W otwartym liście do Facebooka blog Sophos Naked Security wezwał portal do rozwiązania trzech problemów bezpieczeństwa. Sophos namawia społecznościowy serwis do stworzenia bezpieczniejszego środowiska dla swoich przeszło 500 milionów użytkowników i tym samym pokazania zaangażowania w poprawę prywatności i bezpieczeństwa w internecie.
W liście Sophos proponuje następujący trzypunktowy plan bezpieczeństwa i prosi Facebooka o publiczne zobowiązanie się do harmonogramu jego realizacji:
1. Prywatność domyślnie Nigdy więcej wymiany informacji bez twojej wyraźnej zgody (Opt-in). Gdy Facebook dodaje nową funkcję, która udostępnia kolejne dane o tobie, nie powinien z góry zakładać, że chcesz mieć tę funkcję włączoną.
2. Sprawdzeni deweloperzy aplikacji Tylko sprawdzeni i zatwierdzeni deweloperzy aplikacji third-party powinni mieć możliwość publikowania oprogramowania na platformie Facebook. Z ponad milionem obecnie zaraejstrowanych deweloperów na Facebooku, trudno się dziwić że sieć społecznościowa jest przesiąknięta scamem i złośliwymi aplikacjami.
3. HTTPS do wszystkiego Facebook niedawno wprowadził możliwość korzystania z HTTPS, lecz domyślnie protokół jest wyłączony. Na domiar złego, portal społecznościowy zapewnia bezpieczne połączenie tylko "gdy to możliwe". Facebook powinien wprowadzić bezpieczne połączenie dostępne przez cały czas, domyślnie. Bez tego, dane personalne użytkowników są narażone na ataki hakerów.
"Facebook trafia na nagłówki ze wszystkich złych powodów, jeśli chodzi o bezpieczeństwo i prywatność. Trzypunktowy plan Sophos zmieniłby dotychczasowy wizerunek Facebooka i uczyniłby prawdziwy krok naprzód w bezpieczeństwie 500 milionów użytkowników sieci. Facebook jest popularny i nic tego nie zmieni. Dlatego tak istotne jest, aby portal podjął właściwe działania i ustalił bezpieczeństwo oraz prywatność swoich użytkowników najwyższym priorytetem" - mówi Graham Cluley, starszy konsultant ds. technologii w Sophos.
"Nasze pytanie do Facebooka jest następujące - po co czekać aż regulacje prawne zmuszą was do zadbania o prywatność? Działajcie już teraz dla dobra wszystkich" - zachęca Cluley.
Eksperci Sophos Naked Security będą dyskutować o trzypunktowym planie i problemach bezpieczeństwa Facebooka na imprezie Infosec 2011, która odbywa się w tym tygodniu w Londynie. Pełny list otwarty Sophos Naked Security został opublikowany pod tym adresem.
