Apple e Google estão a resolver falha “FREAK”

Uma falha na tecnologia de encriptação da Web deixou os dispositivos da Apple e da Google vulneráveis, durante dez anos, a investidas informáticas. Conhecida como “FREAK”, esta vulnerabilidade parece ser um resquício de uma antiga lei que obrigava os fabricantes de software dos Estados Unidos a aplicarem sistemas de encriptação mais fracos em programas vendidos no estrangeiro.

Conta o The Guardian que esta recentemente revelada falha parece não ter sido ainda alvo de ataques cibernéticos, o que leva a querer que os hackers ainda não a descobriram.

Esta lacuna, que deixou os utilizadores do Safari da Apple e do Android da Google expostos a ciberataques enquanto navegavam na Internet, foi, por alguns especialistas, atribuída a uma velha política governamental dos Estados Unidos, posta de lado em finais da década de 1990, e que obrigava os fabricantes de software norte-americanos a utilizarem encriptação mais fraca em programas vendidos para lá das fronteiras da potência americana.

Apesar da política ter sido alienada, esta encriptação mais fraca integrava já vários software disseminados pelo mundo, e pelos próprios EUA, algo com que o governo não contava, e que, aparentemente, só descobriu agora, de acordo com o Washington Post.

Com este menor grau de encriptação, browsers e websites ficariam expostos às mentes perversas do mundo digital. Desta feita, palavras-passe e demais informações pessoais ficariam à mercê dos hackers.

Consta que websites governamentais, e alegadamente seguros, como Whitehouse.gov, NSA.gov, FBI.gov, e sites da American Express, da Groupon e da cadeia de hotéis Marriott padeciam da vulnerabilidade “FREAK”. Desta feita, quando os utilizadores dos browsers da Apple e do Google navegavam por estes e outros portais, estariam expostos a ciberataques.

A Apple e a Google asseguraram que estão já a desenvolver atualizações de software para mitigar este bug.