Tecnologia
Nunca é demais trocar as senhas de segurança
Após a falha de segurança Heartbleed, usuários manifestaram interesse sobre o que poderia acontecer com seus dados na internet
Um dos fenômenos mais interessantes depois de ocorrida a falha de segurança Heartbleed, na semana passada, foi o repentino interesse de todos os tipos de usuários pelo que poderia acontecer com seus dados na internet. Até o usuário mais leigo normalmente ficava tranquilo ao ver o “cadeadinho” aparecer na barra de endereços do seu navegador, como se fosse garantia total de que os dados inseridos no site visitado ficariam seguros.
O cadeadinho, ou seja, a segurança de boa parte dos servidores é feita por um software de código aberto chamado Open SSL, que criptografa a informação inserida pelo usuário até que ele chegue ao site navegado e é por conta dele que a falha foi chamada de Heartbleed (“sangramento cardíaco”). O servidor acessado normalmente responde para o computador que o acessou dizendo que a comunicação segura está aberta e os dois lados trocam dados para que ela permaneça assim, ou seja, esse é o “pulso” de dados que vai e volta.
O problema é que uma falha na programação do Open SSL permitiu que hackers fizessem com que o servidor respondesse com toda a informação que estivesse em sua memória, mesmo que correspondesse à usuários anteriores que já tivessem passado pelo site, inclusive nomes de usuário e as senhas correspondentes.
Até o dia 15 de agosto só dois sites admitiram ter “sangrado” os dados de seus usuários. Um é o Mumsnet, um site britânico que funciona como um fórum para mães e pais discutirem questões e soluções para a educação dos filhos. O outro site afetado, esse de forma mais grave, foi o da Agência da Receita do Canadá (CRA), responsável pela cobrança do imposto de renda no país. “Infelizmente, a CRA foi informado pelas agências de segurança do governo canadense que dados de alguns contribuintes foram roubados durante um período de seis horas”, segundo uma mensagem em sua homepage (http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html).
Boa parte dos sites afetados já trocou o software de segurança, mas nunca é demais trocar as senhas dos serviços mais importantes como o e-mail ou o home banking. Muito melhor do que sangrar dados.
CartaCapital
Há 31 anos, a maior referência progressista em jornalismo no Brasil.
Apoie o jornalismo que chama as coisas pelo nome
Depois de anos bicudos, voltamos a um Brasil minimamente normal. Este novo normal, contudo, segue repleto de incertezas. A ameaça bolsonarista persiste e os apetites do mercado e do Congresso continuam a pressionar o governo. Lá fora, o avanço global da extrema-direita e a brutalidade em Gaza e na Ucrânia arriscam implodir os frágeis alicerces da governança mundial.
CartaCapital não tem o apoio de bancos e fundações. Sobrevive, unicamente, da venda de anúncios e projetos e das contribuições de seus leitores. E seu apoio, leitor, é cada vez mais fundamental.
Não deixe a Carta parar. Se você valoriza o bom jornalismo, nos ajude a seguir lutando. Assine a edição semanal da revista ou contribua com o quanto puder.