Em entrevista a jornal australiano, programador alemão desmentiu que falha tenha sido proposital

A falha de segurança Heartbleed, que deixou dados de milhões de sites vulneráveis a ataques por mais de dois anos, foi um "simples erro de programação", de acordo com o programador alemão Robin Seggelmann, responsável pelo código que continha a brecha.

LEIA TAMBÉM:
O que é o Heartbleed? Tire suas dúvidas sobre a falha de segurança

Em entrevista ao jornal australiano Sidney Morning Herald , Seggelmann disse que cometeu um erro "bastante trivial" na versão de testes do OpenSSL que seria depois tornada oficial. O OpenSSL é um protocolo usado para garantir mais segurança às transferências de dados na internet.

Segundo Seggelmann, houve erro também na validação do código, que foi feita por outro pesquisador. O programador afirma que o revisor do código "aparentemente não notou o erro" e a falha foi parar na versão final do OpenSSL, distribuída globalmente.

Teorias da conspiração

Seggelmann também desmentiu teorias de que a falha teria sido criada de propósito, atendendo a interesses do governo dos Estados Unidos. "Não foi proposital de forma alguma. Eu já havia corrigido muitas falhas do OpenSSL antes e estava tentando contribuir para o projeto", afirmou o programador. Ele admitiu, porém, que a falha pode ter sido usada por agências governamentais de espionagem.

O programador lamentou ainda que poucas pessoas colaborem para o desenvolvimento do OpenSSL, que é um projeto aberto. "É algo usado por milhões de pessoas, mas poucas ajudam a tocar o projeto", lamentou. Segundo ele, se houvesse mais pessoas envolvidas, erros como o que gerou o Heartbleed seriam detectados com mais facilidade.

    Faça seus comentários sobre esta matéria mais abaixo.