A Diretoria de Tecnologia da Informação e Comunicação (DTIC) recomenda que todos os servidores do IFSC providenciem a troca de suas senhas de acesso aos sistemas da instituição – não só para acesso à rede, mas também as senhas de administração de blogs e portais, por exemplo.

O diretor de Tecnologia da Informação e Comunicação, Emerson Ribeiro de Mello, explica que no início deste mês foi identificada uma falha na biblioteca OpenSSL, utilizada em sites seguros (aqueles cujos endereços no navegador web iniciam com https://). Esse mecanismo de segurança garante a confidencialidade de todas as informações trocadas entre o computador do usuário e o servidor, como nomes de usuários, senhas e outras informações.

A falha – chamada de heartbleed bug – já foi corrigida e a DTIC atualizou todos os seus sistemas, mas durante o tempo em que esteve ativa pode ter permitido o comprometimento das senhas dos usuários. “Isso não significa que as contas dos usuários tenham sido necessariamente invadidas, mas há chance de que isso tenha acontecido. Então a recomendação é que as senhas sejam trocadas”, salienta Mello. Esse aviso para troca de senhas está sendo feito inclusive pelos grandes provedores de serviços, como Twitter, Prezi e Facebook, por exemplo.