Cada vez que nos conectamos a um "website," os nossos dados de "login", como o nome de utilizador, a "password" ou o "e-mail" são enviados para o servidor desse mesmo site. Na maioria dos casos, esta informação é encriptada, formando um código, de modo a ser protegida por um protocolo conhecido como SSL (Secure Sockets Layer). Existe uma versão free, o OpenSSL, que, neste momento, é utilizada por cerca de dois terços dos "websites" ativos na Internet.
O "vírus" Heartbleed, como tem sido apelidado, não é nenhum vírus, mas sim um "bug" que existe no OpenSSL e que os "hackers" conseguem explorar, de modo a decifrarem este encriptamento, quebrando assim o protocolo de segurança.
O "bug "foi descoberto, recentemente, por uma equipa de Investigadores da Google, e por uma agência independente, a Codenomicon, que estimam que 66% dos sites ativos na Internet estão, neste momento, em risco, pondo assim a descoberto biliões de informações privadas, dos milhões de utilizadores que diariamente navegam pela web.
A parte mais assustadora é que calculam que este "bug" já existe há cerca de dois anos, tornando assim quase impossível de descobrir e rastrear todos os dados que possam já ter sido roubados.
E o que é que podemos fazer para nos proteger?
Verificar os "websites" frequentemente utilizados:
Os nossos amigos da Google disponibilizaram uma extensão para o Google Chrome, que rastreia e analisa os "websites" em busca do "bug" Heartbleed. É aconselhável instalar a extensão e analisar todos os sites que utilizas mais frequentemente. Pode ser descarregada gratuitamente em: http://goo.gl/5qtu3O.
Existe também uma segunda opção, útil para quem não utiliza o Google Chrome. Basta acederes a http://filippo.io/Heartbleed/ onde poderás analisar os sites que mais frequentas. Mas o teste através desde site não é ainda 100% viável, pelo que é recomendável a utilização da extensão do Google Chrome. ??
Evitar a utilização de "wi-fi" público:
Ter acesso à internet em espaços públicos é muito útil, mas também é perigoso, pois não controlamos a rede onde estamos ligados. No caso do Heartbleed, isto torna-se especialmente crítico, pois desconhecemos que tipo de "routers" e "firewalls", esses espaços públicos estão a utilizar. Assim, até a situação estar resolvida, é melhor se te mantiveres longe do "wi-fi" público.
Monitorizar movimentos bancários:
Visto calcularem que o Hearbleed já existe, pelo menos, ha dois anos, na pior das hipóteses, pode-se dar o caso de a tua identidade e dados pessoais já terem sido roubados. Normalmente, a vitima deste furto cibernético não deteta logo o que aconteceu, pelo que é aconselhável, nos próximos tempos, monitorizarem com frequência os movimentos bancários.
A Internet é mesmo isto, imperfeita e perigosa. Mas, ao mesmo tempo, é fascinante e impulsionadora de progresso. Este misto de perigo e fascínio é o que a torna única. E, se calhar, das pocuas coisas insubstituíveis.
