Uma ação desenvolvida pela empresa de segurança digital Symantec avaliou o quão seguro é acessar redes wi-fi em Curitiba, no Centro e no Batel.
Um carro "inteligente", equipado com softwares de varredura e dirigido por um técnico, percorreu ruas da região em busca de redes disponíveis e captou 2 mil pontos de acesso, entre redes públicas e privadas.
O projeto, chamado de WarDriving, apontou que 79% das redes wi-fi pesquisadas possuem um nível de segurança recomendado, 15% apresentam um patamar razoável de segurança e 6% não são consideradas seguras. A ação foi feita no dia 1º de novembro, durante a nona a nona etapa do Campeonato Nacional de Cyber Segurança, que ocorreu em Curitiba.
Apesar do alto número de redes seguras, o valor de 6% é considerado alarmante pela empresa, pois demonstra que residências e empresas ainda não utilizam medidas de segurança básicas para evitar ataques virtuais. Cibercriminosos podem utilizar a fragilidade de redes menores para invadir grandes corporações, realizar violações e roubar dados sigilosos e pessoais.
Comparação
O WarDriving já passou por outras sete capitais brasileiras. As cidades que apresentaram o maior porcentual de redes com o nível recomendado de segurança foram Porto Alegre, Rio de Janeiro e Vitória, em que 83% dos pontos de acesso se enquadram nesta condição. Em seguida vêm Brasília (82%), Fortaleza (79%), Belo Horizonte e Recife nestas duas últimas, o porcentual de redes com segurança recomendada foi de apenas 38%.
Por outro lado, os locais em que mais foram encontradas redes wi-fi com segurança baixa ou inexistente para o usuário foram Recife (24%) e Fortaleza (13%).
Critérios
Segundo o especialista de Segurança da Informação da Symantec, Alan Castro, a diferenciação entre os níveis de segurança adotada na pesquisa leva em conta os obstáculos que um cibercriminoso normalmente enfrentaria para invadir uma rede wi-fi.
Uma rede com um nível de segurança baixo ou inexistente, por exemplo, pode ser acessada sem dificuldades por pessoas que não possuem um conhecimento avançado na área, com a ajuda de ferramentas automatizadas. Entre cinco e dez minutos, calcula Castro, já é possível invadir a rede e capturar informações de pessoas que estão conectadas àquele ponto.
"O nível de segurança recomendado é o mais forte que temos, onde o processo para se capturar uma informação é complexo e exigiria um investimento muito alto por parte do invasor. E esse é um padrão de segurança que hoje já é amplamente disponível. Por isso nosso trabalho de educar as pessoas para essa questão. Hoje, com a explosão do uso de smartphones, estamos na rua o tempo todo e sempre procurando redes para se conectar, o que pode causar problemas", explica o especialista da Symantec.
Cuidados
O ideal é fugir das redes públicas que não pedem qualquer tipo de autenticação para serem usadas. Alguns locais públicos, como shoppings, aeroportos e terminais rodoviários exigem que o usuário faça um cadastro e tenha um login e senha próprios para se conectar à internet. Pode ser um procedimento chato, mas é o ideal.
Especialistas também recomendam que, na falta de redes seguras, sem esse filtro de autenticação, é mais seguro acionar o 3G do que se conectar ao wi-fi disponível.
Em casa, é preciso ficar atento a redes wi-fi recém instaladas. Não se esqueça de trocar a senha padrão usada na instalação. Em geral, técnicos configuram uma senha mais fácil, mas é importante escolher uma senha própria, que seja extensa e utilize letras, números e caracteres especiais, como #, $ ou %.
"Anos atrás, existia só a intenção de causar um problema, fazer com que a máquina parasse de funcionar. Mas hoje em dia, o que [os hackers] buscam é dinheiro. Ao fazer uso de uma rede desprotegida, o usuário pode ter suas informações captadas, de modo que o cibercriminoso tenha acesso ao seu e-mail ou suas redes sociais. E uma vez com esses dados, ele poderá fazer várias ações em seu nome, incluindo transações financeiras", alerta Castro
