Heartbleed è un nuovo bug scoperto da un gruppo di ricercatori finlandesi che mette a rischio milioni di siti internet: un altra vulnerabilità di OpenSSL – la libreria che s’occupa della negoziazione dei certificati d’autenticazione del protocollo HTTPS – espone le credenziali dei navigatori, dalle password ai numeri delle carte di credito. Potrebbe essere la più grande fuga di dati della storia perché chiunque potrebbe accedere alla cronologia dei computer connessi e neppure i VPN (Virtual Private Network) sarebbero al sicuro.

Il bug è paragonabile a quello che di recente ha afflitto GnuTLS su Linux e anche la soluzione al problema è la stessa. Un browser aggiornato dovrebbe essere sufficiente a proteggere i dati degli utenti, perché OpenSSL ha già ricevuto un aggiornamento che risolve la vulnerabilità di Heartbleed: il punto è che diversi server hanno utilizzato per un certo periodo di tempo la versione compromessa e sarà necessario cambiare la propria password sui siti web da essi ospitati. È probabile che nelle prossime ore molti chiedano di farlo.

Non stupisce che HTTPS abbia ricevuto tanti attacchi, negli ultimi mesi. Togliere il lucchetto a internet significa poter accedere a qualunque informazione — senza lasciare tracce di sé: un delitto perfetto che non ha risparmiato Apple con #gotofail. La privacy degli utenti non è soltanto una questione d’accortezze nel condividere dei contenuti sui social network, ma soprattutto un problema tecnico. Bug e attacchi del genere sono destinati ad aumentare perché nell’era dell’accesso la comunicazione è il fondamento della società.

photo credit: jmarconi via photopin cc