DevSecOps

4 ago, 2015

Facebook diz que falhas de segurança no Flash podem afetar seus negócios

Publicidade

Não é de hoje que as falhas e vulnerabilidades presentes no Adobe Flash têm sido motivo de discussão entre grandes empresas de tecnologia. Em julho deste ano, Google e Mozilla bloquearam o plugin temporariamente no Chrome e Firefox após a descoberta de uma brecha de segurança que comprometia os dados dos usuários. Agora, chegou a vez do Facebook se posicionar contra o uso do software.

Na última sexta-feira (31), representantes da rede social enviaram um documento para órgãos reguladores dos Estados Unidos alegando que problemas envolvendo o Flash podem afetar significativamente seus negócios. De acordo com a companhia, a área mais afetada por essas falhas de segurança é a Payments, que engloba pagamentos feitos pelo site. Essa seção é bastante usada por serviços de entretenimento dentro do Facebook que envolvem microtransações, como jogos online, que em sua maioria são baseados em Flash.

Segundo o Facebook, esses games são a principal fonte de todos os rendimentos originários do Payments. Por conta disso, a empresa listou pela primeira vez os erros do plugin Flash entre os ‘fatores de risco” em seu balanço financeiro trimestral. Para quem não sabe, todas as empresas públicas dos EUA são obrigadas a declarar às entidades reguladoras do país seus principais receios e possíveis riscos que podem existir aos seus negócios.

“Em julho de 2015, algumas vulnerabilidades descobertas no Flash levaram à sua interrupção temporária por parte de navegadores web conhecidos no mercado. Se interrupções parecidas acontecerem no futuro e atrapalharem nossa habilidade de fornecer games sociais para uma parte ou todos os nossos usuários, nossa capacidade de gerar receita a partir do Payments seria comprometida”, afirmou a companhia de Mark Zuckerberg no documento enviado para a Securities and Exchange Comission (SEC) dos EUA.

Embora o Payments não gere prejuízos para a receita total do Facebook, a empresa alerta que o que a preocupa é o fato do Flash ser a principal tecnologia usada nos serviços e jogos oferecidos pelo Payments. Logo, a companhia afirma ser necessário revelar que as falhas do plugin da Adobe podem impactar de forma negativa os negócios oriundos da divisão de pagamentos da rede social.

Nos últimos anos, várias plataformas alertaram para os problemas envolvendo a falta de segurança do Flash em seus serviços. No mês passado, a Mozilla bloqueou no Firefox o acesso a qualquer programa baseado no plugin até que uma correção definitiva fosse lançada – dias antes, pelo menos duas falhas graves obrigaram que todos os usuários atualizassem o player em seus navegadores.

tweet facebook flash

Ainda em julho, Alex Stamos, chefe de segurança do Facebook, declarou em sua conta pessoal no Twitter que a Adobe precisa anunciar um fim para o Flash. Para o executivo, a morte do plugin vai forçar os desenvolvedores de jogos e outros programas a serem menos dependentes do Flash e utilizar formas mais seguras para trabalhar com suas aplicações. Mais recentemente, o Twitch, serviço de streaming de games online, anunciou que adotará o HTML5 em substituição ao Flash.

***

Com informações de Canal Tech