Um time de criptógrafos anunciou a descoberta de uma falha de segurança dos anos 90 que deixa vulnerável quem usa os navegadores Safari no Mac, iPhone, iPade iPod, e o browser-padrão do Android. Chamado de FREAK (Factoring attack on RSA-EXPORT Key), a falha afeta quem acessa sites supostamente seguros, como o da Casa Branca e o do FBI.

Ou seja, quem usar esses navegadores em um site vulnerável pode ter dados do aparelho roubado por hackers. Atualização: a lista de browsers afetados aumentou no relatório desta quinta-feira, 5 de março. São eles:

  • Internet Explorer
  • Chrome para Mac OS (já tem correção)
  • Chrome para Android 
  • Safari para Mac OS e iOS (correção deve vir na semana que vem)
  • Navegador-padrão do Android
  • Blackberry Browser
  • Opera para Mac OS e Linux

Os pesquisadores publicaram uma lista de sites vulneráveis (entre os 10 mil mais acessados no mundo), e nela há nomes como itau.com.br, estadao.com.br, extra.com.br, pontofrio.com.br, casasbahia.com.br, santander.com.br e netcombo.com.br. A solução? Usar navegadores que não estejam na lista acima.

Criptografia fraca e forte

Para entender o caso, temos que voltar para os anos 90, quando o governo dos Estados Unidos obrigou as companhias a usarem uma criptografia de 512 bits em seus sites para visitantes estrangeiros e uma de 1024 bits para quem acessa de dentro do país. A regra caiu mais tarde, mas o sistema duplo de encriptação de dados já estava disseminado.

Com esta falha, os hackers podem fazer com que os sites usem a criptografia mais fraca, que pode ser quebrada por um único indivíduo em sete horas com a ajuda de 75 computadores. Já a de 1024 bits precisaria de um time de hackers, alguns milhões de computadores e um ano de tempo.

Tanto a Apple como a Google já estão trabalhando no problema, e as correções aparecerão nas próximas atualizações de sistema. No caso do Android, a Gigante das Buscas afirmou que já entregou o patch, mas que a aplicação vai depender do fabricante de cada aparelho.

Cupons de desconto TecMundo: