SÃO PAULO - Um bug chamado "heartbleed" está causando preocupações na internet nesta terça-feira (8). O bug, existente desde 2011, causa uma vulnerabilidade em sites protegidos pelo Open SSL - que permite a encriptação porSSL e TLS, o tipo de segurança mais comum na internet, presente na maioria dos sites "seguros".
Esse tipo de problema afeta uma infinidade de serviços: financeiros, como bancos e corretoras, de comunicação, como o e-mail, servidores de bate-papo e até mesmo redes privadas usam esse tipo de segurança.
Com esse bug, "é possível monitorar suas comunicações, roubar dados diretamente de serviços e até se fazer passar pelo usuário", afirmam pesquisadores do Codenomicon. Procurado pelo InfoMoney, a Febraban não respondeu se os bancos brasileiros estavam impactados por esse bug.
Não se sabe dizer se esse bug foi utilizado por hackers ou não, já que não deixam rastros de atividades incomuns e é praticamente impossível saber se os dados foram ou não roubados. É provável que sim.
Apenas 64k de dados são coletados a cada ataque - mas é possível atacar inúmeras vezes. Uma nova versão do OpenSSL já foi divulgada, corrigindo a falha, mas ainda é necessário que os servidores a atualizem.