Heartbleed: como o desenho de um coração sangrando chamou atenção para uma falha gravíssima
Poderia ser o símbolo de uma banda que faz música melancólica ou de um aplicativo que trata de “paixonites agudas”, mas não, a ilustração de um coração sangrando foi usada para representar uma das falhas de segurança mais graves que a internet já viu. O objetivo é chamar atenção para um problema sério e que se torna mais preocupante à medida que sabemos mais a seu respeito, mas que apesar disso pode ser facilmente ignorado por seu teor técnico. Aparentemente, deu certo.
Chamada de Heartbleed (sangramento no coração, em tradução livre), a vulnerabilidade em questão é um dos assuntos mais discutidos desde a última semana. Trata-se de uma falha seríssima no OpenSSL – uma implementação dos protocolos SSL e TLS amplamente utilizada na criação de conexões seguras em serviços online – que permite a um invasor obter dados de um servidor web diretamente de sua memória, tais como senhas, dados cadastrais, chaves de certificados, entre outros. Explicamos o Heartbleed com mais detalhes aqui.
O engenheiro do Google Neel Mehta e a equipe da empresa de segurança finlandesa Codenomicon estão por trás da descoberta do bug. Não tardou para eles se darem conta de que precisariam de uma estratégia capaz de espalhar a notícia rapidamente e, principalmente, despertar o interesse das pessoas pelo assunto, sejam elas leigas com segurança digital ou não.
O pontapé inicial foi o uso do codinome Heartbleed, que, supostamente, já estava sendo utilizado internamente por um dos especialistas da Codenomicon em alusão ao fato de a falha estar relacionada à extensão Heartbeat do OpenSSL. Bem melhor que a identificação oficial CVE-2014-0160, obviamente.
A partir daí, uma coisa levou à outra. Eles verificaram que o domínio heartbleed.com estava disponível e o registraram para divulgar o problema. A ideia era tratar do assunto da maneira mais simples possível (daí o minimalismo do site), mas sem abrir mão do caráter de urgência. Coube à designer Leena Snidate, que trabalha junto à Codenomicon desde 2012, criar esta combinação.
Foi aí que surgiu a “marca” do Heartbleed. O coração é um símbolo reconhecido no mundo todo, enquanto que o vermelho costuma ser, instintivamente, uma cor de alerta, especialmente quando associado a sangue. Logo, uma imagem que sugere um coração sangrando tem grandes chances de realmente se destacar no meio de um volume enorme de informações, com a timeline do Facebook, por exemplo.
Nem é preciso analisar profundamente para perceber que faz sentido: um coração sangrando consegue representar a perda progressiva de algo importante, uma metáfora que se encaixa bem no contexto do Heartbleed: na falha, os dados são capturados aos poucos, em vários acessos sequenciais.
Leena Snidate não deu muitos detalhes sobre o processo, mas conta que levou cerca de duas horas para elaborar a imagem. O desenho não é complexo, de fato, mas com a cor vermelha que desperta o sentimento de alerta e os traços do sangramento que rementem à necessidade de reação rápida, cumpre com maestria a sua missão.
Com informações: Newsweek
