Google, Microsoft e Facebook se unem para evitar novo Heartbleed

Google, Microsoft, Facebook e outras grandes empresas de tecnologia anunciaram nesta quinta-feira (24) um projeto que pretende evitar novas falhas de segurança na internet, como o bug Heartbleed. O projeto, chamado Core, será gerenciado pela Linux Foundation e terá fundo inicial de US$ 3,6 milhões.

 

Essa verba será investida para aprimorar a segurança de projetos de código aberto usados na internet. Um dos projetos prioritários é o OpenSSL, que até poucas semanas atrás continha a falha de segurança conhecida como Heartbleed.

 

Várias iniciativas de código aberto são usadas na infraestrutura da internet. Algumas delas, como o servidor web Apache e as várias versões do Linux usadas em servidores, contam com apoio financeiro e funcionários pagos, que complementam o trabalho dos colaboradores voluntários. Esse é o caso também da Fundação Mozilla, responsável pelo navegador Firefox.

 

Outros projetos, entretanto, têm pouco apoio e são mantidos por pouquíssimas pessoas. No caso do OpenSSL, por exemplo, são apenas quatro programadores, segundo a Wired. Esse tipo de projeto, com poucos recursos financeiros e humanos, é o principal alvo do Core.

 

 

Heartbleed afetou milhões de sites

 

A falha de segurança conhecida como Heartbleed estava presente no protocolo OpenSSL, usado em milhões de sites e serviços de grandes empresas, como Google e Facebook. Ela permitia que hackers acessassem informações sigilosas nos servidores que rodavam o OpenSSL.

 

A falha estava presente no OpenSSL desde 2012, mas por dois anos passou despercebida. A brecha foi descoberta apenas no início deste mês, por pesquisadores do Google e da empresa de segurança Codenomicon. Desde então, a maioria dos sites afetados já corrigiu a falha, atualizando a versão do OpenSSL.

 

 

iG