John Cartwright, criador da lista de segurança “Full Disclosure”, anunciou nesta quarta-feira (19) que a operação da lista está suspensa “indefinidamente”. Segundo o anúncio, a “gota d’água” foi a ameaça de um pesquisador de segurança solicitando a remoção de diversos conteúdos da lista. O nome do pesquisador não foi divulgado.
Cartwright conta, no comunicado, que sempre imaginou que a lista receberia todo o tipo de solicitação para a remoção de conteúdo e que, eventualmente, uma grande solicitação viria de uma empresa para remoção de conteúdo em larga escala.
“Eu nunca imaginei que essa solicitação viria de um pesquisador da própria ‘comunidade’, e eu uso essa palavra em ‘amplo sentido’ nos tempos modernos. Mas hoje, depois de gastar um bom tempo lidando com reclamações de um indivíduo em particular, cujo nome não será citado, eu decidi que pra mim acabou”, diz o texto.
A “Full Disclosure” foi criada em julho de 2002 para que pesquisadores de segurança tivessem um canal para publicar abertamente dados técnicos de falhas de segurança. Ela foi criada para concorrer com outra lista, a Bugtraq, que supostamente teria uma moderação muito pesada e estaria censurando certas informações.
A “FD” contou com a participação de pesquisadores notórios e com a revelação de falhas graves, incluindo uma que criou uma polêmica entre o Google e a Microsoft em 2010.
Embora não permita novas postagens, o arquivo da lista continua online no site Seclists.org (clique aqui para acessar).
Muitas das brechas reveladas na lista não haviam sido corrigidas pelos fabricantes. A publicação das falhas muitas vezes resultava em uma correção quase instantânea, diferente de falhas reveladas de forma confidencial ao fabricante, que às vezes ficam meses aguardando por uma solução. No entanto, por deixar os usuários em risco, a revelação total da “Full Disclosure” também foi alvo de muitas críticas.
“Está cada vez mais difícil operar um fórum aberto no clima jurídico atual, ainda mais um sobre segurança. Não há mais honra entre os hackers. Não há uma comunidade de verdade. A habilidade é pouca. O jogo inteiro de segurança está mais e mais regulamentado. Isso tudo é um sinal do que está por vir e um reflexo do triste estado de uma indústria que nunca devia ter se tornado uma indústria”, completou Cartwright.
View the original article here
TudoSobreTech 