Nas \u00faltimas semanas, foi amplamente divulgada a exist\u00eancia de uma falha de seguran\u00e7a que pode atingir boa parte dos usu\u00e1rios da internet. A falha \u00e9 no sistema respons\u00e1vel pelas comunica\u00e7\u00f5es consideradas seguras (criptografadas) utilizado em boa parte dos servi\u00e7os da internet, o OpenSSL, e pode permitir que informa\u00e7\u00f5es sens\u00edveis dos usu\u00e1rios da rede sejam enviadas a terceiros.<\/p>\n
Neste contexto, a Secretaria Nacional do Consumidor do Minist\u00e9rio da Justia\u00e7a (Senacon\/MJ) busca esclarecer algumas quest\u00f5es b\u00e1sicas de interesse do consumidor, bem como lhes fornecer recomenda\u00e7\u00f5es sobre como se proteger.<\/p>\n
O que \u00e9 a falha de seguran\u00e7a Heartbleed?<\/strong> <\/p>\n Heartbleed \u00e9 o nome que foi dado \u00e0 falha de seguran\u00e7a que afeta a tecnologia utilizada para garantir conex\u00f5es protegidas pela internet na sua implementa\u00e7\u00e3o mais comum, a biblioteca OpenSSL. Ela incide, em especial, na execu\u00e7\u00e3o do mecanismo conhecido como Heartbeat Extension dos protocolos TLS\/DTLS (Transport Layer Security \u2013 Seguran\u00e7a da Camada de Transporte)<\/p>\n Esta vulnerabilidade permite a viola\u00e7\u00e3o dos mecanismos de seguran\u00e7a de provedores de servi\u00e7os e aplica\u00e7\u00f5es de servi\u00e7os de Internet que se utilizem do OpenSSL, colocando em risco as informa\u00e7\u00f5es dos usu\u00e1rios.<\/p>\n Como esta falha afeta as comunica\u00e7\u00f5es e a utiliza\u00e7\u00e3o da Internet?<\/strong> <\/p>\n A falha de seguran\u00e7a Heartbleed pode permitir o acesso n\u00e3o autorizado aos registros de sistemas que se protegem pela vers\u00e3o vulner\u00e1vel do OpenSSL, permitindo, por exemplo (1) ter acesso a informa\u00e7\u00f5es privadas do consumidor, como senhas e nomes de usu\u00e1rio; (2) acessar as chaves privadas usadas pelo servidor; (3) acesso ao conte\u00fado do tr\u00e1fego criptografado.<\/p>\n Quem foi afetado? Todos os sites e aplicativos da internet?<\/strong> <\/p>\n N\u00e3o foi toda a internet que foi afetada, embora esta falha tenha sido provavelmente a mais ampla e significativa at\u00e9 o momento. Foram afetados somente os provedores e sites que fazem uso das vers\u00f5es OpenSSL 1.0.1 a 1.0.1g.[1]<\/p>\n Recomenda\u00e7\u00f5es<\/strong> <\/p>\n 1. Para o consumidor:<\/p>\n a. Procure informar-se junto aos provedores de servi\u00e7o que voc\u00ea utiliza para comunicar seus dados pessoais, em especial seus dados mais vulner\u00e1veis, como informa\u00e7\u00f5es banc\u00e1rias, \u00edntimas, de sa\u00fade, sigilosas etc. Solicite informa\u00e7\u00f5es sobre (a) se o servi\u00e7o foi afetado pela falha de seguran\u00e7a Heartbleed; (b) Quais as medidas est\u00e3o sendo tomadas; (c) O que pode e deve ser feito pelo pr\u00f3prio consumidor – como, por exemplo, a altera\u00e7\u00e3o de senhas;<\/p>\n b. Fique atento para eventuais comunicados informativos pelos provedores de servi\u00e7os. Caso n\u00e3o haja essa comunica\u00e7\u00e3o, voc\u00ea pode entrar em contato por meio dos seus servi\u00e7os de atendimento ao consumidor para obter as informa\u00e7\u00f5es listadas no item a.