Saiba quais dados podem ‘vazar’ para a rede Wi-Fi e se é possível se proteger dessa espionagem | Blog do Altieres Rohr


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Conexões locais, sejam elas com ou sem fio, deixam algumas informações à vista para outros usuários da rede. — Foto: Altieres Rohr/G1

Acredito que minha companheira espiona meu smartphone através da rede Wi-Fi. Gostaria de saber como me proteger disso. – D. C.*

Nesse cenário, a palavra “espionar” pode transmitir uma noção errada sobre os dados que correm algum risco de exposição na rede Wi-Fi. Vale a pena conhecer um pouco as diferenças entre os “tipos” de espionagem.

Quando se fala da captura de informações realizada por programas espiões instalados no próprio dispositivo da vítima, praticamente todas as nossas informações ficariam expostas para esse invasor.

Embora o poder de espionagem desses programas seja alto, nem sempre é fácil utilizá-los. Em primeiro lugar, é preciso instalar o programa espião no dispositivo da vítima, o que exige acesso ao aparelho ou algum subterfúgio para convencê-la a baixar e instalar o programa.

Depois de instalado, é possível que o programa espião seja descoberto por algum antivírus ou mesmo por algum bug que desperte a desconfiança da vítima.

Mas há um porém: conectar ao mesmo Wi-Fi que uma pessoa mal-intencionada não permite que essa pessoa instale um aplicativo espião no seu smartphone.

Isso exigiria o uso de uma vulnerabilidade muito grave no celular – não é impossível, mas é bem complicado, principalmente se o sistema do seu celular estiver atualizado.

Sendo assim, não se pode confundir a espionagem feita por um aplicativo e a espionagem “pelo Wi-Fi”. São situações incomparáveis.

Portanto, se você desconfia que sua companheira está com acesso total aos seus arquivos e mensagens, isso não vai acontecer “por meio do Wi-Fi”. Por regra, é necessário que ela tenha instalado um software no seu dispositivo.

Vamos entender o que fica exposto no Wi-Fi e a diferença entre um “ataque no Wi-Fi” e um “ataque por pessoas próximas”.

Altieres Rohr explica se Android precisa de antivírus

Altieres Rohr explica se Android precisa de antivírus

O que é exposto no Wi-Fi?

Quase todos os aplicativos e serviços hoje utilizam a criptografia para tornar os dados ilegíveis em trânsito. Ou seja, os dados são embaralhados antes da transmissão.

Mesmo que alguém consiga capturar todas as informações baixadas e enviadas pelo seu dispositivo, aqueles dados não podem ser lidos sem a chave de criptografia que apenas o seu aparelho possui.

Muitos “serviços de VPN” veiculam anúncios e até contratam influenciadores digitais para insinuar que a conexão de internet deixa dados expostos a terceiros. Isso, na maioria dos casos, não é verdade, pois a criptografia já atuou antes da transmissão dos dados.

Por outro lado, assim como a criptografia da conexão, essas VPNs não têm qualquer efeito para impedir a captura de dados realizada por programas espiões que atuam diretamente no aparelho e não na rede.

No fim, os dados que ficam mais expostos no Wi-Fi são aqueles transmitidos sem criptografia. Isso pode incluir o seguinte:

  • Domínio dos sites visitados (por exemplo, “facebook.com”, “g1.globo.com”, “web.whatsapp.com”) ficam expostos, mas o link completo das páginas abertas e seu conteúdo é criptografado e não pode ser capturado pela rede.
  • Endereços de IP visitados. Se os dados de tráfego forem analisados, pode ser possível identificar quais aplicativos foram usados (inclusive os que não utilizam dados web, como games) e obter uma estimativa do tempo em cada um desses apps. Isso significa, por exemplo, que é possível saber se alguém está usando um aplicativo de relacionamento e por quanto tempo, aproximadamente, o app foi usado, mas não é possível identificar a atividade (uma conversa ou uma curtida, por exemplo).
  • Dados completos de navegação para sites sem criptografia. Esses são os sites que o navegador Chrome marca como “não seguros” na barra de endereços. Embora sejam poucos, é importante ficar atento – se não houver criptografia, todos os dados podem ser roubados.

