Sobre os Problemas com o Facebook & Cia

Um usuário [ramenporn], dizendo ser da equipe de recuperação de desastre do Facebook, postou esta nota no Reddit, hoje mais cedo:

Imagem: iStock

Como muitos de vocês sabem, o DNS para serviços FB foi afetado e isso é provavelmente um sintoma do problema real, que é o peering de BGP com roteadores do Facebook caiu, muito provavelmente devido a uma mudança de configuração que entrou em vigor pouco antes de as interrupções acontecerem (começaram por volta das 15h40 UTC). Há pessoas agora tentando obter acesso aos roteadores de peering para implementar correções, mas as pessoas com acesso físico estão sem contato com as pessoas que têm conhecimento de como realmente autenticar nos sistemas e das pessoas que sabem o que realmente fazer. Então agora há um desafio logístico para unificar todo esse conhecimento. Parte disso também se deve ao menor número de funcionários nos centros de dados devido às medidas contra a pandemia.

Portanto, o problema básico parece ser “BGP peering“, que é o pareamento entre os DNS dos serviços do Facebook, em explicação simples (ver Aspectos Técnicos, abaixo, para uma explicação mais técnica), além da distribuição física das equipes por muitos locais separados.

O post foi em seguida apagado, assim como diversas contas desse usuário em outros sites e canais.

Eu imagino que ele não foi autorizado a postar essas informações. Espero que ele não perca o emprego.

Do que o FB tem medo? Penso que desde que essas pessoas não estejam compartilhando informações internas/proprietárias da empresa, esse assunto não é particularmente sensível. Além disso, ter alguma transparência sobre o problema é bom para todos.

Quem gostaria de trabalhar para uma empresa que pode tomar medidas disciplinares drásticas porque um engenheiro postou um comentário no Reddit basicamente para dizer “BGP’s down lol” – Se eu estivesse no comando, daria a ele um modesto bônus, por ajudar a alcançar de forma direta o usuário e a comunidade em geral.

Por outro lado…

Compartilhar o status de um evento em andamento pode complicar a recuperação. Tais relatórios públicos em tempo real podem atrapalhar o fluxo de informação entre as equipes.

Conclusão

Tenho certeza de que acionistas e outros líderes de negócios da empresa ficarão muito mais confortáveis em relatar isso como uma série de falhas técnicas infelizes (que alegarão fazer parte do negócio), em vez de uma falha organizacional de toda a empresa. O fato de não poderem identificar fisicamente as pessoas que conhecem a configuração do roteador mostra uma organização que ainda não pensou em todos os seus modos de falha. Muita gente não vai gostar disso. Não é incomum ter técnicos de datacenter com acesso ao sistema e o pessoal de software real sendo barrado. Contudo, sendo esse o motivo pelo qual um dos serviços mais populares do mundo está desativado por quase 5 horas agora, levantará muitos questionamentos..

Pessoalmente eu também espero que isso não prejudique as perspectivas de aumento no trabalho remoto. Se eles tiverem problemas em colocar na sala de comando alguém que conheça a configuração, porque todos moram a uma viagem de avião dos datacenters, eu posso ver no futuro próximo gerentes de muitos ramos de atividade relutando em ter uma equipe completamente remota.

Fica a lição para os empreendedores, que ficaram reféns de um serviço sobre o qual eles não têm controle. Eu nunca perco a oportunidade de salientar o quanto é importante controlar seus próprios dados e os dados de sua empresa. Faça um site dedicado ao seu negócio em seu próprio domínio. Fale com seus clientes e parceiros através de blogs como este. Consulte uma empresa de sistemas [como a Vox Leone] para ver onde seu negócio pode melhorar. O custo-benefício é altamente compensador. Nunca se esqueça que a tal “nuvem” é apenas o computador de outra pessoa. Use as redes sociais apenas para o que elas foram criadas: falar com papai, mamãe e titia.

Aspectos Técnicos: Sobre o BGP

Como reportou ramenporn, no centro deste apagão está a tecnologia Border Gateway Protocol (BGP), que é o serviço postal da Internet. Quando alguém coloca uma carta no correio, o serviço postal processa a correspondência e escolhe um caminho rápido e eficiente para entregar a carta ao destinatário. Da mesma forma, quando alguém envia dados pela Internet, o BGP é responsável por examinar todos os caminhos disponíveis que os dados podem percorrer e escolher a melhor rota, o que geralmente significa pular entre sistemas autônomos.

