Durante dois anos, a segurança da internet esteve comprometida. Um erro de software no método de encriptação Open SSL, que protege a privacidade dos utilizadores, foi detetado a semana passada. Esta segunda-feira foi apresentada uma atualização que permite reparar a falha.
Corpo do artigo
Este erro, detetado por engenheiros da Google e pela empresa de segurança virtual Codenomicon, chama-se "Heartbleed" e permite "roubar informações protegidas, em condições normais, pela criptografia SSL/TLS usada para proteger a internet", lê-se na página do "Heartbleed".
O protocolo SSL/TLS, utilizado por cerca de dois terços dos servidores web, fornece segurança e privacidade de comunicação em aplicações como a web, o e-mail e mensagens instantâneas, como "chats" de conversa virtual.
O "Heartbleed" permite recuperar nomes de utilizador, palavras-passe, informações de crédito e emails. Qualquer pessoa pode ter sido afetada direta ou indiretamente, já que sites como redes sociais, empresas, comércio eletrónico e até páginas de governos podem utilizar o sistema SSL.
Os responsáveis pelo OpenSSL já reconheceram o problema e apresentaram, esta segunda-feira, uma atualização que tem que ser implementada pelos sites que estão abrangidos pelo protocolo SSL/TLS.
O principal problema desta falha de segurança é o tempo de exposição. O "Heartbleed" não foi detetado durante dois anos, o que possibilitou o ataque de piratas informáticos, sem deixar qualquer rasto.
O problema foi detetado, por exemplo, em sites como "Yahoo" e o "Flickr". A maior parte das empresas de segurança estão a aconselhar os utilizadores a alterar as palavras-passe de todos os serviços online.