0

'Apagão da internet': como evitar problema em celulares e computadores antigos?

Márcio Silva
Márcio Silva

No dia 30/9 (mais conhecido como ONTEM), expirou um elemento chave para a conexão à rede de telefones celulares, computadores MAC ou Windows, navegadores de internet e até console de videogames. Trata-se do que alguns setores têm chamado de "apagão da internet".

O responsável por isso é um "certificado raiz" que tem um nome muito técnico (IdenTrust DST Root CA X3) e que tem como data de expiração 30 de setembro às 14:01 GMT ou 11:01 no horário de Brasília, ou seja JÁ EXPIROU.

Os certificados raiz servem como uma chave de link entre um dispositivo, seja um telefone celular ou computador, e a internet. Eles são um elemento que garante que as conexões sejam seguras e criptografadas.

Manter o sistema de um dispositivo atualizado (iOS, Android, Windows, entre outros) permite que tais certificados se mantenham em dia, pois aqueles que estão próximos de expirar são substituídos por novos. Não fazer isso traz consequências. "Pelo menos algo, em algum lugar, vai dar errado".

Mas quem poderá ser afetado?

Nada vai acontecer à grande maioria dos dispositivos. Mas aqueles com sistemas operacionais desatualizados podem ficar impossibilitados de conectar à rede.


Entre eles estão sistemas de computadores de fábricas que nunca estão conectados à internet ou smartphones que nunca se conectam a uma rede Wi-Fi ou que não têm sido atualizados nos últimos cinco anos.

Isso ocorre porque há vários computadores que só se ligam à internet por meio do certificado IdenTrust DST Root CA X3 da Let's Encrypt, lançado em 2000 e que expirou em 30 de setembro (ontem).


Estes são alguns dos dispositivos e sistemas que podem ser afetados:


Celular iPhone que tenha sistema anterior ao iOS 10 (o iPhone 5 é a versão mais antiga que pode instalar o iOS 10)

Computadores com Windows XP SP3

MacBooks com sistema anterior ao macOS 2016

Computadores com sistema operacional anterior ao Ubuntu 16.04

Consoles de PlayStation 3 que usam firmware e Nintendo 3DS

Telefones Android com a versão anterior ao Nougat 7.1.1 (mas poderão continuar usando internet por meio do navegador Firefox)

O navegador Firefox com versão inferior a 50

Computadores que usem OpenSSL, NNS, Java 8 e 7, o sistema Debian

Não está claro se serão afetados dispositivos como os telefones Blackberry (versões anteriores ao 10.3.3) e os Kindles de versão inferior à 3.4.1.


Por que expiram os certificados?

Há autoridades de certificação públicas e privadas, conhecidas como CA, na sigla em inglês, que se encarregam de validar a segurança e as conexões de dispositivos com internet.

A renovação do certificado é distribuída com as atualizações do sistema do dispositivo. No passado, isso já causou problemas para computadores com sistemas operacionais antigos.


Em 30 de maio de 2020, diz o especialista, um certificado da firma AddTrust expirou, causando problemas para serviços do sistema de televisão online Roku, e para as plataformas de pagamento online Stripe e Spreedly.


A melhor maneira de evitar esse tipo de problema é instalar as atualizações de sistema com frequência.


Como medida de proteção, os certificados vêm com uma data de expiração e essas autoridades se encarregam de renovar ou revogar sua validade. Conforme explica Helme, "uma vez que este CA raiz expira, os clientes, como os navegadores web, já não confiam nos certificados emitidos por este CA".


License CC BY-SA 4.0 to scotthelme.co.uk 

0
0

Comentários (0)

Em formação na área de Tecnologia em Análise e Desenvolvimento de Sistemas.....

Brasil