Há aproximadamente duas semanas foi detectada uma falha de segurança na internet que expõe usuários do mundo todo. Denominada Heartbleed, a falha é responsável pelas comunicações seguras ou criptografadas, que utilizam a biblioteca OpenSSL. A falha pode permitir que dados dos usuários como logins e senhas por exemplo, sejam visualizados por hackers. O Brasil está em terceiro lugar no ranking dos países mais afetados, perdendo apenas para a Rússia e China.
Diante desses dados, O Procon de Balneário Camboriú, por meio da Secretaria Nacional do Consumidor (Senacon), esclarece algumas questões sobre a falha e recomenda como evitar que os seus dados sejam colocados em risco, a fim de garantir a defesa do consumidor. De acordo com a diretora do Procon, Ornella Cristine Amaya “é importante que o consumidor fique atento a essa falha e siga as recomendações para se proteger”.
O que é a falha Heartbleed?
Heartbleed é o nome dado à falha de segurança no código OpenSSL, que consiste em um protocolo aberto usado para criptografar os dados que trafegam pela internet. Essa falha afeta a tecnologia utilizada para garantir conexões protegidas. Essa vulnerabilidade pode permitir o acesso não autorizado aos registros de sistemas que se protegem pela versão vulnerável do OpenSSL, permitindo, por exemplo, o acesso a informações privadas do consumidor, como senhas e nomes de usuário, chaves privadas usadas pelo servidor e acesso ao conteúdo do tráfego criptografado.
O que fazer para se proteger?
Se informe junto aos provedores de serviço que você utiliza para comunicar seus dados pessoais, em especial os mais sigilosos como, informações bancárias, íntimas, de saúde, etc. Pergunte ao seu provedor se o serviço foi afetado pela falha e busque saber quais medidas estão sendo tomadas e quais você deve tomar, por exemplo: alterar as senhas. Fique atendo a eventuais comunicados informativos dos provedores sobre a questão.
Monitore a ocorrência de atividades irregulares ou suspeitas em suas contas de correio eletrônico, redes sociais, Internet banking e outros serviços na rede. Caso verifique algo fora do normal, contate o respectivo serviço, solicitando informações sobre como proceder.
A falha Heartbleed não é um vírus ou um programa malicioso que possa ser “corrigida” instantaneamente pelo usuário em seu computador. Diferentemente de um vírus, ela não se aloja em um computador, mas é parte integral do sistema de algumas comunicações deste com outros computadores por meio da internet. Dessa forma, o consumidor deve ficar atento a ofertas enganosas de serviços que busquem solucionar de forma plena o problema.
Fique atento a e-mails recebidos solicitando alteração de senha ou nome de usuário. Se essa não é a comunicação normalmente utilizada pelo fornecedor do serviço, não forneça novos dados a um remetente desconhecido. Evite seguir links inseridos no correio eletrônico, sempre opte por realizar a alteração de senhas diretamente no site.
Os consumidores que optarem por alterar as senhas dos serviços antes de uma comunicação oficial pelos fornecedores, devem estar cientes de que a alteração só será eficaz após a solução da falha de segurança. Após o comunicado, o consumidor deverá alterar novamente suas informações.
Já para os provedores de serviços da internet, recomenda-se informar ao consumidor se o serviço foi ou não afetado pela falha. Caso tenha sido, o fornecedor deverá comunicar seus clientes sobre a correção da mesma e sobre as medidas de proteção a serem tomadas.
O consumidor que identificar alguma irregularidade na rede ou tiver dúvidas à respeito, pode recorrer ao Procon, que está localizado na Rua 2000, n° 856 entre a Terceira e a Quarta Avenida. O horário de atendimento é de segunda a sexta-feira das 13h às 18h.