O Heartbleed, erro que resultou na grande falha de segurança que afetou dois terços de toda a web, foi causado por um programador alemão de 31 anos de idade que tentava melhorar o OpenSSL às vésperas do ano novo. As informações são do jornal Daily Dot.
De acordo com o veículo, o programador Robin Seggelmann estava escrevendo o código do OpenSSL, uma biblioteca de criptografia de código aberto, quando cometeu um erro em uma das variáveis. O alemão disse ao veículo Sydney Morning Herald que estava tentando melhorar a ferramenta de criptografia corrigindo bugs e adicionando novos recursos.
— Em um dos novos recursos, infelizmente, eu perdi a validação de uma variável que contém um comprimento.
Erro de segurança grave afeta vários sites da internet
O erro também passou despercebido por seu revisor, Stephen Henson.
O Heartbleed veio a público na última semana. Por meio dele é possível enganar sistemas usando qualquer versão do OpenSSL. Ao explorar o erro, um hacker pode roubar dados da memória principal de um servidor, como nomes de usuários, senhas e conteúdos que podem colocar em risco a privacidade de milhões de internautas.
Perguntado sobre a possibilidade de ter feito isso de propósito para ajudar órgãos de vigilância como a NSA, o programador alemão negou prontamente, mas disse que é possível que agências de inteligência tenham feito uso da vulnerabilidade.
Usuários são alertados a alterar senhas após brecha de segurança
— É uma possibilidade e é sempre melhor assumir o pior do que o melhor quando o assunto é segurança. Mas não sabia do bug até o dia em que ele foi revelado e não tenho vínculo com nenhuma agência.
A equipe da OpenSSL é pequena e funciona praticamente sem remuneração apesar de ser uma das ferramentas de segurança de código aberto mais importantes do mundo.