Atualmente, as pessoas utilizam a internet para compartilhar todo tipo de arquivo e informações pessoais, das mais comuns até as mais sigilosas. A facilidade e comodidade proporcionada pelos serviços de compra, vendas, transações e comunicação, feitas através da internet, fazem com que os indivíduos sintam-se seguros nesse espaço e, assim, depositem sem nenhum tipo de culpa todos os seus dados e cadastros na rede.
Isso se dá, principalmente, pela alta confiabilidade que a internet adquiriu entre todos os usuários. Esse resultado está diretamente relacionado com as tecnologias de segurança e transporte de dados da rede- conhecidas como SSL e TLS- que são capazes de criptografar todos os códigos que são trocados entre você e suas páginas de confiança. Para saber se uma página é segura, ou não, o procedimento é bastante simples: os sites que utilizam esse tipo de segurança apresentam, no navegador, um cadeado verde que aparece na frente do endereço solicitado, comprovando que você está seguro.
Contudo, toda regra passa por alguma exceção e com essa não poderia ser diferente. Ter a certificação do cadeado verde é muito importante para muitas empresas, haja vista que influencia diretamente em sua reputação e número de acessos. Sendo assim, muitas páginas recorrem à versão de código aberto do sistema, o chamado OpenSSL, que funciona, basicamente, como um pacote de software. Entretanto, descobriu-se nos últimos dias que esse tipo de recurso possui algumas brechas na sua estrutura de seguridade dos dados, sendo o que chamamos de “Heartbleed”, ou seja, uma espécie de “sangramento” no coração.
Nesse contexto, esse tipo de falha na segurança possibilita que hackers e indivíduos mal intencionados possam identificar o tipo de troca que acontece entre o usuário e o site “confiável” que ele acessa. Com essa possibilidade, eles podem se apropriar dos seus dados e utiliza-los para fins indevidos ou indesejáveis.
Mas, o mais agravante disso tudo é pensar que esses hackers podem compreender como se dá a comunicação entre o usuário e a página, de modo que possa simular o processo e captar chaves cada vez mais restritas, tais como dados de cartões de crédito, documentos, entre outros.
Alguns dos sites envolvidos na falha são: yahoo.com, flickr.com, redtube.com, usmagazine.com, entre outros. Se você utiliza alguns desses portais, é importante que modifique suas senhas, pois o problema já foi solucionado e a segurança reestabelecida. Não se desespere, mas tenha cuidado ao compartilhar dados pessoais, pois pode ser arriscado.