<\/p>\n c. Monitore a ocorr\u00eancia de atividades irregulares ou suspeitas em suas contas de correio eletr\u00f4nico, redes sociais, Internet banking e outros servi\u00e7os na rede. Caso verifique algo fora do usual, contate o respectivo servi\u00e7o, solicitando informa\u00e7\u00f5es sobre como proceder;<\/p>\n c. A falha Heartbleed n\u00e3o \u00e9 um v\u00edrus ou um programa malicioso que possa ser \u201ccorrigida” instantaneamente, somente pelo usu\u00e1rio, em seu pr\u00f3prio computador. Diferentemente de um v\u00edrus, ela n\u00e3o se aloja propriamente em um computador, mas \u00e9 parte integral do sistema de algumas comunica\u00e7\u00f5es deste com outros computadores por meio da internet. Dessa forma, o consumidor deve ficar atento a ofertas enganosas de servi\u00e7os que busquem solucionar de forma cabal a quest\u00e3o;<\/p>\n f. Fique atento a e-mails recebidos solicitando altera\u00e7\u00e3o de senha e\/ou nome de usu\u00e1rio. Se essa n\u00e3o foi a comunica\u00e7\u00e3o oficialmente utilizada pelo fornecedor do servi\u00e7o, n\u00e3o forne\u00e7a novos dados a um remetente desconhecido. Em especial, evite seguir links inseridos no correio eletr\u00f4nico, sempre preferindo realizar a altera\u00e7\u00e3o de senhas indo diretamente ao site do servi\u00e7o.<\/p>\n g. Os consumidores que optarem por alterar as senhas dos servi\u00e7os antes de uma comunica\u00e7\u00e3o oficial pelos fornecedores devem ter em mente que a altera\u00e7\u00e3o da senha s\u00f3 ser\u00e1 eficaz ap\u00f3s a solu\u00e7\u00e3o da falha de seguran\u00e7a. Havendo esse comunicado, o consumidor dever\u00e1 alterar novamente suas informa\u00e7\u00f5es.<\/p>\n 2. Para os provedores de aplica\u00e7\u00f5es de servi\u00e7o de Internet<\/strong> <\/p>\n Recomenda-se a informa\u00e7\u00e3o ao consumidor se o servi\u00e7o foi ou n\u00e3o afetado pela falha de seguran\u00e7a Heartbleed. Caso tenha sido, recomenda-se comunicar seus consumidores e clientes sobre a corre\u00e7\u00e3o da falha e as medidas de prote\u00e7\u00e3o a serem tomadas por seus consumidores.<\/p>\n Caso o consumidor verifique irregularidade nos servi\u00e7os na rede, ele poder\u00e1 procurar os \u00f3rg\u00e3os do Sistema Nacional de Defesa do Consumidor para se informar e exercer seus direitos referentes a eventuais preju\u00edzos, lembrando que, sempre que se verificar uma rela\u00e7\u00e3o de consumo, os provedores, sites e demais entes que se utilizarem da tecnologia sujeita a falhas s\u00e3o solidariamente respons\u00e1veis por eventuais danos.<\/p>\n Nas \u00faltimas semanas, foi amplamente divulgada a exist\u00eancia de uma falha de seguran\u00e7a que pode atingir boa parte dos usu\u00e1rios da internet. A falha \u00e9 no sistema respons\u00e1vel pelas comunica\u00e7\u00f5es consideradas seguras (criptografadas) utilizado em boa parte dos servi\u00e7os da internet, o OpenSSL, e pode permitir que informa\u00e7\u00f5es sens\u00edveis dos usu\u00e1rios da rede sejam enviadas a terceiros.<\/p>\n Neste contexto, a Secretaria Nacional do Consumidor do Minist\u00e9rio da Justia\u00e7a (Senacon\/MJ) busca esclarecer algumas quest\u00f5es b\u00e1sicas de interesse do consumidor, bem como lhes fornecer recomenda\u00e7\u00f5es sobre como se proteger.<\/p>\n O que \u00e9 a falha de seguran\u00e7a Heartbleed?<\/strong> <\/p>\n Heartbleed \u00e9 o nome que foi dado \u00e0 falha de seguran\u00e7a que afeta a tecnologia utilizada para garantir conex\u00f5es protegidas pela internet na sua implementa\u00e7\u00e3o mais comum, a biblioteca OpenSSL. Ela incide, em especial, na execu\u00e7\u00e3o do mecanismo conhecido como Heartbeat Extension dos protocolos TLS\/DTLS (Transport Layer Security \u2013 Seguran\u00e7a da Camada de Transporte)<\/p>\n Esta vulnerabilidade permite a viola\u00e7\u00e3o dos mecanismos de seguran\u00e7a de provedores de servi\u00e7os e aplica\u00e7\u00f5es de servi\u00e7os de Internet que se utilizem do OpenSSL, colocando em risco as informa\u00e7\u00f5es dos usu\u00e1rios.