search

Linux, Facebook, Google e Microsoft unem-se para evitar "outro Heartbleed"

Várias outras gigantes da tecnologia agora fazem parte do Core Infrastructure Initiative, projeto chefiado pela Linux Foundation que tem por objetivo garantir mais segurança aos internautas

Ramon Voltolini

24/04/2014, às 10:59

Fonte:

Imagem de Linux, Facebook, Google e Microsoft unem-se para evitar "outro Heartbleed" no site TecMundo

Verificação de vulnerabilidade será uma das tarefas do projeto. (Fonte da imagem: Reprodução/Mashable)

Uma falha de OpenSSL deixou cerca de dois terços de todos os internautas expostos a ameaças. Sob o nome de Heartbleed, a tal vulnerabilidade é tida como um dos problemas mais graves do pacote de código aberto da atualidade (saiba mais aqui). Diante disso, uma nova e encorpada parceria pretende atuar na prevenção a falhas semelhantes: denominado de Core Infrastructure Initiative, o projeto vai trabalhar na verificação das condições de segurança oferecidas pela internet e também por softwares.

Entre as empresas que fazem parte da iniciativa, destacam-se companhias como Google, Facebook, Intel, Microsoft, Dell e Amazon. “Depois que terminarmos a atualização de nossos softwares e de nossos certificados, vamos aprender o quê? O que pode ser feito de forma diferente”, afirma Jim Zemlin, diretor-executivo da Linux Foundation, órgão responsável por chefiar o projeto. “Obviamente, em retrospecto, gostaria que tivéssemos feito isso há muito tempo”, acrescenta o Zemlin.

Arrecadação de fundos

O primeiro passo do Core Infrastructure Initiave é administrar os fundos que serão arrecadados – cada empresa participante do projeto ficou encarregada de doar ao menos US$ 100 mil a cada ano durante três anos à iniciativa. Isso significa que, dessa forma, US$ 3,6 milhões poderão ser arrecadados para o desenvolvimento de medidas de segurança. Nesta fase inicial, portanto, o projeto é definido como um “órgão responsável por arrecadar dinheiro”, conforme esclarece também Zemlin.

Leia também: Possível acordo entre Amazon e governo brasileiro levanta preocupações sobre soberania

Arrecadar dinheiro é o primeiro passo a ser dado. (Fonte da imagem: Reprodução/Hongkiat)

Em decorrência da vulnerabilidade Heartbleed, naturalmente o OpenSSL é a prioridade de Core Infrastructure Initiave. “Seguramente daqui a cinco anos vamos olhar para trás e ver o que aprendemos sobre o quão importante é tomar decisões de forma proativa”, comenta Zemlin.

O projeto, que será administrado pela Linux Foundation, precisa ainda encontrar a maneira mais adequada de se investir todo o dinheiro que será arrecadado. É certo, porém, que mais segurança aos internautas será fornecida pelos parceiros do programa (confira a descrição do projeto aqui).