BGP é o protocolo que faz a Internet funcionar. Ele faz isso habilitando o roteamento de dados. Quando um usuário em Cingapura acessa um site hospedado na Argentina, o BGP é o protocolo que permite que a comunicação aconteça de forma rápida e eficiente.


Abaixo um traceroute do meio da tarde, mostrando os serviços Facebook em downtime

> traceroute a.ns.facebook.com
      traceroute to a.ns.facebook.com (129.134.30.12), 30 hops max, 60 byte packets
      1  service.local.net (192.168.1.254)  0.484 ms  0.474 ms  0.422 ms
      2  107-131-124-1.lightspeed.sntcca.sbcglobal.net (107.131.124.1)  1.592 ms  1.657 ms  1.607 ms 
      3  71.148.149.196 (71.148.149.196)  1.676 ms  1.697 ms  1.705 ms
      4  12.242.105.110 (12.242.105.110)  11.446 ms  11.482 ms  11.328 ms
      5  12.122.163.34 (12.122.163.34)  7.641 ms  7.668 ms  11.438 ms
      6  cr83.sj2ca.ip.att.net (12.122.158.9)  4.025 ms  3.368 ms  3.394 ms
      7  * * *
      ...

Facebookland: uma Nação Hostil

Em 1947, Albert Einstein, escrevendo na The Atlantic, propôs a criação de um governo mundial único para proteger a humanidade da ameaça da bomba atômica. Sua ideia utópica não se realizou, obviamente, mas hoje, um outro visionário tenta construir um simulacro de cosmocracia.

Imagem: Pexels

Mark Zuckerberg, ao contrário de Einstein, não inventou o Facebook por um senso de dever moral ou zelo pela paz mundial. Neste verão setentrional, a população do regime supranacional de Zuckerberg atingiu 2.9 bilhões de usuários ativos mensais, mais seres humanos do que nas duas nações mais populosas do mundo – China e Índia – juntas.

Para Zuckerberg, fundador e CEO do Facebook, eles são cidadãos da Facebookland. Já há muito tempo, ele começou a chamá-los de “pessoas” em vez de “usuários”, embora eles não deixem de ser “cogs” em uma imensa “matrix” social, pedaços carnosos de dados para satisfazer o apetite dos anunciantes, que despejaram US$ 54 bilhões no Facebook apenas no primeiro semestre de 2021 – uma soma que supera o produto interno bruto da maioria das nações da Terra.

O PIB é uma comparação reveladora, não apenas porque aponta para o poder extraordinário do Facebook, mas porque nos ajuda a ver o Facebook como ele realmente é. O Facebook não é apenas um site, ou uma plataforma, ou um editor, ou uma rede social, ou um diretório online, ou uma empresa, ou um utilitário. Ele é todas essas coisas. O Facebook também é, efetivamente, uma potência estrangeira hostil.

Isso é fácil de ver por seu foco estreito em sua própria expansão; sua imunidade a qualquer senso de obrigação cívica; seu histórico de facilitar o enfraquecimento de eleições; sua antipatia pela imprensa livre; a insensibilidade e arrogância de seus executivos; e sua indiferença à resistência da democracia.

Alguns dos maiores críticos do Facebook pressionam por regulamentação antitruste e pela auditoria de suas aquisições – qualquer coisa que possa desacelerar seu poder crescente. Mas se você pensar no Facebook como um estado-nação – uma entidade engajada em uma guerra fria com os Estados Unidos e outras democracias – você verá que ele requer uma postura de defesa civil além da regulamentação da Comissão de Valores Mobiliários.

Hillary Clinton disse no ano passado que sempre sentiu um cheiro de autoritarismo em Zuckerberg. “Sinto que às vezes você está negociando com uma potência estrangeira”, disse ela. “Ele é imensamente poderoso.” Um de seus primeiros mantras no Facebook, de acordo com Sheera Frenkel e Cecilia Kang em seu livro, An Ugly Truth: Inside Facebook’s Battle for Domination, era “a empresa acima do país”. Quando essa empresa tem todo o poder de um país, a frase ganha um significado mais sombrio.