<\/p>\n Como esta falha afeta as comunica\u00e7\u00f5es e a utiliza\u00e7\u00e3o da Internet?<\/strong> <\/p>\n A falha de seguran\u00e7a Heartbleed pode permitir o acesso n\u00e3o autorizado aos registros de sistemas que se protegem pela vers\u00e3o vulner\u00e1vel do OpenSSL, permitindo, por exemplo (1) ter acesso a informa\u00e7\u00f5es privadas do consumidor, como senhas e nomes de usu\u00e1rio; (2) acessar as chaves privadas usadas pelo servidor; (3) acesso ao conte\u00fado do tr\u00e1fego criptografado.<\/p>\n Quem foi afetado? Todos os sites e aplicativos da internet?<\/strong> <\/p>\n N\u00e3o foi toda a internet que foi afetada, embora esta falha tenha sido provavelmente a mais ampla e significativa at\u00e9 o momento. Foram afetados somente os provedores e sites que fazem uso das vers\u00f5es OpenSSL 1.0.1 a 1.0.1g.[1]<\/p>\n Recomenda\u00e7\u00f5es<\/strong> <\/p>\n 1. Para o consumidor:<\/p>\n a. Procure informar-se junto aos provedores de servi\u00e7o que voc\u00ea utiliza para comunicar seus dados pessoais, em especial seus dados mais vulner\u00e1veis, como informa\u00e7\u00f5es banc\u00e1rias, \u00edntimas, de sa\u00fade, sigilosas etc. Solicite informa\u00e7\u00f5es sobre (a) se o servi\u00e7o foi afetado pela falha de seguran\u00e7a Heartbleed; (b) Quais as medidas est\u00e3o sendo tomadas; (c) O que pode e deve ser feito pelo pr\u00f3prio consumidor – como, por exemplo, a altera\u00e7\u00e3o de senhas;<\/p>\n b. Fique atento para eventuais comunicados informativos pelos provedores de servi\u00e7os. Caso n\u00e3o haja essa comunica\u00e7\u00e3o, voc\u00ea pode entrar em contato por meio dos seus servi\u00e7os de atendimento ao consumidor para obter as informa\u00e7\u00f5es listadas no item a.<\/p>\n c. Monitore a ocorr\u00eancia de atividades irregulares ou suspeitas em suas contas de correio eletr\u00f4nico, redes sociais, Internet banking e outros servi\u00e7os na rede. Caso verifique algo fora do usual, contate o respectivo servi\u00e7o, solicitando informa\u00e7\u00f5es sobre como proceder;<\/p>\n c. A falha Heartbleed n\u00e3o \u00e9 um v\u00edrus ou um programa malicioso que possa ser \u201ccorrigida” instantaneamente, somente pelo usu\u00e1rio, em seu pr\u00f3prio computador. Diferentemente de um v\u00edrus, ela n\u00e3o se aloja propriamente em um computador, mas \u00e9 parte integral do sistema de algumas comunica\u00e7\u00f5es deste com outros computadores por meio da internet. Dessa forma, o consumidor deve ficar atento a ofertas enganosas de servi\u00e7os que busquem solucionar de forma cabal a quest\u00e3o;<\/p>\n f. Fique atento a e-mails recebidos solicitando altera\u00e7\u00e3o de senha e\/ou nome de usu\u00e1rio. Se essa n\u00e3o foi a comunica\u00e7\u00e3o oficialmente utilizada pelo fornecedor do servi\u00e7o, n\u00e3o forne\u00e7a novos dados a um remetente desconhecido. Em especial, evite seguir links inseridos no correio eletr\u00f4nico, sempre preferindo realizar a altera\u00e7\u00e3o de senhas indo diretamente ao site do servi\u00e7o.<\/p>\n g. Os consumidores que optarem por alterar as senhas dos servi\u00e7os antes de uma comunica\u00e7\u00e3o oficial pelos fornecedores devem ter em mente que a altera\u00e7\u00e3o da senha s\u00f3 ser\u00e1 eficaz ap\u00f3s a solu\u00e7\u00e3o da falha de seguran\u00e7a. Havendo esse comunicado, o consumidor dever\u00e1 alterar novamente suas informa\u00e7\u00f5es.