Esses dados já consideram a possibilidade de que uma pessoa mal-intencionada pode tentar “envenenar” a rede com um ataque ao roteador.

Mais grave que o envenenamento para a espionagem é o redirecionamento de acesso.

A possibilidade de redirecionar o acesso a um site também pode viabilizar o “downgrade” (“rebaixamento”) de criptografia.

Significa o seguinte: o seu acesso que normalmente iria para um site seguro e criptografado passa a ser intermediado por um sistema sem criptografia ou com uma criptografia controlada pelo invasor ou espião, o que permite a captura de dados.

Aviso de site ‘não seguro’ na barra de endereços do navegador Chrome. — Foto: Reprodução

No smartphone, esse ataque é muito difícil, pois os próprios aplicativos normalmente incluem uma proteção própria para evitar que isso ocorra.

Se você está utilizando uma rede Wi-Fi insegura ou pública, pode ser interessante, sim, utilizar uma VPN de confiança. Mas isso nem sempre é necessário.

Muitos aplicativos de celular detectam esse tipo de ataque. A conexão não é estabelecida quando o acesso foi redirecionado. Portanto, se você acessa redes sociais ou usa redes públicas principalmente no smartphone, o seu benefício com uma VPN pode não ser tão significativo.

Quando você usa um navegador e não o aplicativo, você precisa ter um pouco mais de cuidado. É preciso olhar com atenção a barra de endereço do navegador e verificar que está no site (endereço) correto, como “g1.globo.com”, e que o cadeado está aparecendo na barra de endereços.

Em especial, desconfie se um site em que você já estava logado de repente começa a pedir sua senha ou solicitar o download de algum arquivo.

Muitos ataques de redirecionamento são apenas um degrau para a tentativa de instalar programas de espionagem, assim facilitando a vida do espião.

Ainda que você deixe alguns poucos dados menos expostos, o mais importante – suas conversas particulares e o conteúdo das páginas que você visita – estarão protegidos com ou sem VPN, desde que você tome estes cuidados.

Navegador web alerta quando redirecionamentos podem transmitir dados por conexões inseguras. — Foto: Reprodução

Espionagem de pessoas próximas é outro ataque

Em situações como esta do leitor, em que a dúvida não é causada por uma rede Wi-Fi qualquer, mas sim o Wi-Fi, é improvável que adotar medidas de segurança para o Wi-Fi resolva o problema.

Não se deve abordar a segurança e a privacidade de forma isolada. Se o “atacante” é uma pessoa próxima, a rede Wi-Fi é apenas um dos vários meios disponíveis para alcançar esse objetivo.

Os cuidados no uso do Wi-Fi são permanentes, em especial quando usamos redes públicas, como em cafeterias e aeroportos. A rede doméstica deveria ser mais confiável, e não menos. Isso é um sinal de que o problema não é o Wi-Fi.

Pessoas que decidem espionar amigos, membros da família e seus parceiros precisam ser impedidas por meio do diálogo ou até por uma denúncia à polícia. Qualquer tentativa de reforçar sua segurança pode ter o efeito oposto, aumentando a desconfiança e provocando atos ainda mais invasivos.

Nossos dispositivos não são elaborados pensando na necessidade de nos proteger contra alguém que está próximo de nós o tempo todo. Ao contrário, os dispositivos tentam minimizar os bloqueios e restrições de segurança quando você está em um ambiente seguro.

Embora seja válido adotar todas as medidas de segurança para cada situação (inclusive as do Wi-Fi, nesse caso), é bom entender que a essência da questão nesse caso pode não estar apenas na proteção da rede.

* Como a pergunta envolve uma pessoa próxima, o blog optou por omitir o nome completo do leitor

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

Veja dicas para se manter seguro on-line



Fonte: G1