A falha de segurança Heartbleed, que afetou sites com criptografia SSL deixou muitos usuÁrios receosos nesta semana. A maior preocupação envolvia a possibilidade de descobrir senhas e outros dados pessoais utilizados para acesso em alguns portais. Flickr e Yahoo! estavam no meio. Logo, foi recomendado, por precaução, alterar todos esses dados para evitar futuros problemas. HÁ quem diga que a reação da comunidade cibernética foi exagerada.

A rede de distribuição de conteúdos CloudFlare anunciou que, na verdade, essa falha não pode ser explorada assim tão fÁcil. Em duas semanas de testes, a empresa não conseguiu acessar dados privados através do bug. "Se é possível, é no mínimo muito difícil", disse o pesquisador Nick Sullivan. "E nós temos razões para acreditar que isso pode, de fato, ser impossível."

Apesar de acalmar os mais temerosos, o CEO da companhia, Matthew Prince, diz que a falha ainda é extremamente perigosa. Porém, ele diz que parece improvÁvel que a Agência Nacional de Segurança dos EUA estivesse por trÁs do bug para vigiar os usuÁrios, contrariando informações divulgadas pelo Bloomberg.

Para provar que é uma falha difícil de ser explorada, a CloudFlare colocou no ar uma pÁgina intencionalmente vulnerÁvel e desafiou hackers a tentarem descobrir as chaves secretas. Se a companhia estiver errada, saberemos rapidamente.

Quem também não se mostrou muito preocupado no início foi Robert David Graham, da Errata Security. Ele escreveu um post chamado "Porque o Heartbleed não vaza as chaves privadas". Depois de enfrentar discordância de muitos da Área de segurança, ele se retratou publicamente e assumiu haver riscos. Ao contrÁrio de Sullivan, os pesquisadores têm se mostrado mais cautelosos em relação à falha e não querem desmerecer o bug. Eles acreditam que isso poderia fazer com que os operadores de serviço deixassem de se preocupar com as ameaças do Heartbleed. As informações são do The Verge.