La falla di sicurezza già ribattezzata Heartbleed sarebbe il risultato di una banale svista. Lo ha rivelato in esclusiva al sito di Wired Italia Robin Seggelmann, lo sviluppatore tedesco che ha introdotto il bug nel software di cifratura OpenSSL: “L’errore – ha detto – si è verificato nel codice per una nuova feature del protocollo (TLS Heartbeats, da cui il nome del bug). Tutto il codice è revisionato dal team di OpenSSL, ma sfortunatamente nessuno se ne è accorto”. Seggelmann ha comunque assicurato che la National Security Agency non è coinvolta: “Posso assicurarle che né l’NSA, né alcuna altra agenzia d’intelligence o compagnia privata è stata coinvolta nella creazione di questo bug. È stato un semplice errore di programmazione che non è stato visto nemmeno dai revisori del team di OpenSSL. Sfortunatamente l’errore è stato in un contesto rilevante per la sicurezza, il che ha consentito l’accesso ai dati protetti, e dunque l’ha reso grave. A ogni modo, non ho alcuna informazione riguardante il fatto che il bug sia stato sfruttato da chicchessia, visto che non ero a conoscenza del mio errore fino a che non è stato reso pubblico”.
Un cuore che sanguina, è Heartbleed bug, l’allarme che sta colpendo in queste ore tutti i navigatori della Rete. Un bug, una falla appunto nei sistemi dei maggiori siti mondiali potrebbe costare danni a tutti i navigatori che li frequentano. Ecco perché da alcune ore si avvisa di cambiare la password di siti come facebook o della propria mail, per evitare di incorrere in frequentatori sconosciuti che ci rubano dati importanti. Ma è davvero così? Intanto questo bug esiste da circa due anni e nessuno se n’era accorto fino ad oggi, anche se gli hacker da tempo avrebbero potuto essersi introdotti nei nostri dati personali come le carte di credito. Secondo alcuni, i siti a rischio sono almeno 500 milioni tra cui google facebook, yahoo, tumblr, flickr. In queste ore ci sono poi hacker che mandano e-mail false relative a heartbleed, generando così confusione su confusione. Il consiglio è di non cliccare su alcun link che si trovi su queste mail. Non sarebbero invece a rischio del bug siti come amazon, hotmail, outlook, ebay,paypal, icloud e itunes. Il consiglio è dunque di cambiare la propria password di accesso a tutti i siti che la richiedono e che frequentiamo, anche se ci sarebbe tempo per farlo una decina di giorni, gli esperti infatti consigliano di non cambiarla immediatamente in queste ore, perché non tutti i siti hanno provveduto a risolvere il problema del bug, dunque sarebbe inutile.