Acessar o conteúdo principal
Ciência e Tecnologia

Heartbleed, o bug que desafia os especialistas em segurança informática

Publicado em:

Descoberta em dezembro, Heartbleed, ou "coração que sangra", já está sendo considerada a pior falha de segurança na Internet dos últimos anos. Ela atinge certas versões do software OpenSSL, utilizado para proteger os dados dos internautas na rede. Conselho número um : mude todas as suas senhas.

O símbolo do bug, um coração que sangra
O símbolo do bug, um coração que sangra http://heartbleed.com/
Publicidade

Não é à toa que a falha Heartbleed recebeu esse nome: ela atinge diretamente o coração do servidor, possibilitando o acesso direto a senhas e outros dados, driblando o OpenSSL, que normalmente garante a segurança na navegação. O software pode ser identificado pelo pequeno cadeado que aparece à esquerda do endereço da página acessada e serve para assegurar ao usuário a confidencialidade de seus dados entre o navegador e o site.

A grande preocupação dos especialistas em segurança é que a falha existe desde 2012, mas só foi descoberta em dezembro e corrigida agora. Isso significa que há quase dois anos os piratas virtuais, conhecidos no meio como black hats, podem ter tido acesso a dados confidenciais de todos os tipos : cartões de crédito, débito e suas respectivas senhas, declarações de impostos ou ainda relatórios financeiros secretos, por exemplo. E, o pior de tudo, sem deixar nenhuma pista.

Além disso, o bug abre a possibilidade de acessar os códigos utilizados pelo navegador para proteger os dados encriptados enviados ao site. Segundo Matthieu Estrade, diretor técnico e especialista em segurança da empresa Qualys, o bug deixa ao usuário poucas opções para se proteger. "É uma falha difícil de ser detectada. Sabemos que os bancos, por exemplo, atualizaram seus sites. Mudando a senha, temos certeza de que ela não poderá ser descoberta, e o risco de que alguém se conecte à sua conta é menor."

Algumas redes sociais, como o Facebook, também foram expostas à falha. Outras, como o Twitter, não foram atingidas. Segundo o jornalista Jean Marc Manach, colunista do jornal Le Monde e especialista em questões ligadas à espionagem na Internet e proteção à vida privada, "Heartbleed" atingiu 11% dos mil sites considerados como os mais populares do mundo. Apenas 6% deles ainda continuam "vulneráveis."

Site desafia especialistas em Informática

A origem do Heartbleed é um erro de programação de um programador alemão. Tecnicamente, ela permite que dados encriptados sejam decodificados para que as informações possam ser recuperados por hackers que trabalham para redes criminosas. Independentemente da falha ou não, a  melhor maneira de evitar transtornos  é mudar suas senhas de acesso. Muitos sites, mesmo aqueles que potencialmente não ficaram vulneráveis, sugerem a modificação por precaução.

Crie uma senha eficiente

Como criar uma senha eficiente ? As mais seguras, diz Manach, são frases com mais de 14 ou 20 caracteres, com palavras e termos que não existem no dicionário. Elas são mais difíceis de serem decodificadas pelos piratas virtuais.

"Pode ser, por exemplo, pt.pt.pt.pt.pt.pt.pt, 60 vezes seguidas. Na verdade, não é preciso utilizar senhas extremamente complicadas, como A;l7$*, coisas que são sempre recomendadas, mas impossíveis de serem memorizadas. O mais importante em uma senha é o que chamamos de cálculo da entropia, ou seja, o volume de energia e os dados necessários para quebrar essa senha", diz.

O especialista em segurança Matthieu Estrade lembra que, no caso da Heartbleed, mesmo as senhas mais elaboradas poderiam cair nas mãos de hackers mal-intencionados. “Nesta falha, conseguíamos obter as senhas diretamente na mémoria dos servidores, então, mesmo complexas, elas poderiam ter sido descobertas."

Atualize seu anti-vírus diariamente

Outra regra básica é programar a atualização diária do anti-vírus, tanto no celular quanto no computador de mesa. Atitudes simples que podem salvar o internauta de muitas dores de cabeça, lembram os especialistas. "Não é complicado mudar de senha e ter uma senha de 20 caracteres utilizando o método que falei. É preciso entender que navegar com segurança não é difícil e isso vai dificutar de quem eventualmente quer te piratear muito mais complexo", resume Manach.

 

NewsletterReceba a newsletter diária RFI: noticiários, reportagens, entrevistas, análises, perfis, emissões, programas.

Acompanhe todas as notícias internacionais baixando o aplicativo da RFI

Página não encontrada

O conteúdo ao qual você tenta acessar não existe ou não está mais disponível.