Nas últimas semanas, foi amplamente divulgada a existência de uma falha de segurança que pode atingir boa parte dos usuários da internet. A falha é no sistema responsável pelas comunicações consideradas seguras (criptografadas) utilizado em boa parte dos serviços da internet, o OpenSSL, e pode permitir que informações sensíveis dos usuários da rede sejam enviadas a terceiros.
Neste contexto, a Secretaria Nacional do Consumidor do Ministério da Justiça (Senacon/MJ) busca esclarecer algumas questões básicas de interesse do consumidor, bem como lhes fornecer recomendações sobre como se proteger.
O que é a falha de segurança Heartbleed?
Heartbleed é o nome que foi dado à falha de segurança que afeta a tecnologia utilizada para garantir conexões protegidas pela internet na sua implementação mais comum, a biblioteca OpenSSL. Ela incide, em especial, na execução do mecanismo conhecido como Heartbeat Extension dos protocolos TLS/DTLS (Transport Layer Security – Segurança da Camada de Transporte).
