Desde a descoberta, há duas semanas, do bug Heartbleed, falha de segurança que foi incorporada ao OpenSSL — protocolo de criptografia de código aberto usado por 66% dos sites na internet para proteger informações sigilosas — aumentam as preocupações com novas ameaças que a vulnerabilidade possa causar.
Pensando nisso, gigantes da tecnologia como Google, Facebook, IBM e Microsoft se comprometeram a doar mais de US$ 3 milhões para apoiar o novo projeto Core Infrastructure Initiative, criado pela Fundação Linux e que visa melhorar a infraestrutura de softwares de código aberto, como o OpenSSL, corrigindo eventuais falhas de segurança. Segundo informações do The Wall Street Journal, cada empresa deve doar pelo menos US$ 100 mil por ano, durante os próximos três anos, para o projeto. Também participam do projeto a Cisco, Dell, Fujitsu, Intel, NetApp, VMware, Amazon e Rackspace.
"Neste caso, ninguém estava olhando para o código", disse o diretor executivo da Fundação Linux, Jim Zemlin, ressaltando que o Heartbleed foi o catalisador para o lançamento do projeto. "Podemos juntos ter uma visão mais ampla e talvez diminuir o risco de que aconteça uma próxima Heartbleed? Eu acho que é o caso, com um mínimo de recursos", acrescentou.
Na semana passada, um representante do Google afirmou que algo em torno de 90 milhões de smartphones e tablets equipados com o Android – 10% do total de dispositivos com este sistema operacional no mundo – podem ter sido afetados pelo Heartbleed, alertando sobre o poder de ameaça da vulnerabilidade de segurança.
