Ontem, pesquisadores de segurança anunciaram que o software de segurança OpenSSL tinha uma grande falha em seu código, e a Microsoft abandonou o suporte para o Windows XP. Apesar de ser antigo nos anos de sistema operacional, o XP ainda é usado em qualquer lugar entre 75 e 95% dos caixas eletrônicos. E o OpenSSL protege pelo menos dois terços dos sites na internet, incluindo sites enormes como Gmail, Yahoo e OkCupid. Quando uma peça de tecnologia se torna tão difundida, qualquer alteração ou falha pode representar um problema.
De acordo com Gary Stix, da Scientific American, “existem cerca de 420.000 ATMs localizados em bancos, bodegas e shoppings nos EUA, e apenas cerca de um terço deles provavelmente atualizaram para o Windows 7 ou 8.1 antes que o XP se torne oficialmente uma relíquia., " ele escreve.
Stix diz que não está claro o que pode acontecer com todos aqueles caixas eletrônicos alimentados pelo XP, mas é possível que os hackers aproveitem as aberturas do sistema para roubar o número do seu cartão quando você tenta tirar dinheiro. Você está mais seguro em sua filial - grandes bancos como o Chase e o Bank of America têm mais chances de atualizar seus sistemas para manter seus clientes seguros. Mas cada máquina fabricada nos últimos cinco anos custa entre US $ 4.000 e US $ 5.000 para atualizar para um novo software, e é improvável que o caixa eletrônico em sua bodega caia nesse tipo de dinheiro. E não há atualização que ajude qualquer máquina fabricada há mais de dez anos: elas terão que ser substituídas.
Os caixas eletrônicos não são o único item da vida cotidiana que também usa o XP. Quase 10% dos computadores do governo dos EUA administram o sistema operacional e quase 85% dos computadores do National Health Service no Reino Unido dependem dele. Quase metade das pessoas na China usando um computador desktop ou tablet estão executando o XP. Sem suporte para o sistema operacional, qualquer computador que esteja sendo executado pode se tornar um alvo fácil.
Mas, o bug do OpenSSL, Heartbleed, também significa que, por pelo menos dois anos, quase toda a web tem sido um alvo fácil. O software destinava-se a criptografar informações para mantê-las seguras, mas o bug basicamente permitia que qualquer pessoa que soubesse acessasse a chave que decodificaria as senhas e outras informações confidenciais. Ainda não está claro - e talvez nunca será - se essa lacuna de segurança foi explorada e por quem.
Como usuário, também não há muito o que fazer para se proteger de qualquer um desses problemas. Enquanto você pode atualizar seu computador, você não pode controlar o que seu ATM local está fazendo. Pode valer a pena verificar se eles fizeram alguma alteração para impedir que o malware roube suas informações quando você tenta gastar alguns dólares. E para o bug do OpenSSL, o GigaOm escreve sobre as opções muito limitadas do que os usuários da Web podem fazer para garantir que suas informações sejam seguras:
Se você é um usuário da web, a resposta curta não é muito. Você pode verificar a lista de sites afetados no Github, ou você pode tentar uma ferramenta do desenvolvedor Filippo Valsorda que verifica sites para ver se eles ainda estão vulneráveis (embora falsos positivos tenham sido relatados), e você provavelmente deve alterar suas senhas para esses sites se você encontrar algum que você usa regularmente.
