África do Sul mantém Flash vivo com navegador remendado

[ad_1]

O Flash deixou de existir oficialmente na virada de 2021, com seu suporte removido pela Adobe e navegadores em definitivo. Ainda assim, como pessoas são pessoas e governos também são tocados por elas, alguns órgãos oficiais manterão o plugin respirando por aparelhos. É o caso da China, em que uma empresa local continuará dando suporte.

O governo da África do sul, ou mais especificamente a Receita Federal do país, foi além: como seu site não migrou completamente, o órgão lançou um navegador próprio ainda compatível com Flash, mas com uma série de caveats.

Na reversal África do Sul, o Flash não morreu (Crédito: Divulgação/Berlanti Productions/DC Entertainment/Warner Bros.)

Na reversal África do Sul, o Flash não morreu (Crédito: Divulgação/Berlanti Productions/DC Entertainment/Warner Bros.)

Vamos recapitular: o Flash deixou de funcionar oficialmente em 12 de janeiro de 2021, e os desenvolvedores de sites que se virem para adaptar seus domínios para HTML5, visto que todos os navegadores depreciaram o plugin, com apoio da Adobe, que efetivamente o desligou.

Ainda assim, há cerca de 2,2% de sites que ainda usam o Flash, segundo o Statista. Não é preciso pensar muito para saber que entre esses domínios que não migraram completamente, ou nem se deram ao trabalho de fazê-lo, são muitas vezes ligados a órgãos governamentais. Na China, o apagão do Flash derrubou parte de seu sistema ferroviário.

O portal brasileiro unificado gov.br só escapou por ser relativamente recente, desenvolvido direto em HTML5; a migração dos domínios ainda não foi completa, tanto que a página da Receita Federal, a com maior número de acessos, só foi realizada em outubro de 2020.

O South African Revenue Service (SARS, e sim, eu vi a ironia), assim como os chineses, não concluiu o processo de migração de seus domínios antes do desligamento do Flash. Embora boa parte de seus serviços ao cidadão já estejam em HTML5 e JavaScript, outros, geralmente de preenchimento de formulários, ainda dependem do plugin da Adobe.

Como forma de contornar esse problema, o SARS introduziu um navegador próprio chamado SARS eFiling Browser, com suporte a Flash. E aqui as coisas começam a ficar estranhas.

Página inicial do SARS Browser (Imagem: Reprodução/SARS)

Página inicial do SARS Browser (Imagem: Reprodução/SARS)

Conforme anunciado pelo órgão, o recurso “bomba-relógio” implementado no Flash pela Adobe, que fez o plugin efetivamente parar de funcionar em 12 de janeiro, impediu que contribuintes usassem o site para preencher formulários necessários para fazer suas declarações de impostos.

Na ocasião, o SARS anunciou que estava trabalhando para “resolver o problema”, mas ao invés de reforçar a migração para plugins mais novos (sendo que tiveram 3 anos e meio para isso), anunciaram um navegador que volta a oferecer suporte ao Flash. Trata-se de uma versão do Chromium, o projeto open source por trás do Google Chrome, lançado em setembro de 2020 e blindada, para manter a compatibilidade com Flash.

O navegador é compatível apenas com Windows, limitado exclusivamente ao site do SARS, sem funções de navegação e não possui opções de acessibilidade, mas há problemas maiores. Primeiro, o SARS Browser instala um plugin de segurança chamado Electronegativity, através de um arquivo .bat presente na pasta do browser, mas apesar de ser uma ferramenta útil, ele já detecta uma série de problemas no código do SARS Browser.

O changelog.txt também aponta para as origens do navegador, e sem surpresa, ele não foi desenvolvido na África do Sul, ou ao menos, não por profissionais locais. Ele lista 5 desenvolvedores russos, que segundo informações públicas trabalham com sistemas ligados a telecomunicações em Moscou.

É possível que o SARS Browser seja um navegador russo em modo quiosque modificado para atender as necessidades locais, ou um produto encomendado a uma empresa de segurança russa pelo SARS. De qualquer forma, o produto final não inspira tanta segurança.

É provável que o SARS Browser não seja mais do que um remendo, e o SARS em breve finalize a migração de seus formulários que ainda usam Flash, mas a situação como um todo deixa uma série de pontas soltas acerca da segurança, que poderiam ter sido facilmente evitadas se o órgão tivesse feito o dever de casa.

Algo que até o governo brasileiro conseguiu realizar a tempo.

Crédito: Ars Technica.



[ad_2]
Source link

× Consulte-nos!