A expiração de um dos certificados de segurança mais utilizados pode levar a avarias graves.
Como muitos usuários, todos os dias você usa seu smartphone para se conectar à Internet para instalar um novo aplicativo, verificar a previsão do tempo ou os resultados esportivos do fim de semana. Um gesto mecânico que pode não ser mais possível a partir de 30 de Setembro, tornando a preciosa ferramenta imediatamente muito menos interessante. O problema é destacado por Scott Helme, um pesquisador de segurança informática, em uma longa mensagem publicada em seu blog. Ele aponta que no dia 30 de setembro um certificado importante expirará e diz "Você pode ou não precisar fazer nada a respeito dessa expiração, mas aposto que algumas coisas provavelmente vão parar de funcionar nesse dia ".
Esta é uma mensagem bastante catastrófica que trará os mais velhos entre nós de volta ao famoso "bug Y2K" - que felizmente não teve consequências tão dramáticas - e que precisa de ser explicada com mais detalhe. Tudo começa com o certificado de segurança IdenTrust DST Root CA X3 da autoridade de certificação Let's Encrypt. Este certificado é utilizado para verificar outro certificado amplamente utilizado, o ISRG Root X1. O problema é que muitos dispositivos mais antigos ainda usam este certificado para validar suas conexões à rede. No entanto, a 30 de Setembro deste ano, este certificado expirará e, segundo Scott Helme, resultará na perda do acesso à Internet para as máquinas em questão.
Que máquinas são afectadas? Na realidade, são principalmente dispositivos comercializados antes de 2017 e especialmente aqueles que não são atualizados regularmente. Scott Helme diz que para smartphones rodando Android, o problema afetará o Android 2.3.6 - Gingerbread - ou mais antigo. Isso pode parecer terrivelmente arcaico agora, mas Helme estima que um terço dos telefones Android pode ser realmente afetado: a questão é se as atualizações do sistema foram feitas com cuidado. Ainda mais embaraçoso, embora tenhamos tempo desta vez: a partir de 2024, o Android 7.1.1 Nougat será necessário para se manter conectado.
Os telefones Android não são os únicos afetados, e Scott Helme também menciona, em nenhuma ordem em particular, computadores Mac rodando MacOS 10.12.0 ou anterior e iPhones rodando iOS 9 ou anterior. Ele também fala sobre dispositivos em que você pode não pensar tanto, como a PlayStation 4 se o firmware do console for mais antigo que a versão 5.00. Em seu blog, Scott Helme lista todas as máquinas e plataformas afetadas, e embora admita que não pode estimar a extensão do problema, está convencido de que (também) muitos usuários serão afetados. Uma solução possível, se não houver atualização disponível para o seu dispositivo, seria usar navegadores como o Firefox que usam seus próprios certificados de segurança. É claro que os proprietários de hardware relativamente recente não estão em risco.
