Vídeo: Entenda o Heartbleed Bug - Vulnerabilidade OpenSSL (SSL/TLS) (Novembro 2024)
Se você deve impostos ao governo, aguardar até o último minuto para registrar faz sentido. Por que entregar o dinheiro mais cedo do que você precisa, certo? E você não precisa se preocupar em receber esse importante carimbo de 15 de abril ao enviar um arquivo. Mas é seguro? As preocupações atuais sobre o bug do Heartbleed preocupam alguns arquivadores eletrônicos.
O IRS é seguro?
A Canada Revenue Agency encerrou completamente seus serviços de arquivamento eletrônico para garantir que não houvesse exposição de dados devido ao Heartbleed. Eles estão online novamente a partir de ontem, de acordo com um relatório da CBC. Ele cita o comissário Andrew Treusch da CRA dizendo: "Nossos sistemas estão online novamente. Pedimos desculpas pelo atraso e pelo inconveniente que isso causou aos canadenses. Dito isso, o atraso foi necessário. confiantes de que estavam seguros para os contribuintes canadenses ".
Quanto ao IRS, aparentemente nunca foi vulnerável. Uma declaração do IRS indica que "nossos sistemas continuam operando e não são afetados por esse bug, e não temos conhecimento de nenhuma vulnerabilidade de segurança relacionada a essa situação".
Os Três Grandes
Nosso resumo do melhor software tributário focado nos três grandes nomes que dominam esse campo: TurboTax, H&R Block e TaxACT. Todos os três relatam que seus usuários não têm com que se preocupar.
Uma postagem no blog informa que o TurboTax está protegido contra o bug do Heartbleed. "Os engenheiros do TurboTax verificaram que o TurboTax não é afetado pelo Heartbleed." Ele continua dizendo: "Embora o TurboTax não estivesse vulnerável, tomamos precauções de segurança adicionais para proteger a segurança e a privacidade das informações pessoais e financeiras dos clientes".
H&R Block declarou em uma postagem no blog "Não encontramos nenhum risco para os dados do cliente com esse problema. Como resultado dessa situação, estamos revisando nossos sistemas e tomando as medidas adequadas para garantir a proteção de nossos clientes".
Um representante do TaxACT do Editors 'Choice declarou na página do Facebook da empresa que "o TaxACT não usa nenhuma versão vulnerável do OpenSSL para certificados e criptografia e, portanto, não é afetado pelo problema de segurança do Heartbleed".
Se você estiver usando algum outro software de preparação de imposto ou se estiver preocupado com a segurança de outro site, há várias coisas que você pode fazer. O pesquisador Filippo Valsorda criou um teste Heartbleed que verificará a vulnerabilidade. O gerenciador de senhas LastPass agora inclui uma verificação automática de sites em sua coleção que podem estar vulneráveis; você também pode verificar qualquer site manualmente. Você também pode encontrar uma declaração no blog da empresa sobre se é (ou era) vulnerável. No geral, parece que o Heartbleed não deve afetar o registro eletrônico de seus impostos.