Principais vantagens
- O site da Casa Branca escondeu uma mensagem em seu código HTML pedindo a contratação de codificadores para sua equipe de tecnologia.
- Especialistas dizem que a maneira “ovo de Páscoa” de esconder mensagens não é necessariamente a coisa certa a se fazer em termos de segurança cibernética.
- A administração dando um passo para priorizar a contratação de desenvolvedores é uma coisa boa, no entanto.
joe daniel price / Getty Images
Poucos dias depois que o presidente Biden foi empossado, as pessoas notaram uma mensagem secreta escondida no novo site da Casa Branca pedindo a contratação de programadores. A mensagem oculta no HTML do site diz: “Se você está lendo isso, precisamos de sua ajuda para reconstruir melhor. Https://usds.gov.” Claro, apenas quem procura algo pode encontrar o código, e é por isso que os especialistas dizem que ovos de Páscoa como esse não são uma boa opção para a segurança cibernética. “Quando você escreve um software, a maneira como você apresenta as informações aos usuários deve ser por meio [a] interface definida. [But] sugerindo que, ao fuçar e procurar em lugares incomuns, eles podem encontrar algo útil, acho que isso incentiva o tipo errado de comportamento “, disse Ed Amoroso, CEO da TAG Cyber Lifewire em uma entrevista por telefone.
A mensagem por trás da mensagem
Encontrada pela primeira vez por um usuário do Twitter, a chamada agora não tão secreta para que os programadores se juntem à equipe de tecnologia da Casa Branca – conhecida como US Digital Services – era destinada aos conhecedores de tecnologia e curiosos o suficiente para olhar o código HTML da Casa Branca durante nos primeiros dias da nova administração.
A tática de esconder mensagens secretas, ou “ovos de Páscoa”, dentro do código HTML não é nova e tem sido usada por todos os tipos de empresas por vários motivos. Considere, por exemplo, a única vez que o Microsoft Word se transformou em uma máquina de pinball se um usuário digitou “azul” em um documento do Word, colocou em negrito e, em seguida, transformou a palavra em azul. Mas Amoroso disse que o site da Casa Branca deve se concentrar na segurança e atrair o tipo certo de candidatos de programação e codificação, em vez de focar na tendência da caça para encontrar um ovo de Páscoa escondido. “Na engenharia de software, não gostamos muito desse tipo de coisa … deve ser uma interface segura e segura claramente definida”, disse ele.
Przemyslaw Klos / EyeEm / Getty Images
Amoroso disse que os ovos de Páscoa incentivam as pessoas a bisbilhotar e, embora seja certamente uma necessidade de qualidade para um codificador, não é necessariamente uma qualidade a ser incluída no site da Casa Branca, no que diz respeito à segurança cibernética. “Eu entendo o que eles estavam tentando fazer, mas encorajando as pessoas a bisbilhotar, onde isso acaba?” ele disse.
Priorizando Tecnologia na Nova Administração
No entanto, mesmo que os especialistas acreditem que a maneira como a Casa Branca solicitou que os programadores se inscrevessem não fosse o melhor caminho, Amoroso disse que é excelente que o governo esteja se esforçando para priorizar a tecnologia.
“É maravilhoso [for them] estar à procura de desenvolvedores e melhorar as infraestruturas online “, disse ele. Os codificadores contratados trabalharão para a equipe de tecnologia de serviços digitais dos EUA, composta por designers, engenheiros e especialistas em política digital. A equipe, fundada pelo presidente Barack Obama em 2014, é responsável por assuntos relacionados à tecnologia, como a modernização de sites e plataformas governamentais.
Imagens Maskot / Getty
Amoroso disse anteriormente Lifewire que a administração Biden precisa adotar um plano de segurança cibernética bem-sucedido que atenda às principais preocupações. O apelo da Casa Branca por codificadores não poderia vir em melhor hora, com os jovens entrando no campo da segurança cibernética em alta demanda. Uma pesquisa da Check Point Software Technologies de novembro de 2020 mostrou que 78% das organizações disseram ter uma escassez de habilidades cibernéticas. No entanto, Amoroso acrescentou que os programadores com um olho na segurança cibernética seriam especialmente úteis para este governo.
“Os desenvolvedores de software constroem infraestrutura e, hoje em dia, todos nós sabemos que existem práticas que você pode seguir ao fazer o desenvolvimento de software que irão reduzir o risco de segurança”, disse ele. “É importante procurar desenvolvedores com mais experiência em segurança”. Se você é um programador com olho para a segurança cibernética, não custa nada se inscrever. A US Digital Services está pedindo aos interessados que entrem em contato diretamente com eles sobre como se candidatar a uma vaga.
