A última confusão com o Facebook, que levou alguns usuários a ter endereços de e-mail de contatos substituídos por algum “@facebook.com” em seus smartphones, exemplifica a necessidade de construir um muro de segurança ao redor de aplicativos corporativos e dados salvos em dispositivos móveis, diz um especialista em segurança.
A controvérsia começou no mês passado, quando a rede social mudou silenciosamente os e-mails padrão de todos os usuários por um “nome@facebook.com”. A mudança significaria que os e-mails seriam enviados para a caixa de mensagens de seu perfil (inbox), e não para o endereço escolhido.
A situação ficou ainda pior nesta semana, quando reportagens diziam que alguns usuários descobriram que a troca levou e-mails de suas listas de contatos a serem trocados por algum “@facebook.com”. Para que isso ocorresse, a pessoa tinha que ter a sincronização de contatos do FB habilitada em seu dispositivo com Android, BlackBerry ou iOS6.
O incidente mostra o que pode acontecer em um mercado altamente competitivo. A empresa de Zuckerberg está tentando fortemente promover seu serviço de e-mail em cima dos competidores como o Gmail, do Google, e o Yahoo Mail.
Para os negócios, a bagunça é um alerta sobre o que pode acontecer se os funcionários tiverem permissão para acessar e-mail corporativo, dados e outros apps sem separá-los de todos os outros elementos e serviços em um smartphone. Informações corporativas sigilosas poderiam vazar na rede social ou em outro serviço da internet.
“É uma realidade muito perigosa a de que eu pretenda comunicar algo altamente confidencial do meu iPad ou Android e nem perceba que estou mandando um e-mail para o seu Hotmail ou para o serviço do Facebook ao invés da sua conta corporativa”, disse Chester Wisniewski, conselheiro sênior de segurança da Sophos, por e-mail.
As pessoas que tiveram suas listas de contatos alteradas descobriram que as mensagens enviadas nunca chegaram a seus destinatários. Isso levou a reclamações de usuários e uma declaração da empresa em questão, que culpou um bug pelo fiasco que já foi devidamente corrigido.
“Para pessoas utilizando determinados dispositivos, um bug fez com que eles colocassem o último endereço de email adicionado à conta, e não o principal, resultando em endereços ‘@facebook.com’”, disse um representante da companhia de Zuckerberg à ABC News.
Corrigir as alterações nas listas de contatos envolveu recuperar versões anteriores do provedor de serviço ou um sistema de backup. Os usuários que queriam voltar para seus e-mails padrão na rede social tinham que ir até seus perfis e clicar para editar suas informações de contato.
Além da bagunça com o Facebook, o fato de que os erros podem ocorrer em qualquer lugar destaca a necessidade de ter informações sensíveis criptografadas e acessíveis apenas aos destinatários autorizados, Wisniewski disse.
"Manter aplicativos pessoais e corporativos separados é um mal necessário", acrescentou ele. "Em casos possíveis, nuvens de sincronização devem ser cuidadosamente consideradas.
IDGNOW
