O projeto de código aberto chamado Diaspora tem sido oferecido como uma alternativa mais amigável a questões de privacidade do que o Facebook. Mas já se tornou alvo de críticas, depois que alguns testes revelaram problemas relacionados à segurança.

A equipe por trás do Diaspora liberou na semana passada uma versão pré-alfa do código fonte no site de hospedagem de código aberto GitHub. O código foi concebido para incentivar ações de desenvolvimento em torno da plataforma.

A liberação do código foi acompanhada da advertência de que ele não é, de forma alguma, imune a bugs. “Nós sabemos que há brechas de segurança e bugs, e seus dados ainda não são totalmente exportáveis”, afirmaram os responsáveis pelo Diaspora no anúncio da versão alfa.

Mesmo com tal recomendação, os primeiros a avaliar o código não têm economizado nas críticas aos recursos de segurança do Diaspora – ou à falta deles.

Código ruim
“Basicamente, o código é realmente, realmente ruim”, escreveu Steve Klabnik, CTO da CloudFab, em seu blog Hackety Hack. “Eu não quero jogar chuva no desfile de ninguém, mas há brechas de segurança muito, muito ruins” no código. Klabnik não pôde ser encontrado imediatamente para fornecer mais detalhes.

O Diaspora nasceu nos primeiros meses deste ano, em resposta a questões de privacidade relacionadas às práticas de coleta e de uso de dados pelo Facebook. O esforço tem sido conduzido por quatro estudantes da Universidade de Nova York: Daniel Grippi, Maxwell Salzberg, Raphael Sofaer e Ilya Zhitomirskiy.

Nos meses que se sucederam depois que o esforço teve início, ele atraiu o interesse crescente de usuários da Internet e mais de 200 mil dólares em doações em sites como o Kickstart. Ele também recebeu atenção considerável da mídia tradicional - como o New York Times, que publicou um longo perfil do serviço assim que o Diaspora foi lançado.

Controle maior
A premissa básica do Diaspora é que ele permitirá aos usuários ter uma funcionalidade de rede social semelhante à oferecida pelo Facebook, mas com um controle sobre dados pessoais muito maior.

De acordo com uma descrição no site do projeto, o Diaspora vai permitir aos usuários configurar “sementes” ou servidores pessoais, que podem ser utilizados para armazenar seus dados pessoais. Esses dados poderiam ser compartilhados diretamente com seus amigos, em vez de serem canalizados para uma central como ocorre com o Facebook.

“Torne-se amigo de outra semente e vocês dois poderão sincronizar dados por meio de uma conexão segura em vez de utilizar um hub supérfluo”, afirma o site. “Nossas vidas sociais reais não têm gerenciadores centrais, e nossas vidas virtuais não precisam deles.”

Mas as análises e os comentários iniciais em sites como GitHub, Y-Combinator e Slashdot sugerem que muitos estão desapontados com a qualidade do código liberado até agora.

Erros amadores
Klabnick descreveu erros de segurança no código do tipo que um programador profissional não faria. No GitHub, os avaliadores levantaram nada menos que 140 questões até agora, muitas delas relacionadas a preocupações com segurança como erros de cross-site scripting e de injeção de código.

Enquanto isso, Patrick McKenzie, blogueiro e desenvolvedor de software, tem utilizado o Twitter para aconselhar os usuários a permanecerem distantes das primeiras versões do Diaspora. “Não o hospede publicamente. Não convide outras pessoas. É gritantemente inseguro”, afirmou pelo Twitter, sem fornecer detalhes das questões de segurança que descobriu. McKenzie não pôde ser encontrado para comentários.

Os responsáveis pelo Diaspora não responderam às solicitações de entrevista enviadas por e-mail. Contudo, o projeto tem sua cota de apoio. Muitos dos que publicaram comentários sobre a versão alfa disseram que a descoberta de bugs no código no estágio de desenvolvimento em que a plataforma se encontra não é assim tão incomum.

“Este código foi liberado aos desenvolvedors como um preview incompleto”, disse cilantro, no Y-Combinator. “Não sei por que as pessoas aplicam a ele os mesmos padrões de um produto acabado que foi liberado para os usuários finais. Parece mais um pretexto para falar bobagens.”