O conhecido projeto Have I been Pwned está se tornando open source. O mecanismo de pesquisa de violação de dados com centenas de milhares de registros expostos foi desenvolvido e mantido por Troy Hunt, um especialista em segurança e privacidade respeitado.
Quem é Troy Hunt?
Troy Hunt é Diretor Regional da Microsoft e mais valioso profissional premiado por Segurança do Desenvolvedor, e autor de muitos cursos de segurança de alto nível para desenvolvedores da web no Pluralsight, entre outras especialidades.
Hunt criou Fui sacaneado (HIBP) como um recurso gratuito para indivíduos avaliarem se foram violados ou “pwned” em um incidente relacionado a dados. “Eu queria mantê-lo extremamente simples de usar e totalmente gratuito para que pudesse beneficiar ao máximo a comunidade,” Hunt explica no site do HIBP.
O serviço foi lançado em 2013, e desde então, foi expandido para incluir monitoramento de domínio e alertas de violação. Como o HIBP é considerado um projeto de bastante sucesso, uma pergunta lógica seria: por que Hunt decidiu abri-lo?
Eu fui Pwned indo para código aberto
Um dos motivos é que um desses serviços não chega nem perto de garantir a sustentabilidade futura, e Hunt fez tentativas anteriores de encontrar uma compra para ajudá-lo a apoiar o projeto. Como o possível processo de aquisição falhou, o especialista em privacidade decidiu tentar outra coisa – abrir a base de código do HIBP para a comunidade de código aberto.
“O objetivo mais importante desse processo era buscar um futuro mais sustentável para o HIBP e esse desejo não mudou; o projeto não pode ser exclusivamente dependente de mim,” Hunt disse em um post de blog publicado em seu site oficial, TroyHunt.com.
A filosofia do HIBP sempre foi apoiar a comunidade, agora eu quero que a comunidade ajude a apoiar o HIBP. O código-fonte aberto é a maneira mais óbvia de fazer isso. Ele pega os parafusos e os parafusos do HIBP e os coloca nas mãos de pessoas que podem ajudar a manter o serviço, independentemente do que aconteça comigo, ele adicionou.
Ao fazê-lo, Hunt espera aumentar a confiança no trabalho do HIBP por meio da transparência, e melhorar a própria segurança da plataforma através da descoberta de vulnerabilidades. O especialista está atualmente trabalhando com outros especialistas de software livre e sistemas em nuvem para abrir a base de código gradualmente.