Segurança: Browser da Nokia desencripta dados HTTPS

Segundo o GigaOM, o browser Nokia Xpress, usado nos telefones Asha e Lumia, reencaminha os dados encriptados via HTTPS para os servidores da empresa e desencripta-os temporariamente.

O processo de reencaminhar o tráfego da Internet por um proxy é perfeitamente vulgar, e há vários browsers que recorrem a esta técnica para acelerar a velocidade a que as páginas Web são acedidas. O problema neste caso em concreto é que os dados são desencriptados nos servidores da Nokia antes de continuarem o seu caminho até ao destino final.

A própria Nokia admite que é assim, mas assegura que não há razão para alarme:

“Os servidores proxy não armazenam o conteúdo das páginas web visitadas pelos nossos utilizadores nem qualquer outra informação inserida. Quando é necessária a desencriptação temporária das ligações HTTPS nos nossos servidores proxy, para transformar e entregar o conteúdo dos utilizadores, tal é feito de uma forma segura. A Nokia implementou medidas organizacionais e técnicas apropriadas para prevenir o acesso a informação privada”.

Por outras palavras, a Nokia acede a dados encriptados e os utilizadores terão de confiar que tudo é feito de forma segura e que os seus dados não correm riscos desnecessários, apesar de serem desencriptados.

Quem não se sentir confortável com esta abordagem, deverá recorrer a browsers que não comprimam a informação para acelerar a velocidade a que as páginas Web são servidas.

Fonte: Exame informática