Tecnologia
Nunca é demais trocar as senhas de segurança
Após a falha de segurança Heartbleed, usuários manifestaram interesse sobre o que poderia acontecer com seus dados na internet
Um dos fenômenos mais interessantes depois de ocorrida a falha de segurança Heartbleed, na semana passada, foi o repentino interesse de todos os tipos de usuários pelo que poderia acontecer com seus dados na internet. Até o usuário mais leigo normalmente ficava tranquilo ao ver o “cadeadinho” aparecer na barra de endereços do seu navegador, como se fosse garantia total de que os dados inseridos no site visitado ficariam seguros.
O cadeadinho, ou seja, a segurança de boa parte dos servidores é feita por um software de código aberto chamado Open SSL, que criptografa a informação inserida pelo usuário até que ele chegue ao site navegado e é por conta dele que a falha foi chamada de Heartbleed (“sangramento cardíaco”). O servidor acessado normalmente responde para o computador que o acessou dizendo que a comunicação segura está aberta e os dois lados trocam dados para que ela permaneça assim, ou seja, esse é o “pulso” de dados que vai e volta.
O problema é que uma falha na programação do Open SSL permitiu que hackers fizessem com que o servidor respondesse com toda a informação que estivesse em sua memória, mesmo que correspondesse à usuários anteriores que já tivessem passado pelo site, inclusive nomes de usuário e as senhas correspondentes.
Até o dia 15 de agosto só dois sites admitiram ter “sangrado” os dados de seus usuários. Um é o Mumsnet, um site britânico que funciona como um fórum para mães e pais discutirem questões e soluções para a educação dos filhos. O outro site afetado, esse de forma mais grave, foi o da Agência da Receita do Canadá (CRA), responsável pela cobrança do imposto de renda no país. “Infelizmente, a CRA foi informado pelas agências de segurança do governo canadense que dados de alguns contribuintes foram roubados durante um período de seis horas”, segundo uma mensagem em sua homepage (http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html).
Boa parte dos sites afetados já trocou o software de segurança, mas nunca é demais trocar as senhas dos serviços mais importantes como o e-mail ou o home banking. Muito melhor do que sangrar dados.
CartaCapital
Há 29 anos, a principal referência em jornalismo progressista no Brasil.
Um minuto, por favor…
O bolsonarismo perdeu a batalha das urnas, mas não está morto.
Diante de um país tão dividido e arrasado, é preciso centrar esforços em uma reconstrução.
Seu apoio, leitor, será ainda mais fundamental.
Se você valoriza o bom jornalismo, ajude CartaCapital a seguir lutando por um novo Brasil.
Assine a edição semanal da revista;
Ou contribua, com o quanto puder.