O regulador de segurança informática do governo dos Estados Unidos advertiu nesta segunda-feira sobre uma falha de segurança no protocolo de criptografia de Wi-Fi que poderia permitir espiar ou roubar informações confidenciais por meio das redes wireless (sem fio).
A Equipe de Resposta para Emergências Informáticas (CERT, na sigla em inglês) assinalou que, devido a este problema, hackers podem invadir ou tomar o controle de milhões de dispositivos que usam Wi-Fi. Segundo o órgão, que faz parte do Departamento de Segurança Nacional, a falha foi encontrada por pesquisadores da universidade belga KU Leuven.
De acordo com o site de notícias Ars Technica, a descoberta foi mantida em segredo durante semanas para permitir que fossem desenvolvidas formas de segurança para os sistemas Wi-Fi. Os hackers poderiam aproveitar essa falha no WPA2, como é chamado o protocolo criptografado, para ler informações que anteriormente acreditava-se estarem criptografadas de forma segura, informou um blog de pesquisadores da KU Leuven.
Segundo esses pesquisadores, hackers podem se aproveitar dessa falha de segurança para roubar informações confidenciais como números de cartões de crédito, senhas, mensagens, e-mails e fotos. O ataque, dizem, pode acontecer em qualquer rede moderna de Wi-Fi protegida. Dependendo da configuração da rede, também é possível enviar e manipular dados, além de injetar um ransomware (software que bloqueia o acesso a um sistema infectado e cobra resgate para que ele possa ser restabelecido) ou outro malware em sites.
Esta falha foi batizada de Krack, acrônimo de Key Reinstallation Attack, porque permite aos hackers inserir uma nova senha em uma conexão Wi-Fi que mantém os dados particulares. Aparelhos equipados com todos os sistemas operacionais podem ser vulneráveis, incluindo 41% dos dispositivos Android.
Especialistas em segurança em informática afirmaram que esta falha é grave pela larga presença de redes Wi-Fi e pela dificuldade de corrigir milhões de pontos de acesso. Todo mundo tem que ter medo, disse Rob Graham, da Errata Security. Na prática, os hackers podem decifrar uma grande quantidade de tráfego de Wi-Fi.