As maiores companhias de tecnologia estão doando milhões de dólares para financiar melhorias em programas de tecnologia aberta (open source) como o OpenSLL, cujo bug conhecido como "Heartbleed" provocou tumulto na indústria de computação.
Amazon.com, Cisco Systems, Facebook, Google, IBM, Intel e Microsoft estão entre uma dúzia de companhias que concordaram em encontrar membros para um grupo conhecido como Iniciativa de Infraestrutura Básica. Cada uma doará US$ 300 mil ao grupo, que está recrutando mais financiadores entre as empresas de tecnologia, bem como no setor de serviços financeiros.
Outros apoiadores iniciais são Dell, Fujitsu NetApp, Rackspace Hosting e VMware.
A indústria está tomando a iniciativa depois que o grupo de desenvolvedores que se voluntariou para manter o OpenSLL revelou que recebeu doações de cerca de US$ 2 mil ao ano para apoiar o projeto, cujo código é utilizado para assegurar dois terços de websites no mundo e está incorporado a produtos de muitas das mais lucrativas companhias de tecnologia.
"Eu acho que nos tornamos complacentes enquanto indústria quando vemos algo trabalhando bem ou trabalhando 'suficientemente bem'. De alguma forma, vemos isso como um 'emprego de manutenção', disse Chris DiBona, diretor de open source e engenharia do Google. "Nós precisamos ser um pouco mais vigilantes".
A falha Heartbleed deve custar aos negócios destas empresas dezenas de milhares de dólares em perdas de produtividade enquanto eles precisam atualizar sistemas com versões mais seguras do OpenSSL, de acordo com especialistas de segurança. O bug também já resultou em pelo menos um grande ataque cibernético: o roubo de informações da autoridade fiscal do Canadá.
Heartbleed é uma falha no software de criptografia OpenSSL que é amplamente utilizado para proteger sites e produtos de tecnologia, incluindo telefones móveis, software de centro de dados e equipamentos de telecomunicações. O bug faz com que os sistemas fiquem vulneráveis a roubo de dados por hackers que podem atacá-los sem deixar rastro.