Encontre matérias e conteúdos da Gazeta do Povo
    Ameaça virtual

    Internautas têm poucas opções para se proteger contra bug "Heartbleed", diz especialista

    • Por Reuters

    • 09/04/2014 às 16:20

    Receita Federal do Canadá interrompeu pagamento online de impostos devido aos riscos com a ameaça virtual. | Mark Blinch/Reuters.
    Receita Federal do Canadá interrompeu pagamento online de impostos devido aos riscos com a ameaça virtual. (Foto: Mark Blinch/Reuters.)

    Especialistas em segurança alertaram que há pouco que os internautas possam fazer para se proteger da recente ameaça "Heartbleed", que expõe dados de usuários a invasores, ao menos até que sites vulneráveis tomem medidas para garantir a segurança de suas comunicações.

    O bug Heartbleed, que ocorre na amplamente usada criptografia para a Web conhecida como OpenSSL, afeta softwares de servidores que hospedam websites. Esse software não é usado em computadores pessoais ou dispositivos móveis, então, mesmo que o bug exponha senhas e outros dados acessados nesses aparelhos a hackers, é necessário que seja consertado pelos operadores do site.

    "Não há nada que os usuários possam fazer para consertar seus computadores. Eles têm que recorrer aos administradores dos sites que utilizam", disse Mikko Hypponen, vice-presidente de pesquisas da fabricante de software F-Secure, de Helsinki, na Finlândia.

    O bug tem o potencial de afetar usuários de alguns dos maiores sites do mundo, já que a OpenSSL é usada em cerca de dois terços de todos os servidores de internet e o bug permaneceu sem ser notado por cerca de dois anos. Ele pode levar ao roubo de senhas, comunicações confidenciais, número de cartão de crédito e outros dados privados.

    "Em uma escala de 1 a 11, (a gravidade da ameaça) está em cerca de 11", disse o especialista em criptografia Bruce Schneier, diretor de tecnologia da Co3 Systems.

    Ele encorajou as empresas de internet a emitirem novos certificados e chaves usados para a criptografia de tráfego de internet com navegadores de web incluindo Firefox, Internet Explorer, da Microsoft e Google Chrome, do Google.

    Representantes do Google, Yahoo e Facebook disseram à Reuters que usam OpenSSL e que já tomaram medidas para mitigar quaisquer impactos para os usuários.

    A descoberta da vulnerabilidade Heartbleed, por pesquisadores do Google e da Codenomicon, uma pequena empresa de segurança, levou o Departamento de Segurança Interna norte-americano a alertar empresários a revisar seus servidores para verificar se estes utilizam versões vulneráveis do OpenSSL.

    Use este espaço apenas para a comunicação de erros

    Máximo de 700 caracteres.0/700

    Principais Manchetes

    Receba nossas notícias NO CELULAR

    WhatsappTelegram

    WHATSAPP: As regras de privacidade dos grupos são definidas pelo WhatsApp. Ao entrar, seu número pode ser visto por outros integrantes do grupo.