.
Além de dispositivos mais rápidos e poderosos, espera-se que os desenvolvedores de software escrevam novos produtos e serviços mais rapidamente.
Essas demandas mudaram a forma como novos aplicativos são escritos. A maioria agora adota uma abordagem modular onde o código é reciclado e reutilizado para reduzir a duplicação de trabalho. Essa abordagem permite que os desenvolvedores “conectem” códigos de outras fontes para que possam se conectar a serviços de terceiros de maneira rápida e fácil para tornar seus aplicativos mais úteis.
Você pode pensar no processo como sendo um pouco como Lego. Cada bloco é um módulo de código que o desenvolvedor reúne para criar um aplicativo totalmente novo. E alguns desses blocos pré-fabricados vêm de outras empresas e programadores.
Então qual é o problema?
Em geral, o desenvolvimento modular é uma ótima ideia para lançar novos aplicativos no mercado com mais rapidez. Mas também significa que os desenvolvedores depositam muita confiança na segurança desses módulos de terceiros – especialmente porque não podem alterar ou atualizar o código que utilizam.
Essa falta de transparência pode ser um problema. Se o código contiver um bug ou algum tipo de falha de segurança, o desenvolvedor não saberá disso. Pior ainda, eles replicam essa falha em seu próprio aplicativo, expondo potencialmente seus usuários a hackers e cibercriminosos.
Me dê um exemplo
Este elemento do desconhecido não é apenas um risco de segurança cibernética – às vezes também pode criar problemas de privacidade. O Facebook fornece vários módulos de código e APIs para ajudar os desenvolvedores a se conectarem facilmente aos seus serviços.
No entanto, esses módulos normalmente incluem código de rastreamento, permitindo que o Facebook “veja” o que os usuários estão fazendo e ajude a adicionar ainda mais detalhes ao perfil do usuário, que é então usado para vender anúncios.
O polícia Metropolitana decidiram implementar a ferramenta Meta Pixel para ajudá-los a compreender a eficácia dos seus anúncios de recrutamento no Facebook. No entanto, a ferramenta foi aplicada a todas as páginas do seu website – incluindo os formulários online utilizados para denunciar crimes delicados, como agressão sexual.
Como resultado, os detalhes desses crimes e das vítimas foram automaticamente encaminhados para o Facebook.
Isto é ao mesmo tempo embaraçoso – e potencialmente uma violação das leis de privacidade e proteção de dados. E destaca os riscos que os desenvolvedores de aplicativos modernos enfrentam.
O que você pode fazer?
Infelizmente, esses tipos de incidentes são completamente involuntários – os desenvolvedores nunca pretendem expor seus usuários a danos. Mas isso também significa que os usuários de aplicativos dependem totalmente dos desenvolvedores para entender como usar os módulos de código corretamente – e que testam seus aplicativos continuamente para identificar possíveis riscos de privacidade e segurança.
À medida que esse problema se torna mais comum, só podemos esperar que os desenvolvedores prestem mais atenção à origem de seus módulos de código – e às implicações potenciais de cada um.
.
