O bug Heartbleed é mesmo para levar a sério e como tal não demorou a que começassem as acusações de que a NSA estaria a usar este bug para espiar tráfego encriptado, prontamente seguida por uma resposta oficial dizendo que a NSA não tinha conhecimento deste bug antes do mesmo ser revelado publicamente. O que falta dizer é que isso em nada invalida que agora o utilize retroactivamente.
Alguns projectos da NSA referem que quando não conseguem decifrar dados que pensam ser de interesse, a agência simplesmente se limita a registar e guardar esses mesmos dados, por tempo indefinido, na esperança de que no futuro possam vir a ter forma de o fazer. Ora, o Heartbleed é precisamente uma dessas potenciais formas, permitindo que - mesmo que só agora tenha sido utilizado pela NSA para capturar as chaves SSL dos servidores afectados - essas chaves possam ser utilizadas para descodificar alguns dos registos de dados cifrados que há muito mantêm nos seus arquivos digitais.
Portanto, a segurança digital não é algo que se possa encarar como um risco em tempo-real ou do passado imediato... mas que poderá também afectar comunicações que poderão ser de meses ou anos atrás, e que venham a ser decifradas de forma retroactiva (independentemente do seu conteúdo poder ser completamente desprezível, já estar "fora do prazo", ou poder realmente vir a revelar algo que ainda tenha utilidade no tempo presente ou futuro.)
Sem comentários:
Enviar um comentário (problemas a comentar?)