A Internet irá passar por uma grande e invisível mudança em 2016 que poderá deixar dezenas de milhões de usuários com navegadores e sistemas operacionais defasados trancados do lado de fora.
Diversos sites que usam o algoritmo de encriptação SHA1 irão migrar obrigatoriamente para o novo SHA2 até o final do ano e navegadores e sistemas obsoletos não conseguirão mais acessar serviços importantes.
Durante muito tempo, o SHA1 foi utilizado para encriptar a comunicação entre sites seguros e os navegadores, gerando o protocolo HTTPS, sinalizado pelo símbolo do cadeado na tela do usuário. Bancos, servidores de e-mail, redes sociais e mecanismos de busca adotaram o algoritmo, assim como milhões de outros sites com a popularização do método de segurança.
Entretanto, segundo especialistas, o SHA1 está ultrapassado e pode ser quebrado até o final deste ano, o que o tornaria inútil. A partir do primeiro dia de Janeiro de 2016, não será mais emitido nenhum certificado de segurança usando o algoritmo e todos passarão a adotar o SHA2, mais robusto e que deve permanecer inviolável por mais alguns anos.
A previsão inicial dos especialistas de segurança era que o SHA1 poderia durar até 2018, mas avanços recentes na computação e nas técnicas de decriptação encurtaram essa janela de tempo. O SHA1 pode estar sendo quebrado nesse instante em algum lugar. Atualmente, 24% dos sites considerados seguros ainda utilizam o algoritmo, ainda que esse número venha diminuindo.
Para a maioria dos usuários, a transição não deve afetar suas tarefas cotidianas. Navegadores atualizados e sistemas operacionais recentes são perfeitamente capazes de lidar com o novo SHA2.
Mas aqueles que ainda estão atados a máquinas arcaicas, com Windows XP ou versões bem antigas do Internet Explorer, um dispositivos móveis muito antigos, estarão excluídos de todos os sites que usam o novo algoritmo. Os problemas já começaram e devem afetar países em desenvolvimento. As estimativas variam, mas podem chegar a 70 milhões de usuários afetados em todo o mundo.
Segundo a Mozilla, uma prévia da catástrofe foi sentida em 2014, quando a fundação adotou o SHA2 como algoritmo de encriptação para o certificado de segurança de seu site principal. O site se tornou inacessível para uma quantidade significativa de usuários e houve uma queda de pelo menos um milhão de downloads do Firefox, de pessoas que usavam um navegador ultrapassado demais e desejavam migrar para uma solução mais atualizada.
O incidente da Mozilla será multiplicado no ano que vem, quando dezenas de milhões de usuários se encontrarem bloqueados fora da vasta maioria de sites da Internet e impedidos até mesmo de atualizarem seus sistemas ou navegadores.