Pesquisa da F-Secure revela que pessoas concordam até em abandonar primeiro filho ou seu animal de estimação por wi-fi grátis
A pesquisa independente foi encomendada pela F-Secure e realizada pela Cyber Security Research Institute, do Reino Unido, e pela SySS, uma empresa alemã de testes de penetração. Para o exercício, a SySS montou um ponto de acesso wi-fi portátil com custo aproximado de 200 euros, algo que exigiu pouco conhecimento técnico. Pesquisadores configuraram o dispositivo em bairros comerciais e com perfil mais politizado de Londres. A partir daí, passaram a observar como as pessoas se conectavam. Os usuários não sabiam que sua atividade na Internet estava sendo monitorada.
Em um período de trinta minutos, 250 dispositivos se conectaram ao hotspot, a maioria deles provavelmente automaticamente, sem que o dono do equipamento percebesse. Trinta e três pessoas trafegaram pela Internet ativamente, realizando pesquisas na web e trocando dados de e-mail. Trinta e dois megabytes de tráfego foram capturados — e imediatamente destruídos para preservar a privacidade do consumidor. E em uma descoberta surpreendente, que ressalta a necessidade de criptografia, os pesquisadores descobriram que, por meio de uma rede POP3, poderia ser lido o texto dos e-mails enviados, os endereços do remetente e destinatário e até a senha do remetente.
Em um curto período, os pesquisadores introduziram uma página de Termos e Condições (T&C) que precisava ser aceita para usar o hotspot. O T&C incluía uma cláusula bizarra que obrigava o usuário a abandonar seu filho primogênito ou animal de estimação em troca do uso do wi-fi. No total, seis pessoas concordaram com o T&C antes que a página fosse desativada. A cláusula ilustrou a falta de atenção que as pessoas normalmente têm com as páginas de T&C, que são muitas vezes longas e de difícil compreensão.
“Todos nós gostamos de usar wi-fi gratuito para economizar dados ou cobrança de roaming”, diz Sean Sullivan, Conselheiro de Segurança da F-Secure, que participou da experiência. “Mas, como mostra o nosso exercício, é muito fácil para qualquer um criar um hotspot, atribuir um nome aparentemente confiável e espiar a atividade dos usuários na Internet. Mesmo quando se trata de pontos de acesso fornecidos por uma fonte legítima, essas redes podem não ser seguras”, diz Sullivan. Mesmo que eles não sejam os responsáveis pelo hotspot, criminosos ainda podem usar ferramentas de ‘sniffer‘, que monitoram o tráfego na rede, para espionar o que os outros estão fazendo.
“A questão da segurança wi-fi é um dos pontos que deixa a nós, do Centro Europeu de Cibercrimes (EC3) na Europol, muito preocupados”, diz Troels Oerting, Chefe de EC3 da Europol. “Apoiamos atividades que tragam uma solução para os riscos que os consumidores enfrentam diariamente.”
A solução? Fique longe de wi-fi público – ou use wi-fi seguro. Com acesso a wi-fi seguro, sua conexão é invisível na rede wi-fi e seus dados tornam-se ilegíveis por causa da criptografia. Então, mesmo que alguém tente, não conseguirá explorar seus dados. F-Secure Freedome é um produto de segurança wi-fi, ou VPN, que cria uma conexão segura e criptografada em seu dispositivo e protege contra bisbilhoteiros e espiões, onde quer que vá e qualquer que seja o acesso wi-fi que você use.
Ainda não acredita que wi-fi público apresenta riscos? Dê uma olhada na próxima vez que você se deparar com uma página de Termos & Condições de um hotspot wi-fi público. “Um bom número de provedores de acesso wi-fi aberto dedica tempo para informar em seu T&C que existem riscos inerentes com comunicações sem fio e sugerem o uso de uma VPN,” diz Sullivan.
Para maiores detalhes e estatísticas da pesquisa, confira o relatório “Tainted Love: How Wi-Fi Betrays”em http://latam.safeandsavvy.f-secure.com/2014/09/30/cuanto-arriesgarias-por-tener-wi-fi-gratis/.
Durante a experiência, nenhum usuário foi comprometido em qualquer aspecto, nem dados foram expostos de forma que possa ter sido objeto de uso indevido. Nós não registramos qualquer informação do usuário, e durante a experiência, um advogado supervisionou todas as nossas atividades, para evitar a violação de quaisquer leis.
Mais informações:
– Report: Tainted Love: How Wi-Fi Betrays Us
– Video: The Great Wi-Fi Experiment
– Podcast featuring interviews with Victor Hayes, the “Father of Wi-Fi” and others
F-Secure – Switch on freedom
F-Secure é uma empresa finlandesa de segurança e privacidade on-line. Oferecemos a milhões de pessoas ao redor do globo o poder de surfar invisivelmente, armazenar e compartilhar informações com segurança, num ambiente protegido contra ameaças online. Estamos aqui para lutar pela liberdade digital. Junte-se ao movimento e venha para a liberdade!
Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.
f-secure.com | twitter.com/Fsecure_Lat | facebook.com/f-secure