O Wi-Fi como conhecemos não é mais seguro. Essa é uma realidade descoberta nesta segunda-feira, 16, com a revelação da falha KRACK, que atinge o protocolo WPA2 de criptografia e permite a interceptação de tráfego para roubar informações e injetar códigos maliciosos em sites que a vítima visita para infectar seus dispositivos.

Nenhum sistema ou aparelho está totalmente livre da falha. Basta usar o Wi-Fi e o usuário está exposto, o que é um grande perigo. No entanto, isso é uma notícia pior para alguns usuários do que para outros. Mais especificamente, o problema revela novamente a faceta mais desagradável do Android: a fragmentação que transforma a segurança do sistema em um pesadelo.

Não existem sistemas operacionais invulneráveis. Na verdade, é uma máxima da tecnologia que não há software invulnerável; na melhor das hipóteses a brecha ainda não foi descoberta. Por isso, é importante que um produto ofereça o máximo de segurança possível, mas talvez ainda mais crucial é o modo como o a empresa responsável reage a situações de risco.

Um exemplo positivo é a Microsoft. Ao ser informada da brecha KRACK, a empresa liberou uma correção quase instantânea para o Windows, tranquilizando sua base de usuários e empresas que utilizam seus serviços. A Apple também não liberou a correção para a versão final do iOS, mas já a disponibilizou para a versão beta, que deve se transformar em final dentro de pouco tempo.

No entanto, a questão do Android é mais complicada. O Google começa errado ao prometer a atualização de segurança só para daqui a três semanas, mas a situação fica realmente feia quando lembramos que a maioria esmagadora dos aparelhos Android em uso simplesmente não serão atualizados.

O ecossistema Android é muito complexo, como qualquer um sabe. Existem vários intermediários no processo de liberação de uma atualização, o que cria barreiras muitas vezes intransponíveis. O update precisa passar por fabricantes de componentes como a Qualcomm, que precisam fornecer drivers para o novo software; pela fabricante do celular, que precisa adaptar a nova versão do sistema e implementar suas modificações, e, muitas vezes, isso também passa pela operadora de telefonia que também precisa dar o seu aval antes de o usuário receber uma atualização.

No entanto, não é mais possível eximir o Google de responsabilidade sobre o problema da fragmentação. A situação do Android é muito similar à do Windows nos PCs em questão de diversidade de hardware e fabricantes, e ainda assim a Microsoft conseguiu manter o controle sobre o sistema operacional a ponto de liberar uma correção emergencial em apenas um dia. Por enquanto, do jeito que o Android funciona, o Google só pode garantir que os celulares Pixel serão atualizados. Ninguém sabe o que será dos outros aparelhos.