Dane-se. Terminei.
Alguém me compre um telefone rotativo, um exemplar das Páginas Amarelas e uma caixa de cheques em papel. Nada online é mais seguro.
É assim que me sinto depois de lidar com o enorme Bug Heartbleed OpenSSL durante a maior parte de uma semana. Durante dois anos, a maioria dos sites, aplicativos móveis, sistemas operacionais e serviços de Internet que todos usamos – e como repórter de tecnologia eu uso caminho muitos deles – foram temporada de caça a hackers, tudo graças a um pequeno erro em algumas linhas de código em um protocolo de segurança de código aberto. Todos os nossos logins, senhas, informações de cartão de crédito, dados pessoais – tudo; está tudo aí e pode já estar há algum tempo. Até o Gmail estava vulnerável. Facebook também. O problema é tão vasto que todos os dias descobrimos novos equipamentos e softwares que precisarão de patches e consertos. Isso faz com que o Y2K pareça um peido ao vento.
Vídeos recomendados
A pior parte é que nós, como usuários, não fizemos absolutamente nada para causar isso e somos impotentes para nos proteger. Só temos que sentar aqui e torcer para não morrermos desse bug do Heartbleed.
Não deveríamos chamar isso de “bug”. É mais como a horda de gafanhotos do livro do Apocalipse. Infelizmente, até a Bíblia foi mais otimista do que o que está por vir para a Internet. Esses gafanhotos atormentaram a Terra apenas durante cinco meses. Duvido que teremos tanta sorte.
Os consultores de segurança estão nos contando coisas malucas como:
- Não redefina suas senhas até que os serviços sejam corrigidos
- Reiniciar todos suas senhas quando um serviço for seguro, só para ter certeza
- Não visite nenhum site afetado
- Não use nenhum aplicativo de smartphone afetado
- Não faça compras on-line até que isso seja resolvido
- Ligue para todos os seus bancos e serviços para ver se eles são afetados por isso
O problema é que não há como saber se um site ou aplicativo foi afetado por esse bug sem usar um mecanismo de busca. como Yahoo, Google ou DuckDuckGo (todos também atingidos por esse bug) ou baixando um aplicativo do Google Play (também afetado). A maioria de nós provavelmente não consegue encontrar um número de telefone sem uma pesquisa na web. E os links que você encontrará nesses mecanismos de pesquisa podem ser para sites que também são vulneráveis. Ou você pode descobrir pelo seu e-mail, que provavelmente também foi comprometido.
Poucas empresas também estão assumindo qualquer responsabilidade real. Google admitiu discretamente em seu blog que qualquer pessoa com um telefone rodando Android 4.1.1 é vulnerável a esse problema, mas não disse quais aparelhos exceto admitir à DT por e-mail que “estima o uso do Android 4.1.1 em porcentagens de um dígito”. Parece pequeno, certo? Não é. Existem mais de um bilhão de dispositivos Android nas mãos de pessoas em todo o mundo, o que significa que entre 10 e 100 milhões de pessoas têm um telefone que é temporada de caça aos hackers. E esses telefones podem continuar expostos por meses, até que os fabricantes e depois as operadoras desses telefones liberem uma atualização e todos esses usuários instalem a atualização. Quando chegarão os patches? Quem é afetado? Nós não sabemos. Nenhuma empresa quer assumir qualquer culpa.
Quando cada serviço é uma mina terrestre em potencial e você está cego, que outra opção você tem?
Então, obrigado a Roomarama e Manilla por notificar seus usuários diretamente sobre o Heartbleed. Você é muito mais legal que Google, Facebook, Yahoo, GoDaddy, TurboTax, Minecraft, OKCupid, Tumblr, Pinterest, Instagram, Dropbox, BlackBerry, Etsy, Fandango, GrubHub, Hulu, Steam, Netflix e Deus sabe quantos outros serviços lá fora.
Como diabos vou pensar em novas senhas para todos esses serviços? Não sei.
De acordo com um Relatório da Symantec, as identidades de 552 milhões de pessoas foram expostas por violações de dados empresariais ou governamentais em 2013 que não foram culpa delas. Em 2012, esse número era de 93 milhões. O que 2014 reserva? Chegaremos a um bilhão? Quantas vezes terei que alterar minhas senhas no próximo ano?
Hoje navegarei na Web, usarei aplicativos e farei tudo o que normalmente faço. Não tenho outra opção. Quando cada serviço é uma mina terrestre em potencial e você está cego, que outra opção você tem?
Eu só quero desistir, mudar para uma cabana, ver se consigo deixar a barba crescer, comprar uma espingarda e defender meu portão de terra fechado à moda antiga. A vida digital está ficando tão complicada.
[Imagem cortesia de Jens Ottoson/Photographee.eu/Obturador]
Recomendações dos Editores
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- A atualização do iOS 15.3 da Apple corrige bug crítico de segurança do Safari
- O programa de recompensas por bugs do Android do Google anuncia um prêmio de US$ 1 milhão
