‘Freak attack’: privacidade de usuários está vulnerável

A falha descoberta recentemente é antiga e atinge milhões de usuários de aparelhos Apple e Google vendidos fora dos Estados Unidos. Ela abre brechas para espionagem de informações sensíveis preenchidas em visitas a diversos websites, como login e senhas. E tem origem na exigência americana de Estado para fragilizar a criptografia de dispositivos eletrônicos vendidos no exterior, mais uma vez sob argumento de proteção ao cidadão americano, dentro da política de segurança nacional.

Muitos sites e alguns navegadores de internet continuam aceitando rodar o software enfraquecido, o que oferece riscos de privacidade para o usuário fora dos Estados Unidos. Cerca de dois terços de todas as informações criptografadas eram vulneráveis. O problema ainda pode ser encontrado nos navegadores da Apple e Android, já o Google Chrome e versões atuais de navegadores da Microsoft e Firefox não estão comprometidos.

Apple e Google já assumiram o problema e anunciaram atualizações para correção dos seus softwares por fabricantes e operadoras de telefonia móvel. Sites de comércio eletrônico também já iniciam reparos. A questão veio à tona agora e mostra como os riscos informáticos podem passar anos despercebidos, já que se trata de uma política americana de duas décadas atrás, que exigia restrições na exportação de códigos de encriptação de dados.

Google adia criptografia de fábrica para Android

Mesmo com a revelação, o Google adiou seus planos de encriptar todas as informações por padrão nos novos aparelhos Android, já que os testes iniciais mostraram que 50% dos telefones ou mais apresentaram lentidão ou redução significativa de velocidade com o recurso ativo.

A Apple já endureceu a criptografia nos seus aparelhos com iOS 8 e o Google também já atualizou seu sistema de proteção no Android Lollipop. Porém, como as operadoras e fabricantes é que devem liberar a atualização do sistema operacional no device, pode demorar meses para que a nova barreira de proteção chegue a todos os usuários. Sem contar que celulares anteriores ao iPhone 4S, no caso da Apple, não rodam iOS 8.

Os planos do Google de vender privacidade e proteção móvel tiveram que ser adiados. Uma vez ligado o novo sistema de criptografia, mesmo os aparelhos puros do Google, como o Nexus 6, apresentaram redução considerável de velocidade de processamento. O usuário pode sim ativar o recurso de criptografia completo do disco rígido, como recomenda a empresa, mas o Google não irá forçar sua ativação por padrão de fábrica, já que para ter mais privacidade e proteção dos seus dados, o usuário deve abrir mão, por enquanto, da performance do smartphone.