Have I Been Pwned: site que notifica vazamentos terá código aberto
Segundo o criador do Have I Been Pwned, mudança oferecerá mais transparência e permitirá que mais pessoas contribuam com a ferramenta
Segundo o criador do Have I Been Pwned, mudança oferecerá mais transparência e permitirá que mais pessoas contribuam com a ferramenta
O Have I Been Pwned é conhecido por reunir vazamentos de dados de diversos serviços na internet e informar usuários afetados por essas falhas. Depois de uma tentativa de venda não concretizada, o site passará a contar com código aberto. A declaração foi feita pelo criador do serviço e pesquisador em segurança, Troy Hunt.
Em seu blog, ele explicou que tomou a decisão para oferecer mais transparência e receber a ajuda de mais colaboradores. Segundo Hunt, sempre houve a intenção de se tornar mais aberto sobre a estrutura do Have I Been Pwned porque não havia uma espécie de “molho secreto” que precisava ser escondido dos outros.
“Tornar o código aberto ajuda muito a responder as preocupações das pessoas sobre como o serviço funciona. Por exemplo, as pessoas sempre questionam se estou registrando as buscas para criar uma nova lista de e-mails”, afirmou Hunt. “Não, não estou, mas no momento essa afirmação se resume a ‘confiar em mim’. Mostrar o código — o código real — e demonstrar que as coisas não são registradas é uma proposição muito diferente”.
O pesquisador também indicou que a mudança vai ajudá-lo a encontrar outras pessoas que possam manter o site. “Todo o atraso, todos os bugs, todas as grandes ideias novas que as pessoas têm, mas eu simplesmente não consigo implementar sozinho, podem — se a comunidade quiser — finalmente se tornarem contribuições para o projeto”, afirmou.
Mas, como funcionará na prática a abertura do código do Have I Been Pwned? Hunt adiantou que, por enquanto, o site não ficará totalmente visível no GitHub porque ainda precisa receber alguns ajustes. “Preciso escolher as partes certas do projeto para abrir da maneira certa no momento certo”, explicou.
A transição, realizada por Hunt e um grupo de desenvolvedores, já começou e acontecerá de forma gradual, mas ainda não há um prazo para que o trabalho seja concluído. Ainda de acordo com o criador do Have I Been Pwned, a ideia é abrir a maior parte possível do código, incluindo detalhes sobre a infraestrutura do site.