<\/p>\n 2. Para os provedores de aplica\u00e7\u00f5es de servi\u00e7o de Internet<\/strong> <\/p>\n Recomenda-se a informa\u00e7\u00e3o ao consumidor se o servi\u00e7o foi ou n\u00e3o afetado pela falha de seguran\u00e7a Heartbleed. Caso tenha sido, recomenda-se comunicar seus consumidores e clientes sobre a corre\u00e7\u00e3o da falha e as medidas de prote\u00e7\u00e3o a serem tomadas por seus consumidores.<\/p>\n Caso o consumidor verifique irregularidade nos servi\u00e7os na rede, ele poder\u00e1 procurar os \u00f3rg\u00e3os do Sistema Nacional de Defesa do Consumidor para se informar e exercer seus direitos referentes a eventuais preju\u00edzos, lembrando que, sempre que se verificar uma rela\u00e7\u00e3o de consumo, os provedores, sites e demais entes que se utilizarem da tecnologia sujeita a falhas s\u00e3o solidariamente respons\u00e1veis por eventuais danos.<\/p>\n","protected":false},"excerpt":{"rendered":" Nas \u00faltimas semanas, foi amplamente divulgada a exist\u00eancia de uma falha de seguran\u00e7a que pode atingir boa parte dos usu\u00e1rios da internet. A falha \u00e9 no sistema respons\u00e1vel pelas comunica\u00e7\u00f5es consideradas seguras (criptografadas) utilizado em boa parte dos servi\u00e7os da internet, o OpenSSL, e pode permitir que informa\u00e7\u00f5es sens\u00edveis dos usu\u00e1rios da rede sejam enviadas a terceiros.<\/p>\n Neste contexto, a Secretaria Nacional do Consumidor do Minist\u00e9rio da Justia\u00e7a (Senacon\/MJ) busca esclarecer algumas quest\u00f5es b\u00e1sicas de interesse do consumidor, bem como lhes fornecer recomenda\u00e7\u00f5es sobre como se proteger.<\/p>\n O que \u00e9 a falha de seguran\u00e7a Heartbleed?<\/strong> <\/p>\n Heartbleed \u00e9 o nome que foi dado \u00e0 falha de seguran\u00e7a que afeta a tecnologia utilizada para garantir conex\u00f5es protegidas pela internet na sua implementa\u00e7\u00e3o mais comum, a biblioteca OpenSSL. Ela incide, em especial, na execu\u00e7\u00e3o do mecanismo conhecido como Heartbeat Extension dos protocolos TLS\/DTLS (Transport Layer Security \u2013 Seguran\u00e7a da Camada de Transporte)<\/p>\n Esta vulnerabilidade permite a viola\u00e7\u00e3o dos mecanismos de seguran\u00e7a de provedores de servi\u00e7os e aplica\u00e7\u00f5es de servi\u00e7os de Internet que se utilizem do OpenSSL, colocando em risco as informa\u00e7\u00f5es dos usu\u00e1rios.<\/p>\n Como esta falha afeta as comunica\u00e7\u00f5es e a utiliza\u00e7\u00e3o da Internet?<\/strong> <\/p>\n A falha de seguran\u00e7a Heartbleed pode permitir o acesso n\u00e3o autorizado aos registros de sistemas que se protegem pela vers\u00e3o vulner\u00e1vel do OpenSSL, permitindo, por exemplo (1) ter acesso a informa\u00e7\u00f5es privadas do consumidor, como senhas e nomes de usu\u00e1rio; (2) acessar as chaves privadas usadas pelo servidor; (3) acesso ao conte\u00fado do tr\u00e1fego criptografado.<\/p>\n Quem foi afetado? Todos os sites e aplicativos da internet?<\/strong> <\/p>\n N\u00e3o foi toda a internet que foi afetada, embora esta falha tenha sido provavelmente a mais ampla e significativa at\u00e9 o momento. Foram afetados somente os provedores e sites que fazem uso das vers\u00f5es OpenSSL 1.0.1 a 1.0.1g.