Milhões de utilizadores da Apple e do Google estiveram expostos durante anos, por causa de uma falha de segurança denominada pelos especialistas de «ataque FREAK» (acrónimo para Factoring attack on RSA-EXPORT Keys). Basicamente, o bug em causa permitia a qualquer pessoa com um mínimo de conhecimentos informáticos e com poucos recursos descodificar passwords de acesso a sites.
 
 
Os dados constam de um estudo divulgado esta terça-feira. Não há ainda certezas se algum hacker se valeu do bug para aceder a dados dos utilizadores. De acordo com os investigadores, o bug facilitava aos hackers quebrar a criptografia que deveria prevenir roubos de dados como passwords de acesso a bancos, por exemplo.
 
 
Os investigadores que levaram a cabo o estudo responsabilizam o governo dos Estados Unidos pelo problema, que já estará a ser corrigido pelas companhias de IT. Em causa, alegam, está uma política dos anos 1990 que obrigava as fabricantes de softwares norte-americanas a usarem programas de criptografia mais frágeis, para facilitar o acesso de autoridades a criminosos e terroristas.
 
Os tais programas mais frágeis continuaram a ser usados por muitos sites e browsers nas últimas décadas, deixando assim os utilizadores mais expostos.
 
Zakir Durumeric, cientista da Universidade do Michigan que lidera o grupo de especialistas que levou a cabo o estudo, a falha afeta o Safari (o browser da Apple) e o navegador instalado no sistema operacional Android do Google. O Google Chrome não estaria afetado pelo bug.
 
A Apple e o Google já fizeram saber que estão a trabalhar em atualizações para corrigir a falha. A Apple prevê disponibilizar a correção na próxima semana e o Google afirma que já disponibilizou a atualização para fabricantes e operadoras.