Em iniciativa anunciada nesta semana pela Linux Foundation, a mesma propôs arrecadar um fundo de recuperação com o objetivo de oferecer suporte aos desenvolvedores de softwares de códigos abertos que envolvem partes críticas na infraestrutura tecnológica distribuída pelo mundo, e desta forma grandes empresas como Amazon, Cisco, Facebook, Google, IBM, Intel, Microsoft decidiram unir suas forças e doar cerca de US$ 300 mil cada uma.
A ideia partiu devido à detecção na primeira semana deste mês de abril de uma das maiores falhas de segurança propagadas na internet, neste caso, relacionada ao código OpenSSL, que é um protocolo de código aberto utilizado para criptografar dados que trafegam pela internet.
Atualmente cerca de 66% dos sistemas da internet utilizam o padrão do protocolo aberto OpenSSL, tais como Amazon, Dropbox, Facebook, Google, Netflix, You Tube, entre outros, contudo somente no início deste mês é que constatou-se a existência desta falha que foi introduzida desde 2012.
Chamado de “Heartbleed”, esta falha levou a um estado de alerta toda a WEB, devido parte do OpenSSL apresentar uma vulnerabilidade que permitia a quem acessava determinadas bases de dados na internet requisitar mais informações que o necessário, como por exemplo capturar chaves de senhas e até dados bancários.
Robin Seggelman, alemão, engenheiro de software, foi apontado como o responsável pelo Heartbleed ao incluir um código falho no repositório do OpenSSL por não delimitar a quantidade de dados que o usuário pode requisitar ao servidor, permitindo assim acessar além do necessário.
A falha permaneceu todo esse tempo mesmo que outras pessoas tiveram acesso ao módulo implantado por Seggelman antes dele entrar em produção, pois todos os códigos inseridos no repositório do OpenSSL passam por revisões regulares.