Harvard Business Review

Por que tem mesmo de parar de usar redes públicas de Wi-Fi

wi-fi

Não é difícil perceber que alguns momentos de conveniência online não compensam o roubo de informação financeira ou pessoal

No mundo atarefado de hoje em dia, a conveniência parece ter mais peso do que as consequências, sobretudo na maneira como as pessoas usam os seus dispositivos móveis. Usar as redes de Wi-Fi públicas, por exemplo, acarreta vários riscos sérios de segurança e, contudo, os inquéritos mostram que a maioria esmagadora dos americanos o faz. Num estudo realizado pela privatewifi.com, três quartos das pessoas admitiram que abrem o email pessoal quando estão ligadas a um Wi-Fi público.

Não é difícil perceber que alguns momentos de conveniência online não compensam o nosso dinheiro, nem o roubo de informação financeira ou o embaraço de a nossa informação pessoal se tornar pública. De acordo com um estudo de opinião recente, há mais pessoas desconfiadas das redes públicas de Wi-Fi do que dos assentos das casas de banho públicas (um indício prometedor). Porém, uma interessante experiência conduzida nas Convenções Nacionais, Republicana e Democrática, de 2016, mostrou outra realidade. Em ambas as convenções, entidades privadas forneceram aos visitantes internet pública gratuita (para fins de ciência social). Cerca de 70% das pessoas ligaram-se a redes de Wi-Fi inseguras.

Os consultores de segurança têm verificado frequentemente que o sexo pode ser uma metáfora adequada para chamar a atenção do cliente. Quando ensinamos executivos acerca de cibersegurança, comparamos os perigos de usar Wi-Fi público aos de ter sexo desprotegido. Em ambos os casos, não tomar as devidas precauções pode conduzir a danos duradouros. Em relação aos dispositivos móveis, os danos são digitais: o roubo de dados pessoais, como passwords, informação financeira ou fotografias e vídeos privados. Estamos a lançar os dados sempre que nos ligamos a uma rede gratuita num café, no átrio de um hotel ou num aeroporto.

Julga que o problema está a ser exagerado, ou que o ciber-roubo só ocorre em grandes corporações? ;Considere que mais de metade dos adultos nos Estados Unidos têm a sua informação pessoal exposta a hackers. Além disso, o Data Breach Investigation Report, publicado anualmente pela Verizon, concluiu que 89% de todos os ciberataques envolvem motivos financeiros ou de espionagem.

Existem dezenas de tutoriais online que ensinam os hackers a comprometer as redes públicas de Wi-Fi, alguns com milhões de visualizações. O método de ataque mais comum é conhecido como “Man in the Middle”. Nesta técnica simples, o tráfego é intercetado entre o dispositivo de um utilizador e o seu destino, fazendo o dispositivo da vítima pensar que a máquina do hacker é o ponto de acesso à internet. Um método similar, se bem que mais sinistro, é denominado “Evil Twin”. Funciona assim: uma pessoa liga-se ao Wi-Fi gratuito num quarto de hotel, pensando que se trata da rede do hotel. Entretanto, nas proximidades, um hacker está a lançar um forte sinal de Wi-Fi a partir do seu laptop, enganando o utilizador porque usa o nome do hotel. Tentando poupar algum dinheiro e reconhecendo o nome do hotel, a vítima inocente liga-se à rede do hacker. Enquanto navega na internet ou faz as suas operações bancárias online, a sua atividade está a ser monitorizada por este estranho.

Ainda não está convencido dos riscos? Eis uma história que devia preocupar sobretudo quem viaja em negócios. Em 2014 especialistas da Kaspersky Lab revelaram uma sofisticadíssima campanha de hacking chamada Dark Hotel. Tendo operado por mais de sete anos, a Dark Hotel, que se acredita ser uma campanha sofisticada de espionagem comercial feita por um país não identificado, tinha como alvo CEO, agências governamentais, executivos americanos, ONG e outros alvos importantes que se encontrassem na Ásia. Quando os executivos se ligavam à rede de Wi-Fi dos seus hotéis de luxo e faziam o download do que acreditavam ser atualizações de software rotineiras, os seus dispositivos eram infetados com malware. Este podia permanecer inativo e indetetado durante vários meses, antes de ser acedido à distância para obter informação sensível no aparelho.

Qual é a melhor forma de proteção contra este género de ameaças? Embora a proteção antivírus e os firewalls sejam métodos essenciais de ciberdefesa, são inúteis contra hackers presentes nas redes de Wi-Fi inseguras. Consideremos estas sete sugestões de segurança para manter os espiões fora dos nossos dispositivos:

  • Não use Wi-Fi público para fazer compras online, ligar-se ao banco ou aceder a outros sites sensíveis — ;nunca!
  • Use uma Virtual Private Network (VPN), para criar uma rede dentro de uma rede, mantendo encriptado tudo o que faz.
  • Implemente autenticação de dois fatores quando se liga a sites sensíveis, pois desse modo, mesmo que indivíduos mal-intencionados tenham as passwords para o seu banco, redes sociais ou e-mail, não conseguirão entrar.
  • Em lugares públicos, visite apenas websites com encriptação HTTPS, e não os endereços http, que são menos protegidos.
  • Desligue a opção de ligação automática de Wi-Fi do seu telefone.
  • Supervisione a sua ligação de Bluetooth quando estiver em lugares públicos, para garantir que ninguém interceta a sua transferência de dados.
  • Compre um plano de dados ilimitados para o seu dispositivo e deixe completamente de usar Wi-Fi público.

Quanto mais arriscar na utilização de uma rede livre, maior a possibilidade de vir a sofrer qualquer quebra de segurança. No sector da cibersegurança diz-se que há três tipos de pessoas no mundo: as que sofreram um ataque de hacker, as que virão a sofrê-lo e as que estão a sofrê-lo agora mesmo e ainda não sabem. Quanto melhor se proteger, maiores serão as possibilidades de minimizar os danos potenciais. Lembre-se: ser vítima dos perigos do Wi-Fi público é uma questão de “quando”, não de “se”.

Luke Bencie é consultor global de segurança, tendo prestado serviços em mais de 100 países. É diretor da Security Management International e autor de vários livros.

 

Comentários
Outras Notícias que lhe podem interessar
Hoje
Trabalhadores da Autoeuropa pararam produção a 30 de agosto pela primeira vez na história da fábrica. Fotografia: JFS / Global Imagens

Autoeuropa. Guerra dos horários termina com pré-acordo

Armando Pereira, Cláudia Goya e Michel Combes

Altice “nega que Cláudia Goya esteja de saída”

Fotografia: Alvaro Isidoro/Global Imagens

Novo Banco com prejuízo de 419 milhões de euros até setembro

Outros conteúdos GMG
Conteúdo Patrocinado
Conteúdo TUI
Por que tem mesmo de parar de usar redes públicas de Wi-Fi