{"id":11730,"date":"2015-04-12T11:00:35","date_gmt":"2015-04-12T14:00:35","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=11730"},"modified":"2015-04-07T11:45:31","modified_gmt":"2015-04-07T14:45:31","slug":"protocolo-openssl-enfrenta-problemas-financeiros-que-podem-atingir-a-seguranca-dos-usuarios","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/protocolo-openssl-enfrenta-problemas-financeiros-que-podem-atingir-a-seguranca-dos-usuarios\/","title":{"rendered":"Protocolo OpenSSL enfrenta problemas financeiros que podem atingir a seguran\u00e7a dos usu\u00e1rios"},"content":{"rendered":"<p>No ano passado, uma <a title=\"Falha no OpenSSL ano passado\" href=\"https:\/\/www.psafe.com\/blog\/heartbleed-entenda-falha-openssl-colocou-internet-alerta\/\">brecha descoberta por desenvolvedores do Google assustou o mundo<\/a>. O Heartbleed, como ficou conhecido, afetava o OpenSSL, protocolo de criptografia utilizado em milh\u00f5es de sites. Este m\u00eas, a OpenSSL Software Foundation, organiza\u00e7\u00e3o mantenedora do protocolo, anunciou um grande pacote de atualiza\u00e7\u00e3o que est\u00e1 causando algumas controv\u00e9rsias.<\/p>\n<p>A OpenSSL Software Foundation disponibilizou o patch na quinta-feira, 19 de mar\u00e7o. Os desenvolvedores de sites reclamaram que n\u00e3o tiveram um acesso pr\u00e9vio ao c\u00f3digo da atualiza\u00e7\u00e3o. A disponibiliza\u00e7\u00e3o antecipada \u00e0s atualiza\u00e7\u00f5es cr\u00edticas \u00e9 bastante comum e serve para que os desenvolvedores consigam identificar poss\u00edveis erros.<\/p>\n<p>A organiza\u00e7\u00e3o alegou que se disponibilizasse o acesso antecipado a qualquer um poderia comprometer a seguran\u00e7a, j\u00e1 que hackers teriam tempo para descobrir vulnerabilidades mesmo antes de a atualiza\u00e7\u00e3o estar dispon\u00edvel oficialmente. Um dilema enfrentado por quem utiliza biblioteca de c\u00f3digos open source.<\/p>\n<p>Entretanto, o lan\u00e7amento do patch revelou um problema ainda maior. A OpenSSL Software Foundation passa por s\u00e9rios problemas financeiros. A atualiza\u00e7\u00e3o do dia 19 de mar\u00e7o s\u00f3 foi poss\u00edvel gra\u00e7as a doa\u00e7\u00f5es de grandes empresas, ainda por conta do Heartbleed. Outra fonte de receita da organiza\u00e7\u00e3o s\u00e3o os contratos de consultoria.<\/p>\n<p>Com o dinheiro escasso, o pessoal que trabalha para consertar falhas no protocolo tamb\u00e9m n\u00e3o \u00e9 o suficiente. Somente agora, com ajuda da Funda\u00e7\u00e3o Linux, foram contratados dois programadores full time para cuidarem dos c\u00f3digos. Ao todo, apenas quatro pessoas s\u00e3o respons\u00e1veis pelo principal m\u00e9todo de criptografia utilizado na internet.<\/p>\n<p>A seguran\u00e7a do OpenSSL afeta praticamente quase toda a web. Gigantes como Yahoo!, Facebook e Google utilizam a biblioteca de c\u00f3digos para garantir que os dados dos usu\u00e1rios n\u00e3o sejam roubados por criminosos virtuais. Na medida em que menos investimentos s\u00e3o feitos para a manuten\u00e7\u00e3o do protocolo, brechas podem ser descobertas e colocar em d\u00favida a sua efic\u00e1cia.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Devido \u00e0 problemas financeiros somente 4 programadores cuidam do protocolo OpenSSL, utilizado na seguran\u00e7a de usu\u00e1rios do Google e outros gigantes<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[333,543],"class_list":["post-11730","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-heartbleed","tag-ssl"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=11730"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11730\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=11730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=11730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=11730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}