[1]<\/p>\n Recomenda\u00e7\u00f5es<\/strong> <\/p>\n 1. Para o consumidor:<\/p>\n a. Procure informar-se junto aos provedores de servi\u00e7o que voc\u00ea utiliza para comunicar seus dados pessoais, em especial seus dados mais vulner\u00e1veis, como informa\u00e7\u00f5es banc\u00e1rias, \u00edntimas, de sa\u00fade, sigilosas etc. Solicite informa\u00e7\u00f5es sobre (a) se o servi\u00e7o foi afetado pela falha de seguran\u00e7a Heartbleed; (b) Quais as medidas est\u00e3o sendo tomadas; (c) O que pode e deve ser feito pelo pr\u00f3prio consumidor – como, por exemplo, a altera\u00e7\u00e3o de senhas;<\/p>\n b. Fique atento para eventuais comunicados informativos pelos provedores de servi\u00e7os. Caso n\u00e3o haja essa comunica\u00e7\u00e3o, voc\u00ea pode entrar em contato por meio dos seus servi\u00e7os de atendimento ao consumidor para obter as informa\u00e7\u00f5es listadas no item a.<\/p>\n c. Monitore a ocorr\u00eancia de atividades irregulares ou suspeitas em suas contas de correio eletr\u00f4nico, redes sociais, Internet banking e outros servi\u00e7os na rede. Caso verifique algo fora do usual, contate o respectivo servi\u00e7o, solicitando informa\u00e7\u00f5es sobre como proceder;<\/p>\n c. A falha Heartbleed n\u00e3o \u00e9 um v\u00edrus ou um programa malicioso que possa ser \u201ccorrigida” instantaneamente, somente pelo usu\u00e1rio, em seu pr\u00f3prio computador. Diferentemente de um v\u00edrus, ela n\u00e3o se aloja propriamente em um computador, mas \u00e9 parte integral do sistema de algumas comunica\u00e7\u00f5es deste com outros computadores por meio da internet. Dessa forma, o consumidor deve ficar atento a ofertas enganosas de servi\u00e7os que busquem solucionar de forma cabal a quest\u00e3o;<\/p>\n f. Fique atento a e-mails recebidos solicitando altera\u00e7\u00e3o de senha e\/ou nome de usu\u00e1rio. Se essa n\u00e3o foi a comunica\u00e7\u00e3o oficialmente utilizada pelo fornecedor do servi\u00e7o, n\u00e3o forne\u00e7a novos dados a um remetente desconhecido. Em especial, evite seguir links inseridos no correio eletr\u00f4nico, sempre preferindo realizar a altera\u00e7\u00e3o de senhas indo diretamente ao site do servi\u00e7o.<\/p>\n g. Os consumidores que optarem por alterar as senhas dos servi\u00e7os antes de uma comunica\u00e7\u00e3o oficial pelos fornecedores devem ter em mente que a altera\u00e7\u00e3o da senha s\u00f3 ser\u00e1 eficaz ap\u00f3s a solu\u00e7\u00e3o da falha de seguran\u00e7a. Havendo esse comunicado, o consumidor dever\u00e1 alterar novamente suas informa\u00e7\u00f5es.<\/p>\n 2. Para os provedores de aplica\u00e7\u00f5es de servi\u00e7o de Internet<\/strong> <\/p>\n Recomenda-se a informa\u00e7\u00e3o ao consumidor se o servi\u00e7o foi ou n\u00e3o afetado pela falha de seguran\u00e7a Heartbleed. Caso tenha sido, recomenda-se comunicar seus consumidores e clientes sobre a corre\u00e7\u00e3o da falha e as medidas de prote\u00e7\u00e3o a serem tomadas por seus consumidores.<\/p>\n Caso o consumidor verifique irregularidade nos servi\u00e7os na rede, ele poder\u00e1 procurar os \u00f3rg\u00e3os do Sistema Nacional de Defesa do Consumidor para se informar e exercer seus direitos referentes a eventuais preju\u00edzos, lembrando que, sempre que se verificar uma rela\u00e7\u00e3o de consumo, os provedores, sites e demais entes que se utilizarem da tecnologia sujeita a falhas s\u00e3o solidariamente respons\u00e1veis por eventuais danos.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":[],"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"footnotes":""},"categories":[2],"tags":[],"class_list":["post-6589","post","type-post","status-publish","format-standard","hentry","category-uncategorised"],"yoast_head":"\n