Quase 40 milhões poderão ficar incapazes de navegar com segurança na web a partir de 2016

Da Redação do site Tudocelular.com.br

A partir da manhã de 1 de janeiro de 2016, qualquer pessoa com um telefone celular com mais de cinco anos de idade será incapaz de acessar a web criptografada — e isso inclui sites como Facebook, Google e Twitter — de acordo com um novo plano para atualizar os meios que esses sites são verificados.

Em lugares como Nova York ou São Francisco, onde um telefone de 5 anos – ou até menos – é tratado como antigo e já é trocado pelos seus donos, essa notícia pode não desagradar a muitos. Mas de acordo com pesquisa publicada recentemente pelo Facebook e CloudFlare, em alguns países do mundo em desenvolvimento, até 7% dos usuários de internet utilizam esses aparelhos mais antigos e podem, de repente, se encontrar isolados das redes sociais e sites mais populares.

“Esta é uma história sobre criptografia e o conflito sobre como você tem suporte ao passado e ao futuro, ao mesmo tempo”, disse Mateus Prince, CEO da CloudFlare, durante uma entrevista com o BuzzFeed News.

É importante lembrar que a internet não é apenas de pessoas com o mais novo laptop e um iPhone 6

O motivo por trás desses planos tem a ver com o modo que esses sites dizem ao usuário – ou melhor, ao dispositivo – que eles são seguros. Apesar do debate acalorado sobre a possibilidade da tecnologia de criptografia ser proibida, grande parte da web já está codificada. O “https” e o ícone de cadeado que aparece em muitas URLs é um sinal de que o site em questão foi certificado, e que o o navegador do usuário pode confiar que está visitando a versão real do site, em vez de uma imitação que busca realizar um ataque para roubar os dados pessoais.

Os websites são criptografados através do que é chamado de “algoritmo de hash criptográfico” — basicamente um código do site visitado que é traduzido pelo seu navegador. O problema é que a versão atual, chamada SHA-1, não é mais segura, de acordo com os pesquisadores, que anunciaram neste mês de outubro que hackers mal intencionados seriam capazes de quebrar a tecnologia até o final do ano. Por isso, o grupo da indústria que define a diretiva de criptografia, anunciou que a partir da meia-noite de 1 de janeiro, já não emitirá certificados de SHA-1, e começará a adoção massiva dos certificados de SHA-2.

Uma lista dos países mais afetados mostrando a porcentagem de pessoas que serão cortadas com a adoção do SHA-2 foi disponibilizada no blog do CloudFlare, e alguns dos países mais afetados serão Iêmen (5,25% de usuários), Egito (4,8%) e China, (mais de 6%). Pode não parecer muito, mas Prince diz que são mais 37 milhões de pessoas. O Brasil não aparece na lista, mas não significa que muitas pessoas não possuam um dispositivo antigo e seja também forçada a trocar o aparelho.

Empresas como a Mozilla, que atualizou seu site para o SHA-2, disseram que notaram uma diminuição significativa em downloads, embora eles dizem que o problema agora foi resolvido.

Já o chefe de segurança Alex Stamos, do Facebook, escreveu em um post publicado na semana passada:

Não achamos que é certo cortar dezenas de milhões de pessoas dos benefícios da Internet criptografada, particularmente por causa do uso de dispositivos que são conhecidos por serem incompatíveis com SHA-256. Muitos destes dispositivos mais velhos estão sendo usados nos países em desenvolvimento, pessoas que são novas para a Internet, como descobrimos recentemente quando nós lançamos a criptografia TLS para pessoas que usam a nossa plataforma básica gratuita. Nós devemos investir em soluções de segurança e privacidade para essas pessoas, não tornar mais difícil para eles usarem a Internet com segurança.

Jeremy Rowley, um representante da indústria e grande autoridade na emissão de certificado, disse ao BuzzFeed que, enquanto o grupo vê o movimento relacionado ao SHA-2 como necessário do ponto de vista de segurança, ele também reconhece que os pontos levantados pelo Facebook e CloudFlare são válidos. Ele disse que o Facebook era aguardado com a apresentação de um cronograma para sua proposta de resolução do problema até o final do dia de trabalho da última segunda-feira, mas ainda não ficou claro se a proposta foi concluída.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *