heartbleed (afp.com)
Da Redação
Publicado em 24 de abril de 2014 às 13h47.
As maiores companhias de tecnologia estão doando milhões de dólares para financiar melhorias em programas de tecnologia aberta (open source) como o OpenSLL, cujo bug conhecido como "Heartbleed" provocou tumulto na indústria de computação.
Amazon.com, Cisco Systems, Facebook, Google, IBM, Intel e Microsoft estão entre uma dúzia de companhias que concordaram em encontrar membros para um grupo conhecido como Iniciativa de Infraestrutura Básica. Cada uma doará 300 mil dólares os grupo, que está recrutando mais financiadores entre as empresas de tecnologia, bem como no setor de serviços financeiros.
Outros apoiadores iniciais são Dell, Fujitsu NetApp, Rackspace Hosting e VMware.
A indústria está tomando a iniciativa depois que o grupo de desenvolvedores que se voluntariaram para manter o OpenSLL revelaram que receberam doações de cerca de 2 mil dólares ao ano para apoiar o projeto, cujo código é utilizado para assegurar dois terços de websites no mundo e está incorporado a produtos de muitas das mais lucrativas companhias de tecnologia.
"Eu acho que nos tornamos complacentes enquanto indústria quando vemos algo trabalhando bem ou trabalhando 'suficientemente bem'. De alguma forma, vemos isso como um 'emprego de manutenção', disse Chris DiBona, diretor de open source e engenharia do Google. "Nós precisamos ser um pouco mais vigilantes".
O Heartbleed deve custar aos negócios dezenas de milhares de dólares em perda de produtividade enquanto eles precisam atualizar sistemas com versões mais seguras do OpenSSL, de acordo com especialistas de segurança. Também já resultou em pelo menos um grande ataque cibernético: o roubo de informações da autoridade fiscal do Canadá.
O Heartbleed é um grande bug no software de criptografia OpenSSL que é amplamente utilizada para proteger sites e produtos de tecnologia, incluindo telefones móveis, software de centro de dados e equipamentos de telecomunicações. O bug faz com que os sistemas fiquem vulneráveis a roubo de dados por hackers que podem atacá-los sem deixar rastro.