Pesquisadores belgas e autoridades dos EUA alertam para uma grande falha de segurança detectada nas redes wifi do planeta.
É o protocolo de criptografia WPA2, usado por praticamente todas as redes wifi para proteger contra intrusões, o que se mostrou vulnerável
É o protocolo de criptografia WPA2, usado por praticamente todas as redes wifi para proteger contra intrusões, o que se mostrou vulnerável © AFP / DANIEL REINHARDT
É o protocolo de criptografia WPA2, usado por praticamente todas as redes wifi para proteger contra intrusões, o que se mostrou perigosamente vulnerável: é possível graças a esta falha para descriptografar todos os dados transmitidos em wifi a partir de telefones celulares, computadores, tablets, etc. 
► TUNE IN | As explicações de Olivier Bénis sobre como essa falha funciona
Este anúncio confirma a vulnerabilidade das redes wifirelatadas por especialistas em segurança cibernética. Mas, por enquanto, não se sabe se os piratas realmente usaram essa falha para fins maliciosos. 

Todas as redes modernas em causa

De acordo com pesquisadores da Universidade Belga de Lovaina, esta descoberta torna possível "o roubo de informações confidenciais, como números de cartão de crédito, senhas, mensagens instantâneas, e-mails, fotos, etc". Dependendo da configuração da rede, também é possível injetar e manipular os dados. 
Por exemplo, "um hacker poderia inserir + ransomware + ou outro software malicioso em sites", continuaram os acadêmicos, chamando o "KRACK" (Key Reinstallation Attack) porque permite hackers para inserir uma nova chave de segurança nas conexões wifi
"Todas as redes modernas de wifi protegidas" estão preocupadas, continue com esses pesquisadores, em um site dedicado que eles criaram ( www.krackattacks.com ). Segundo eles, os sistemas operacionais Linux e Android (Google) são particularmente vulneráveis ​​e, em menor grau, os da Apple e do Windows. A agência de inteligência de segurança dos EUA ( Cert ), parte do Ministério da Segurança Interna, emitiu um boletim de advertência na segunda-feira, confirmando a magnitude potencial dessa falha. De acordo com o site especializado Ars Technica, que revelou toda a história segunda-feira, a Cert manteve o segredo desta falha por várias semanas para remediar e proteger as redes. 

Razão para o medo 

"Este protocolo foi usado como o padrão padrão em redes wifipor quase 15 anos, e quase todas as redes (e dispositivos conectados a ele) agora são vulneráveis ​​a ataques", disse F-Secure. 
Wi-Fi Alliance, um grupo de padrões de configuração para redes sem fio, no entanto, disse que os usuários não devem ceder ao pânico porque "não há evidências de que essa falha já tenha sido explorada para fins maliciosos" . 
"A aliança tomou medidas imediatas para assegurar que as redes sem fio sejam usadas com segurança", acrescentou a organização. 
Ars Technica ressalta, no entanto, que, embora Cert tenha avisado discretamente a profissão, "a grande maioria dos pontos de acesso existentes não deve receber uma correção rapidamente e alguns podem não ter tudo".  
Quando solicitado pela AFP, a Microsoft disse que publicou "atualizações de segurança em 10 de outubro", "o mais rápido possível". O gigante do software disse que não revelou a falha antes que outros jogadores da indústria "pudessem desenvolver e divulgar atualizações de segurança". 
O Google assegurou que estava "consciente do problema", dizendo que o grupo "faria patches para todos os dispositivos em questão nas próximas semanas". 
Para se proteger, gabinetes especializados especializados em Cert - aconselha a usar uma conexão segura pela Rede Privada Virtual (VPN), para atualizar seus dispositivos conectados, além de seu roteador, os dados.