Você não precisa se preocupar em ficar sem internet no celular ou computador hoje, 30 de setembro… A menos que tenha um celular antigo, sem atualização.
Nesta quinta (30/9), vai expirar um elemento chave para a conexão à rede de telefones celulares, computadores MAC ou Windows, navegadores de internet e até console de videogames. Trata-se do que alguns setores têm chamado de “apagão da internet”.
O responsável por isso é um “certificado raiz” que tem um nome muito técnico (IdenTrust DST Root CA X3) e que tem como data de expiração 30 de setembro às 14:01 GMT ou 11:01 no horário de Brasília.
Os certificados raiz servem como uma chave de link entre um dispositivo, seja um telefone celular ou computador, e a internet. Eles são um elemento que garante que as conexões sejam seguras e criptografadas.
Manter o sistema de um dispositivo atualizado (iOS, Android, Windows, entre outros) permite que tais certificados se mantenham em dia, pois aqueles que estão próximos de expirar são substituídos por novos.
Não fazer isso traz consequências.
“Pelo menos algo, em algum lugar, vai dar errado”, avisa o especialista em segurança de computadores Scott Helme em seu blog.
Mas quem poderá ser afetado?
Nada vai acontecer à grande maioria dos dispositivos. Mas aqueles com sistemas operacionais desatualizados podem ficar impossibilitados de conectar à rede.
Entre eles estão sistemas de computadores de fábricas que nunca estão conectados à internet ou smartphones que nunca se contectam a uma rede Wi-Fi ou que não têm sido atualizados nos últimos cinco anos.
Isso ocorre porque há vários computadores que só se ligam à internet por meio do certificado IdenTrust DST Root CA X3 da Let’s Encrypt, lançado em 2000 e que expira em 30 de setembro.
Estes são alguns dos dispositivos e sistemas que podem ser afetados:
Não está claro se serão afetados dispositivos como os telefones Blackberry (versões anteriores ao 10.3.3) e os Kindles de versão inferior à 3.4.1.
Por que expiram os certificados?
Há autoridades de certificação públicas e privadas, conhecidas como CA, na sigla em inglês, que se encarregam de validar a segurança e as conexões de dispositivos com internet.
Como medida de proteção, os certificados vêm com uma data de expiração e essas autoridades se encarregam de renovar ou revogar sua validade. Conforme explica Helme, “uma vez que este CA raiz expira, os clientes, como os navegadores web, já não confiam nos certificados emitidos por este CA”.
A renovação do certificado é distribuída com as atualizações do sistema do dispositivo. No passado, isso já causou problemas para computadores com sistemas operacionais antigos.
Em 30 de maio de 2020, diz o especialista, um certificado da firma AddTrust expirou, causando problemas para serviços do sistema de televisão online Roku, e para as plataformas de pagamento online Stripe e Spreedly.
A melhor maneira de evitar esse tipo de problema é instalar as atualizações de sistema com frequência.
Com informações do site BBC News