Sabe aquele símbolo do cadeado na barra de endereços dos sites seguros, a que é preciso estar atento na hora de introduzir os códigos do banco, do cartão de crédito ou uma password? Afinal, parece que a segurança não estava tão garantida assim. Pelo menos nos últimos dois anos. A falha descoberta num software de segurança usada por milhares de sites em todo o mundo implica que vários dados pessoais possam ter caído nas mãos erradas.
Pelas estimativas dos especialistas, a mega falha no software de código aberto OpenSSL pode afetar dois terços dos servidores de Internet, incluindo emails, redes sociais e até mesmo as supostamente ligações seguras VPN.
Graças ao Heartbleed Bug, quatro tipos de dados estiveram vulneráveis: códigos que permitem o funcionamento dos sites, conteúdo como emails e mensagens instantâneas, dados de login, como usernames e passwords e códigos de encriptação.
O que pode fazer, então? Pouco. Como é da responsabilidade de quem gere os servidores resolver o problema, correr a mudar as passwords, neste momento, poderia não adiantar nada, uma vez que se a falha ainda existir, a nova password continua a ser vulnerável.
Quanto ao tempo de resolução, é impossível, para já, avançar uma data concreta. Mas pode demorar. Em muitos casos, implica pedir novos certificados de segurança o que, tendo em conta o número de sites afetados, faz advinhar um processo longo.
