Sangramento do coração...

"Heartbleed" é o nome da última grande assombração que se descobriu na Internet. Dois terços dos servidores que detêm toda a nossa informação estão afectados por este "bug" no sistema de encriptação mais usado nas comunicações cliente/servidor: o OpenSSL.

Quer isto dizer que algo ou alguém que se dedique a escutar e a ler o que fazemos na Internet pode, com os conhecimentos necessários, desencriptar "facilmente" tudo o que fazemos e usar isso como entender. É um problema de dimensão mundial que, segundo se diz, é explorado há alguns anos pelas mais famosas agências secretas do nosso planeta, no sentido de saberem de que modo cada um de nós usa a grande rede, no entanto, e indo de encontro à grande máxima do senso-comum "quem não deve não teme", só quem realmente usa a rede para fins ilícitos e possui uma consciência pesada terá alguma vez problemas com a situação.

Não valerá a pena ir a correr mudar palavras-passe e colocar letras, símbolos e/ou algarismos esquisitos, pois a questão não se passa a esse nível. Seja qual for a palavra-passe que se coloque no acesso a um dado site "protegido" pelo OpenSSL, será sempre descoberta em poucos segundos e todo o tráfego de e para o servidor lido e analisado.

Não será com certeza o mais comum dos cidadãos que possui contas bancárias mínimas e dificuldades para viver, que irá sentir o efeito da assombração. Quem funciona dentro da lei estará sempre protegido por ela ainda que seja lenta na sua reacção aos problemas e qualquer efeito que isto possa ter na vida normal será, eventualmente, objecto de protecção jurídica desde que seja provado que o efeito causado pelo "bug" é de natureza exterior ao sistema em causa.

É um assunto que apareceu de repente na imprensa da especialidade e que ninguém estava à espera. Quem descobriu o "bug" neste sistema de encriptação tão usado ficou espantado com a facilidade com que o explorou e uma vez mais veio confirmar que as coisas mais simples são sempre as que nunca são verificadas. A resolução para este problema passa, actualmente, pela aquisição de novos certificados para os servidores afectados e isso irá levar um certo tempo e as pessoas deverão sentir-se calmas pois é um processo continuado e que em breve estará concluído.

As empresas de informática que detêm servidores com certificados antigos deverão adquirir novas versões desses certificados e com isso colmatar esta falha. O que é preciso é não entrarmos em pânico como a imprensa que não é da especialidade nos fez crer. É apenas mais uma falha que os sistemas feitos por humanos para humanos possuem mas que uma vez descoberta será rapidamente corrigida.

A imagem acima descreve em inglês em que consiste mais exactamente o "bug" e os efeitos mais imediatos que ele poderá ter. É só clicar na imagem que ela abre com maior dimensão.

Digam-me o que pensam acerca deste assunto e dos efeitos que poderá ter na sua vida diária.

Comentários