Os componentes básicos da nacionalidade são mais ou menos assim: você precisa de terra, moeda, uma filosofia de governança e pessoas. Quando você é um imperialista no metaverso, não precisa se preocupar tanto com a dimensão física – embora Zuckerberg possua 1.300 acres em Kauai, uma das ilhas menos povoadas do Havaí. Quanto ao restante dos componentes da lista, o Facebook tem todos.

O Facebook está desenvolvendo seu próprio dinheiro, um sistema de pagamento baseado em blockchain conhecido como Diem (antigo Libra) que os reguladores financeiros e os bancos temem que possa vir a derrubar a economia global e dizimar o dólar.

Os reguladores estão de olho no Facebook por um bom motivo, mas a ameaça que a empresa representa é muito mais do que seu monopólio de tecnologia emergente. A ascensão do Facebook é parte de um movimento autocrático maior, que está corroendo a democracia em todo o mundo, à medida que líderes autoritários definem um novo tom para a governança global.

Considere como o Facebook refere-se a si mesmo como um contrapeso a uma superpotência como a China. Os executivos da empresa alertaram que as tentativas de interferir no crescimento desenfreado do Facebook – por meio da regulamentação da moeda que ele está desenvolvendo, por exemplo – seriam um presente para a China, que quer que sua própria criptomoeda seja dominante. Em outras palavras, o Facebook está competindo com a China da mesma forma que uma nação faria.

Seria possível reunir um número suficiente de pessoas para derrubar esse império? Provavelmente não. Mesmo que o Facebook perdesse 1 bilhão de usuários, sobrariam mais 2 bilhões. Mas precisamos reconhecer o perigo que corremos. Precisamos nos livrar da noção de que o Facebook é uma empresa normal ou de que sua hegemonia é inevitável.

Talvez um dia o mundo se una como um só, em paz – como sonhou Einstein, indivisível pelas forças que lançaram guerras e desmoronaram civilizações desde a antiguidade. Mas se isso acontecer, se conseguirmos nos salvar, certamente não será graças ao Facebook. Será apesar dele.

Em profundidade na The Atlantic

Facebook Pede Que Usuários do iOS Permitam Rastreamento (para permanecer grátis)

Em uma tentativa de combater o novo recurso de privacidade App Tracking Transparency da Apple, o Facebook está insistindo para que os usuários continuem a permitir que o gigante da tecnologia rastreie o uso do aplicativo, alertando que essa é a única maneira de manter os serviços “gratuitos”.

O site MacRumors dá conta de que o Facebook e o Instagram começaram a enviar mensagens notificando usuários do iOS 14.5 de que eles devem obrigatoriamente ativar o rastreamento no dispositivo, se quiserem ajudar a manter o Facebook e o Instagram “gratuitos”.

A Apple lançou recentemente seu novo recurso de privacidade, a ATT – App Tracking Transparency [Transparência no Rastreamento de Applicativo], como parte da atualização mais recente do iOS 14.5 para iPhones e iPads. A atualização agora exigirá que os aplicativos mostrem aos usuários um prompt solicitando seu consentimento para rastreá-los em outros aplicativos e sites.

Uma grande parte do modelo de negócios do Facebook é baseada na venda de anúncios em seus aplicativos e serviços. Os clientes pagantes podem usar as ferramentas de publicidade fornecidas pelo Facebook para alcançar pessoas ou obter dados demográficos específicos. No entanto, com o lançamento do iOS 14.5, os usuários podem optar por cancelar o rastreamento de suas atividades. Consequentemente, o Facebook terá acesso a menos dados para usar na segmentação de seus anúncios personalizados.

