Suíços decifram código que impede o rastreamento de e-mails
da Reuters, em Nova York (EUA)Pesquisadores de uma universidade suíça decifraram o código da tecnologia empregada para impedir que e-mails enviados pela web sejam espionados, mas especialistas norte-americanos disseram que o impacto da descoberta seria mínimo.
O professor Serge Vaudenay, do Instituto Federal de Tecnologia Suíço, em Lausanne, descobriu uma maneira de decifrar uma mensagem codificada com a tecnologia de protocolo SSL (Secure Socket Layer), de acordo com uma nota publicada no site do instituto.
No entanto, especialistas norte-americanos em criptografia dizem que não é essa a versão do sistema de segurança que a maior parte dos consumidores emprega para fazer compras on-line.
A versão decifrada afeta apenas o e-mail, tem escopo limitado e não é usada amplamente, disse o professor Avi Rubin, diretor técnico do Instituto de Segurança da Informação na Johns Hopkins University, em Maryland.
Além disso, um ciberespião teria de tomar o controle de um computador de rede localizado entre as duas pessoas que estão se comunicando, através do qual as mensagens passassem, disse. "É possível fazê-lo, mas as aplicações do método são limitadas", afirmou.
Ele disse que já havia soluções corretivas disponíveis para resolver o problema. Como todos os softwares "de fonte aberta", o OpenSSL é um programa gratuito, que pode ser modificado a qualquer momento pelos usuários. "Não é algo com que as pessoas devam se preocupar", disse Rubin.
Bruce Schneier, vice-presidente técnico da Counterpane Internet Security, empresa que monitora redes, concordou. "Como criptógrafo, estou impressionando. O trabalho deles foi realmente excelente", disse ele sobre a pesquisa. "Como um sujeito que quer proteger seus segredos amanhã, não estou preocupado".
