Ter uma certa dose de proteção ao navegar pela web é algo imprescindível, principalmente com o número progressivamente maior de pessoas conectadas à internet. O dia 1º de janeiro de 2016, porém, pode trazer à tona um problemão para quem está acostumado a visitar páginas de comércio eletrônico, checar emails ou realizar operações bancárias online. Isso porque um órgão internacional decidiu atualizar um dos protocolos de segurança mais aceitos pelo mundo afora e a mudança, muito provavelmente, deve afetar o Brasil.
Recentemente, o CA/Browser – grupo que controla as políticas de encriptação na web – chegou ao consenso de que a navegação precisa ficar ainda mais segura. Ao que parece, o SHA-1, atual versão do mecanismo de segurança usado por uma infinidade de sites para garantir que se trata de um link seguro, se tornou obsoleto e precisa ser substituído. O que isso significa na prática? Que as URLs que ainda estiverem com esse certificado no ano que vem não receberão nem o “https” nem o ícone de cadeado na barra de endereço dos navegadores.
O problema com isso é exatamente a necessidade de suporte dos browsers ao novo protocolo, que deve se chamar SHA-2. Enquanto computadores e dispositivos mobile mais recentes podem ter seus programas e aplicativos atualizados para conversar com o sistema programado para janeiro, a mesma coisa não pode ser dita de equipamentos mais velhos – itens bastante representativos em países emergentes. Com isso, estima-se que cerca de 40 milhões de pessoas pelo mundo percam acesso a lojas, bancos, redes sociais e outros serviços.
Esse quadro preocupante é esperado porque diversos dos softwares mais antigos devem sofrer em dois frontes: ficando expostos a investidas de criminosos e ameaças virtuais ou, simplesmente, tendo acesso negado a páginas como Facebook, Gmail e outros serviços que precisam garantir a segurança do perfil do usuário. Somente na China, a expectativa é de que pelo menos 6% dos internautas sejam afetados logo depois do Ano Novo. Na África, no Oriente Médio e até em algumas nações da América do Sul, o número pode variar de 2,5% a 5,3%
Mexeu no bolso? Vamos resolver!
Claro que uma porcentagem tão expressiva de consumidores em potencial colocou gigantes da web em alerta, e alguns deles estão trabalhando para reverter essa situação. É o caso da CloudFlare, que lembra que “a internet não é formada apenas de caras com os laptops mais recentes e um iPhone 6” e procura conscientizar os envolvidos na decisão de que é preciso pensar nos mercados em que a atualização do hardware não é tão simples – ou barata. O Facebook, por sua vez, já está colocando algumas de suas cartas na mesa.
A companhia propõe que o CA/Browser volte atrás em algumas das decisões para o dia 1º de janeiro e abrande um pouco as exigências do SHA-2, pelo menos nesse primeiro momento. Uma das soluções propostas pelos profissionais da rede social é a implementação de um mecanismo inteligente que distribua certificados conforme a plataforma ou navegador do internauta. A galera com aparelhos mais novos receberia o novo protocolo, enquanto alguém no Windows XP ou versão desatualizada do Android e iOS ficaria com o SHA-1.
Jeremy Rowley, um dos representantes do órgão de certificação, disse em entrevista ao BuzzFeed News que, apesar de o update de segurança ser absolutamente necessário, ele entende os pontos levantados por ambas as empresas – mas que tudo depende de uma coalização ainda maior de envolvidos. “Há um interesse cada vez maior nas propostas do Facebook, mas isso exige o consentimento de todos os [desenvolvedores de] navegadores em algum grau... Incluindo Google, Microsoft, Apple e Mozilla”, explicou o executivo.
Se você não está tão para trás no segmento de tecnologia, não há com o que se preocupar em relação a esse assunto, já que as versões mais recentes do Chrome, Firefox, Safari e Edge – seja no desktop ou nas plataformas mobile – estão de acordo com o SHA-2. No entanto, se o seu celular ou PC é mais datado, é melhor guardar uma parte do 13º salário para fazer umas compras de fim de ano e, claro, ficar atento às notícias do TecMundo para conferir se essa novela se resolve antes do Réveillon.
Preparado para o novo protocolo de segurança na internet? Comente no Fórum do TecMundo!
Fontes