Em Londres usuários concordaram com termos e condições absurdas apenas para garantir o uso de uma rede sem custos. Na experiência realizada em Londres, que envolveu a criação de um hotspot wi-fi monitorado, usuários desavisados expuseram seus dados pessoais na Internet, como o conteúdo de seus e-mails, e até mesmo concordaram com uma cláusula absurda: abandonar seu filho primogênito em troca de uso do wi-fi.
A pesquisa independente foi encomendada pela F-Secure e realizada pela Cyber Security Research Institute, do Reino Unido, e pela SySS, uma empresa alemã de testes de penetração. Para o exercício, a SySS montou um ponto de acesso wi-fi portátil com custo aproximado de 200 euros, algo que exigiu pouco conhecimento técnico. Pesquisadores configuraram o dispositivo em bairros comerciais e com perfil mais politizado de Londres. A partir daí, passaram a observar como as pessoas se conectavam. Os usuários não sabiam que sua atividade na internet estava sendo monitorada.
Em um período de trinta minutos, 250 dispositivos se conectaram ao hotspot, a maioria deles provavelmente automaticamente, sem que o dono do equipamento percebesse. Trinta e três pessoas trafegaram pela Internet ativamente, realizando pesquisas na web e trocando dados de e-mail. Trinta e dois megabytes de tráfego foram capturados — e imediatamente destruídos para preservar a privacidade do consumidor. E em uma descoberta surpreendente, que ressalta a necessidade de criptografia, os pesquisadores descobriram que, por meio de uma rede POP3, poderia ser lido o texto dos e-mails enviados, os endereços do remetente e destinatário e até a senha do remetente.
Em um curto período, os pesquisadores introduziram uma página de Termos e Condições (T&C) que precisava ser aceita para usar o hotspot. O T&C incluía uma cláusula bizarra que obrigava o usuário a abandonar seu filho primogênito ou animal de estimação em troca do uso do wi-fi. No total, seis pessoas concordaram com o T&C antes que a página fosse desativada.
A cláusula ilustrou a falta de atenção que as pessoas normalmente têm com as páginas de T&C, que são muitas vezes longas e de difícil compreensão.
“Todos nós gostamos de usar wi-fi gratuito para economizar dados ou cobrança de roaming”, diz Sean Sullivan, Conselheiro de Segurança da F-Secure, que participou da experiência. “Mas, como mostra o nosso exercício, é muito fácil para qualquer um criar um hotspot, atribuir um nome aparentemente confiável e espiar a atividade dos usuários na Internet. Mesmo quando se trata de pontos de acesso fornecidos por uma fonte legítima, essas redes podem não ser seguras”, diz Sullivan. Mesmo que eles não sejam os responsáveis pelo hotspot, criminosos ainda podem usar ferramentas de ‘sniffer’, que monitoram o tráfego na rede, para espionar o que os outros estão fazendo.
Ainda não acredita que wi-fi público apresenta riscos? Dê uma olhada na próxima vez que você se deparar com uma página de Termos & Condições de um hotspot wi-fi público. “Um bom número de provedores de acesso wi-fi aberto dedica tempo para informar em seu T&C que existem riscos inerentes com comunicações sem fio e sugerem o uso de uma VPN,” explica.
Veja o vídeo:
Para maiores detalhes e estatísticas da pesquisa, confira aqui o relatório “Tainted Love: How Wi-Fi Betrays”.
Durante a experiência, nenhum usuário foi comprometido em qualquer aspecto, nem dados foram expostos de forma que possa ter sido objeto de uso indevido. Nós não registramos qualquer informação do usuário, e durante a experiência, um advogado supervisionou todas as nossas atividades, para evitar a violação de quaisquer leis.
