O Whatsapp lançou uma nova opção para adicionar configurações de proxy e o Github anunciou que vai passar a forçar a autenticação de dois passos a partir de meados deste ano, assim como passará a disponibilizar o seu scanner de dados sensíveis para todos.
Começando pela notícia do Whatsapp, acho engraçado que uma empresa como o Facebook (dona desta app), que acaba de pagar 725 milhões de dólares por causa do escândalo de Cambridge Analytica, esteja agora preocupada com a censura em alguns países. Foi por isso que anunciou a possibilidade de configurar um proxy no Whatsapp. Mas, pronto, sempre é uma boa medida, que alternativas mais seguras como o Signal também já tinham implementado.
Já sobre o Github, parece que, a partir de Março deste ano, vai começar a forçar a autenticação de dois passos para alguns utilizadores – contudo, o objectivo é alargar esta obrigação a todos, até ao fim do próximo ano. Mas o que me chamou a atenção foi a outra parte desta notícia: a existência de um scanner que percorre todos os repositórios de quem procura chaves, credenciais ou outros segredos que não deveriam lá estar. Se, por um lado, isto é uma ferramenta importante, por outro, pode dar azo a que alguns hackers cheguem a essas mesmas chaves antes de o alerta chegar ao owner do repositório.
Como notas finais, queria só assinalar que passam dez anos sobre a morte de Aaron Swartz. Quem não conhece a sua história, pode ver o documentário sobre ele, disponível gratuitamente no Internet Archive.
