Tecnologia
Nunca é demais trocar as senhas de segurança
Após a falha de segurança Heartbleed, usuários manifestaram interesse sobre o que poderia acontecer com seus dados na internet
Um dos fenômenos mais interessantes depois de ocorrida a falha de segurança Heartbleed, na semana passada, foi o repentino interesse de todos os tipos de usuários pelo que poderia acontecer com seus dados na internet. Até o usuário mais leigo normalmente ficava tranquilo ao ver o “cadeadinho” aparecer na barra de endereços do seu navegador, como se fosse garantia total de que os dados inseridos no site visitado ficariam seguros.
O cadeadinho, ou seja, a segurança de boa parte dos servidores é feita por um software de código aberto chamado Open SSL, que criptografa a informação inserida pelo usuário até que ele chegue ao site navegado e é por conta dele que a falha foi chamada de Heartbleed (“sangramento cardíaco”). O servidor acessado normalmente responde para o computador que o acessou dizendo que a comunicação segura está aberta e os dois lados trocam dados para que ela permaneça assim, ou seja, esse é o “pulso” de dados que vai e volta.
O problema é que uma falha na programação do Open SSL permitiu que hackers fizessem com que o servidor respondesse com toda a informação que estivesse em sua memória, mesmo que correspondesse à usuários anteriores que já tivessem passado pelo site, inclusive nomes de usuário e as senhas correspondentes.
Até o dia 15 de agosto só dois sites admitiram ter “sangrado” os dados de seus usuários. Um é o Mumsnet, um site britânico que funciona como um fórum para mães e pais discutirem questões e soluções para a educação dos filhos. O outro site afetado, esse de forma mais grave, foi o da Agência da Receita do Canadá (CRA), responsável pela cobrança do imposto de renda no país. “Infelizmente, a CRA foi informado pelas agências de segurança do governo canadense que dados de alguns contribuintes foram roubados durante um período de seis horas”, segundo uma mensagem em sua homepage (http://www.cra-arc.gc.ca/gncy/sttmnt2-eng.html).
Boa parte dos sites afetados já trocou o software de segurança, mas nunca é demais trocar as senhas dos serviços mais importantes como o e-mail ou o home banking. Muito melhor do que sangrar dados.
CartaCapital
Há 29 anos, a principal referência em jornalismo progressista no Brasil.
Apoie o jornalismo que chama as coisas pelo nome
Os Brasis divididos pelo bolsonarismo vivem, pensam e se informam em universos paralelos. A vitória de Lula nos dá, finalmente, perspectivas de retomada da vida em um país minimamente normal. Essa reconstrução, porém, será difícil e demorada. E seu apoio, leitor, é ainda mais fundamental.
Portanto, se você é daqueles brasileiros que ainda valorizam e acreditam no bom jornalismo, ajude CartaCapital a seguir lutando. Contribua com o quanto puder.