Princípios importantes
- O site da Casa Branca escondeu uma mensagem em seu código HTML pedindo para contratar codificadores para sua equipe de tecnologia.
- Especialistas dizem que a maneira "ovo de páscoa" de ocultar mensagens não é necessariamente a coisa certa a fazer em termos de segurança cibernética.
- A administração dando um passo para priorizar a contratação de desenvolvedores é uma coisa boa.
Alguns dias depois que o presidente Biden tomou posse, as pessoas notaram uma mensagem secreta escondida no novo site da Casa Branca chamando para contratar programadores.
A mensagem oculta no HTML do site diz: "Se você está lendo isso, precisamos de sua ajuda para reconstruir melhor. https://usds.gov." É claro que apenas aqueles que procuram algo podem encontrar o código, e é por isso que os especialistas dizem que ovos de Páscoa como esse não são uma boa jogada para a segurança cibernética.
"Quando você escreve software, a maneira como você apresenta informações aos usuários deve ser por meio de [uma] interface definida. [Mas] implicando que, ao bisbilhotar e procurar em lugares incomuns, eles podem encontrar algo útil, acho que encoraja o tipo errado de comportamento", disse Ed Amoroso, CEO da TAG Cyber, à Lifewire em uma entrevista por telefone.
A mensagem por trás da mensagem
Primeiro encontrado por um usuário do Twitter, a chamada agora não tão secreta para os codificadores se juntarem à equipe de tecnologia da Casa Branca - conhecida como US Digital Services - foi feita para aqueles experientes em tecnologia e curiosos o suficiente para olhar para o O código HTML da Casa Branca durante os primeiros dias do novo governo.
A tática de esconder mensagens secretas, ou "easter eggs", dentro do código HTML não é novidade e tem sido usada por todos os tipos de empresas por vários motivos. Veja, por exemplo, a única vez que o Microsoft Word se transformou em uma máquina de pinball se um usuário digitou "azul" em um documento do Word, colocou em negrito e depois transformou a palavra na cor azul.
Mas Amoroso disse que o site da Casa Branca deveria se concentrar em segurança e atrair o tipo certo de programação e candidatos a codificação, em vez de se concentrar na tendência da caça para encontrar um ovo de Páscoa escondido.
"Na engenharia de software, nós realmente não gostamos desse tipo de coisa… deve ser uma interface segura e segura claramente definida", disse ele.
Amoroso disse que os ovos de Páscoa incentivam as pessoas a bisbilhotar e, embora isso seja certamente uma necessidade de qualidade para um codificador, não é necessariamente uma qualidade a ser incluída no site da Casa Branca, no que diz respeito às preocupações de segurança cibernética.
"Eu entendo o que eles estavam tentando fazer, mas incentivando as pessoas a bisbilhotar, onde isso termina?" ele disse.
Priorizando Tecnologia na Nova Administração
No entanto, mesmo que os especialistas acreditem que a forma como a Casa Branca pediu a aplicação de codificadores não foi o melhor caminho, Amoroso disse que é uma coisa excelente que o governo esteja se esforçando para priorizar a tecnologia.
"É maravilhoso [para eles] procurar desenvolvedores e melhorar as infraestruturas online", disse ele.
Codificadores contratados trabalharão para a equipe de tecnologia dos Serviços Digitais dos EUA, composta por designers, engenheiros e especialistas em políticas digitais. A equipe, fundada pelo presidente Barack Obama em 2014, é encarregada de assuntos relacionados à tecnologia, como modernização de sites e plataformas governamentais.
Amoroso disse anteriormente à Lifewire que o governo Biden precisa adotar um plano de segurança cibernética bem-sucedido que atenda às principais preocupações.
A chamada da Casa Branca por codificadores não poderia vir em melhor hora, com os jovens entrando no campo da segurança cibernética em alta demanda. Uma pesquisa da Check Point Software Technologies de novembro de 2020 mostrou que 78% das organizações disseram ter uma escassez de habilidades cibernéticas.
No entanto, Amoroso acrescentou que codificadores com foco em segurança cibernética seriam especialmente úteis para esta administração.
"Desenvolvedores de software constroem infraestrutura e, hoje em dia, todos sabemos que existem práticas que você pode seguir quando estiver desenvolvendo software que reduzirá o risco de segurança", disse ele. "É importante procurar desenvolvedores com mais experiência em segurança."
Se você é um programador com foco em segurança cibernética, não custa nada se inscrever. A US Digital Services está pedindo aos interessados que entrem em contato diretamente com eles para solicitar uma vaga.
