O uso do aplicativo deve ser banido de redes corporativas a fim de evitar riscos desnecessários, alertam profissionais de segurança
O Facebook Home, o novo aplicativo que substitui a tela inicial de dispositivos Android, deve ser proibido nos dispositivos de uso corporativo, para evitar riscos de segurança desnecessários, dizem especialistas.
O Home foi apresentado na última quinta-feira (4), e tem como objetivo dar a boa parte dos 1 bilhão de usuários do Facebook a opção de permanecerem sempre conectados a amigos e familiares a partir de seus dispositivos Android. O aplicativo, previsto para ser lançado no final da semana, substitui a tela inicial do smartphone. A interface do usuário é fortemente focada para facilitar a interação com outros membros da rede social.
Mesmo antes de estar oficialmente disponível, a novidade, que parece ser ótima para os fãs da rede social, já é um pesadelo para as empresas que têm uma política BYOD (Bring Your Own Device, ou traga o seu próprio dispositivo) para os funcionários. “Essa é a primeira coisa que eu bloquearia na minha rede”, afirmou o conselheiro de segurança da Sophos, Chester Wisniewski, sobre o Facebook Home.
“A regra geral para BYOD é que alguns dispositivos do usuário simplesmente não devem ser aceitos em um ambiente corporativo. Deve haver governança corporativa”, completa Jack Gold, analista e fundador da J.Gold Associates.
O primeiro problema é o desconhecido. Considerando que profissionais de segurança fora do Facebook não testaram o aplicativo, não se sabe se ele contém vulnerabilidades que um cracker poderia explorar para instalar malware. “Ele só tem níveis elevados de ameaça, porque nós simplesmente não conhecemos”, diz Gold. “É um dispositivo Android disfarçado, mas o que o Facebook realmente faz?”
Mesmo que o app seja protegido, as empresas precisarão ter a opção de bloquear informações da rede social – e mesmo esses controles podem não ser suficientes. Isso porque o aplicativo, por natureza, tornaria muito fácil para os funcionários publicarem informações confidenciais de seu empregador. “Se você estiver usando um telefone onde toda a sua experiência gira em torno do Facebook, você vai estar mais apto a compartilhar informações, seja de propósito ou sem querer”, disse o analista da IDC, John Grady.
Até mesmo o mais cuidadoso dos funcionários pode cometer erros. “Muito da segurança está relacionado com o usuário estar fazendo coisas que não deveria estar fazendo de propósito”, disse Grady. “A maioria é acidental.”
Depois, há o problema de links maliciosos no Facebook que poderiam levar a malwares. O Google, mesmo controlando a sua loja online, já é o alvo favorito de cibercriminosos para o malware. Sendo assim, abrir outra plataforma que pode ser usada para lançar um ataque não faz muito sentido, dizem especialistas.
A reputação de uma organização também apresenta um risco maior com o Home, disse Wisniewski. Por exemplo, se o telefone de um funcionário for perdido ou roubado, alguém poderia usá-lo para publicar insultos raciais ou sexuais que, dependendo das responsabilidades de tal funcionário, podem manchar a imagem da empresa. “O simples fato de postar no meu mural se passando por mim, com o meu dispositivo, se eu o perdi algum lugar, pode ter um impacto na reputação da minha empresa”, disse Wisniewski.
Por causa dos riscos, os especialistas não esperam que as empresas permitam o uso do Home em redes corporativas, até que eles compreendam o seu impacto total sobre a segurança. “Eu não acho que o alvo seja realmente usuários de negócios, então eu não me preocuparia com a prevalência do aplicativo na comunidade empresarial, especialmente no começo”, disse Grady. “Mas não custa nada aumentar a aposta e certificar se a política é clara.”
Fonte: Computerworld