Início » Antivírus e Segurança » Heartbleed: como o desenho de um coração sangrando chamou atenção para uma falha gravíssima

Heartbleed: como o desenho de um coração sangrando chamou atenção para uma falha gravíssima

Emerson Alecrim Por

Poderia ser o símbolo de uma banda que faz música melancólica ou de um aplicativo que trata de "paixonites agudas", mas não, a ilustração de um coração sangrando foi usada para representar uma das falhas de segurança mais graves que a internet já viu. O objetivo é chamar atenção para um problema sério e que se torna mais preocupante à medida que sabemos mais a seu respeito, mas que apesar disso pode ser facilmente ignorado por seu teor técnico. Aparentemente, deu certo.

Chamada de Heartbleed (sangramento no coração, em tradução livre), a vulnerabilidade em questão é um dos assuntos mais discutidos desde a última semana. Trata-se de uma falha seríssima no OpenSSL - uma implementação dos protocolos SSL e TLS amplamente utilizada na criação de conexões seguras em serviços online - que permite a um invasor obter dados de um servidor web diretamente de sua memória, tais como senhas, dados cadastrais, chaves de certificados, entre outros. Explicamos o Heartbleed com mais detalhes aqui.

O engenheiro do Google Neel Mehta e a equipe da empresa de segurança finlandesa Codenomicon estão por trás da descoberta do bug. Não tardou para eles se darem conta de que precisariam de uma estratégia capaz de espalhar a notícia rapidamente e, principalmente, despertar o interesse das pessoas pelo assunto, sejam elas leigas com segurança digital ou não.

Heartbleed

O pontapé inicial foi o uso do codinome Heartbleed, que, supostamente, já estava sendo utilizado internamente por um dos especialistas da Codenomicon em alusão ao fato de a falha estar relacionada à extensão Heartbeat do OpenSSL. Bem melhor que a identificação oficial CVE-2014-0160, obviamente.

A partir daí, uma coisa levou à outra. Eles verificaram que o domínio heartbleed.com estava disponível e o registraram para divulgar o problema. A ideia era tratar do assunto da maneira mais simples possível (daí o minimalismo do site), mas sem abrir mão do caráter de urgência. Coube à designer Leena Snidate, que trabalha junto à Codenomicon desde 2012, criar esta combinação.

Foi aí que surgiu a "marca" do Heartbleed. O coração é um símbolo reconhecido no mundo todo, enquanto que o vermelho costuma ser, instintivamente, uma cor de alerta, especialmente quando associado a sangue. Logo, uma imagem que sugere um coração sangrando tem grandes chances de realmente se destacar no meio de um volume enorme de informações, com a timeline do Facebook, por exemplo.

Nem é preciso analisar profundamente para perceber que faz sentido: um coração sangrando consegue representar a perda progressiva de algo importante, uma metáfora que se encaixa bem no contexto do Heartbleed: na falha, os dados são capturados aos poucos, em vários acessos sequenciais.

Leena Snidate não deu muitos detalhes sobre o processo, mas conta que levou cerca de duas horas para elaborar a imagem. O desenho não é complexo, de fato, mas com a cor vermelha que desperta o sentimento de alerta e os traços do sangramento que rementem à necessidade de reação rápida, cumpre com maestria a sua missão.

Com informações: Newsweek