A atualização do iOS foi lançada ao público na semana passada e, desde então, mais aplicativos estão começando a exibir o prompt da ATT aos usuários. Um usuário do Twitter, Ashkan Soltani, foi o primeiro a observar que o Facebook atualizou seu prompt para incluir um aviso dizendo “Ajude a manter o Facebook gratuito”. Isso muda radicalmente a posição clássica do Facebook (“sempre será gratuito”). Muitos observadores na Internet vêem o movimento como uma “tática do medo” por parte da rede social. Ao mesmo tempo, fornece uma indicação indireta de que a política de privacidade da Apple é de fato a mais robusta do mercado, já que incomoda tanto o conglomerado de Zuckerberg.

Em uma postagem de blog atualizada recentemente, o Facebook chama o prompt de “tela educacional” que “ajudará as pessoas a tomar uma decisão informada sobre como suas informações são usadas”. O Instagram, que é propriedade do Facebook, também mostrará um aviso semelhante aos usuários.

A postagem do blog do Facebook diz:

Como a Apple afirmou que é permitido fornecer contexto adicional [aos usuários], mostraremos uma tela educacional antes de apresentar a solicitação da Apple, para ajudar as pessoas a tomar uma decisão informada sobre como suas informações serão usadas. Essa tela fornece detalhes adicionais sobre como usamos os dados para anúncios personalizados, bem como as maneiras como limitamos o uso de atividades que outros aplicativos e sites nos enviam se as pessoas não ativarem esta configuração do dispositivo. Nossa tela também permite que as pessoas saibam que estão vendo o prompt da Apple devido aos requisitos da Apple para iOS 14.5.

O Facebook planeja lançar o prompt com a notificação para mais usuários nos próximos dias e semanas.

Facebook Não Planeja Notificar os Afetados por Vazamentos

Facebook Inc não notificou os mais de 530 milhões de usuários quando detalhes pessoais foram obtidos por crackers antes de 2019 através do uso indevido de um recurso. Esses dados foram recentemente tornados públicos, e novamente Facebook não tem planos para qualquer notificação, disse um porta-voz da empresa na quarta-feira, 7 de abril.

A revista Business Insider relatou na semana passada que números de telefone e outros detalhes dos perfis de usuários estavam disponíveis em um banco de dados público. Facebook disse em um post de blog na terça-feira que “atores maliciosos” obtiveram os dados antes de setembro de 2019 pelo método da “raspagem” (scraping) de perfis, usando uma vulnerabilidade na ferramenta nativa da plataforma para sincronização de contatos.

Essa justificativa é idêntica à dada em 2018, quando foi revelado que o Facebook havia liberado à Cambridge Analytica os dados de 87 milhões de usuários para uso em anúncios políticos, sem sua permissão. Facebook continua explicando que as pessoas que coletaram esses dados – desculpe, “rasparam” esses dados – o fizeram abusando um recurso projetado para ajudar novos usuários a encontrar amigos na plataforma.

Ver post relacionado no blog.

Será Que Fui Facebookado?

O que aconteceu?

Em abril de 2021, um enorme conjunto de dados pessoais que inclui detalhes de mais de 500 milhões de usuários foi publicado on-line. Os hackers provavelmente estiveram em posse dos dados por alguns meses, mas aparentemente só decidiram publicar suas descobertas agora. As maiores ameaças, caso seus dados estejam neste lote: phishing e assédio pessoal.

Quais dados foram vazados?

Junto com números de telefone, os seguintes dados foram vazados:

  • ID da conta do Facebook
  • Nome completo
  • Gênero
  • Status de relacionamento
  • Endereço residencial e localização de nascimento
  • Ambiente de trabalho

O Facebook ainda é seguro para usar?

No momento ainda não se sabe se o Facebook corrigiu a vulnerabilidade, uma vez que a empresa não divulgou nenhuma declaração sobre o vazamento.

Todas essas informações sobre sua conta podem ser checadas no site:

https://haveibeenfacebooked.com/

Escolha o código de país e entre com o número de seu telefone.

NOTA:
Recomendamos, como sempre, extrema cautela ao usar a referida rede social. Nós, por princípio, não recomendamos o uso de redes centralizadas como o Facebook e similares.

O site que linkamos é de autoria de Marco Aceti e Fumax (dados disponíveis no GitHub). Neste post, adaptamos o conteúdo para o português usando a licença MIT, que reproduzimos abaixo, conforme requerido.

MIT License

Copyright (c) 2021 Marco Aceti

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.