A mais recente invasão ao Facebook indica que é hora de desistir do armazenamento de dados centralizado?

0.jpeg

"Na tarde de terça-feira, 25 de setembro, nossa equipe de engenheiros descobriu um problema de segurança que afetou quase 50 milhões de contas", afirmou Guy Rosen, vice-presidente de Gestão de Produtos do Facebook.

O Facebook foi invadido, mas ninguém sabe ainda que nível de impacto essa enorme violação de dados terá nas vítimas. O crescimento da inteligência artificial (IA) torna a falha ainda mais grave, pois levanta dúvidas a respeito do que os invasores conseguirão descobrir a partir das informações hoje ou daqui a cinco anos com o aprendizado avançado das máquinas.

DESSA VEZ, FOI DIFERENTE

Violação de dados não é novidade para o Facebook: em março de 2018, o escândalo da Cambridge Analytica ocupou as manchetes de todo o mundo. Mas, no caso atual, o Facebook não está enfrentando a mesma situação - dessa vez, de fato houve uma invasão em larga escala do software da empresa, diferente do escândalo de março.

Os invasores conseguiram acesso aos tokens, ou chaves digitais, dos usuários, descobrindo, dessa maneira, informações pessoais, o que não foi o caso no escândalo da Cambridge Analytica. A pior parte é que nós ainda não temos ideia de quais informações específicas os invasores estavam em busca ou quais obtiveram.

SE OS GIGANTES DA TECNOLOGIA NÃO CONSEGUEM, NINGUÉM CONSEGUE

A esmagadora maioria das empresas, quando atingiram determinado porte, precisaram lidar com grandes violações de dados. O Facebook foi a única exceção, até agora.

Empresas como Yahoo, Equifax, JP Morgan Chase, entre muitas outras, já passaram por isso antes. A diferença é que, às vezes, essas violações de dados não se tornam públicas, ou as empresas demoram semanas ou até meses para descobrir que foram invadidas.

O que a situação do Facebook nos mostra é que, independentemente da sofisticação e da experiência da equipe de tecnologia de uma empresa, assegurar a integridade e a proteção dos dados do usuário em um banco de dados central é impossível. Não há razão para acreditar que nossos dados estão seguros contra invasores, fato que não ajuda as empresas a projetarem uma imagem positiva de suas marcas.

Com 50 milhões de usuários afetados em março e outros 50 milhões em setembro, a sociedade está começando a questionar seriamente a capacidade da empresa de salvaguardar nossas informações pessoais.

BANCOS DE DADOS CENTRALIZADOS SÃO A RAIZ DO PROBLEMA

Empresas tecnológicas como o Facebook são amplamente valorizadas por seus enormes bancos de dados de informações de usuários, que são essenciais para o desenvolvimento de campanhas de marketing direcionadas. No entanto, erros técnicos ou humanos levam inevitavelmente à vulnerabilidade de informações pessoais.

Talvez tenhamos alcançado um momento crítico em que os usuários não aceitarão mais correr o risco de ter suas informações roubadas. Existe uma relutância crescente em fornecer dados pessoais às empresas. Até mesmo quando as pessoas decidem compartilhar suas informações, permanecem desconfiadas a respeito do uso que será feito dos dados fornecidos e questionam se eles serão protegidos de maneira adequada.

Qualquer marca que queira evitar um êxodo de usuários e recuperar a confiança em suas ofertas precisa tomar uma atitude rapidamente.

REGULAMENTAÇÃO DE DADOS NÃO É A SOLUÇÃO PARA A DESCONFIANÇA DE USUÁRIOS/CLIENTES

A RGPD e outras regulamentações são importantes e um grande passo na direção certa, mas não são a resposta que as empresas estão buscando. Embora seja importante manter-se em conformidade com as regulamentações, isso não tem força suficiente para restabelecer a confiança do cliente. Para tanto, a privacidade precisa ser protegida, o que nos leva a acreditar que os dados devem ser descentralizados.

ARQUITETURA DESCENTRALIZADA

Imagine um cofre para seus dados pessoais. Com uma arquitetura descentralizada, esses cofres são imutáveis, continuamente atualizados e dão aos usuários direitos de acesso exclusivos às suas informações, em vez de uma autoridade centralizada. Sem um banco de dados central para invadir, as informações são armazenadas em diferentes locais, que são todos interconectados e distribuídos entre diferentes nós de rede. Essencialmente, uma rede descentralizada é autorregulatória, autossustentável e protegida de quaisquer potenciais ataques.

O CASO DE USO DA ARIANEE: UMA SOLUÇÃO PARA CORRIGIR A RELAÇÃO MARCAS/PROPRIETÁRIOS

A Arianee é a primeira empresa de seu tipo a oferecer tal solução. Por enquanto, o protocolo foca a indústria de bens de luxo, mas seu conceito central de um sistema descentralizado para informações pessoais elimina todos os riscos que a maioria das grandes empresas correm quando armazenam os dados dos usuários.

O protocolo inclui o cofre do usuário - basicamente, uma carteira eletrônica usada para armazenar representações digitais de itens físicos valiosos: relógios, bolsas, joias, entre outros. Usando um dispositivo móvel, os usuários podem acessar suas garantias pessoais, comprovantes de propriedade, certificados de autenticidade e quaisquer outras informações de identificação.

No entanto, nesse sistema, todos os dados permanecem inteiramente anônimos. A Arianee e as empresas que autenticam os bens não têm acesso aos dados do usuário. O usuário de fato é proprietário de suas informações pessoais, que são criptografadas e armazenadas de maneira segura. Mas como uma marca entrará em contato com o usuário se não conhece suas informações pessoais?

É o usuário da Arianee quem decide como a marca de um produto que eles possuem pode entrar em contato. A mensagem é enviada através do sistema, sem que a marca tenha acesso às informações de contato em nenhum momento. Dessa forma, ela envia uma mensagem para o produto, não para o seu proprietário. O usuário tem o controle total de suas próprias informações, e as violações de dados tornam-se absolutamente impossíveis.

É muito improvável que o Facebook descentralize seu banco de dados, já que grande parte de seu valor, como empresa, é edificado sobre o acesso ao controle dessas informações. Mas a violação de dados prova novamente que um banco de dados central é um modelo ultrapassado para qualquer empresa que administre informações digitais. A Arianee está na vanguarda desse movimento, e em breve qualquer empresa que almeje atrair clientes precisará seguir um modelo similar.

Vinnie Rodrigues