Estudo alerta para os perigos de aceder a redes wi-fi sem estar garantida a segurança do dispositivo móvel.
A experiência foi organizada de forma simples, tão simples quanto perigosa. Em algumas ruas de Londres foi disponibilizada uma rede wi-fi que podia ser acedida se fossem aceites os termos e condições impostos. Pelo menos seis pessoas subscreveram de imediato as condições, incluindo uma cláusula, sem qualquer valor legal, em que teriam que entregar o filho primogénito ou o animal de estimação em troca de uma ligação gratuita à Internet.
Bastou meia hora para que perto de 250 dispositivos móveis se ligassem à rede wi-fi montada no âmbito de um estudo desenvolvido pelo britânico Cyber Security Research Institute para a empresa de segurança online F-Secure, no passado mês de Junho.
Com apenas 200 euros foi montado o software e hardware necessários para criar um dispositivo móvel, possível de transportar numa pequena mala, e estabelecer a ligação aos aparelhos interessados em ter Internet grátis.
A página dos termos e condições esteve inicialmente activa mas depois de seis utilizadores terem aceitado, sem hesitação, logo no início da experiência o que lhes era imposto, a equipa responsável pelo estudo decidiu retirá-la. “O que estamos realmente a assinar quando clicamos no botão ‘aceito’ no final de uma longa lista de termos e condições que não lemos? Há necessidade de uma maior clareza e transparência sobre o que está actualmente a ser recolhido ou pedido ao utilizador”, defende o estudo.
Depois de terem sido retiradas as limitações de acesso à rede wi-fi, das pessoas que a utilizaram 33 fizeram pesquisas, enviaram emails e dados pessoais.
No total, foram recolhidos 32MB de tráfego, tendo a equipa verificado que poderia ter acesso ao conteúdo de emails enviados através de uma rede de POP3 (protocolo que guarda os emails recebidos até que sejam lidos), bem como endereços de email e a palavras-passe. Todo o conteúdo foi destruído posteriormente para garantir a segurança dos utilizadores, indica o relatório.
Sean Sullivan, responsável da F-Secure, lamentou em declarações ao The Guardian que haja quem submeta a sua segurança online em troca de uma navegação gratuita. “As pessoas pensam no wi-fi como um lugar e não como uma actividade… Se não utilizamos wi-fi inseguro em casa, porque os fazemos em público?”
A facilidade com que se pode gerar um dispositivo para criar uma rede wi-fi é outro dos alertas do estudo cujas conclusões são agora avançadas. “O wi-fipúblico não é seguro. Não estamos a dizer para não o usar, estamos a dizer para não o usar sem a segurança adequada. Um bom VPN [Virtual Private Network] irá providenciar encriptação e, mesmo se alguém tentar, não pode chegar aos seus dados”, aconselha a equipa do Cyber Security Research Institute e da F-Secure.
Fonte: Publico (Portugal)