À medida que regressamos à normalidade, inevitavelmente precisamos de aceder à internet fora de casa. Quase 10 anos após Snowden afirmar que somos espiados online, será finalmente seguro? Fizemos grandes progressos, sobretudo na implementação de encriptação para manter a privacidade das nossas comunicações – mas avaliemos os riscos da utilização da Wi-Fi pública.
A maioria das redes públicas não está encriptada; qualquer pessoa dentro do alcance do rádio (100m) pode ver as informações enviadas nelas. Dentro deste alcance, os atacantes podem operar pontos Wi-Fi idênticos, mas maliciosos, com o mesmo nome e um sinal mais forte, para atrair os utilizadores; fazer com que recorram à Wi-Fi falsa para pesquisas de DNS, sendo redirecionados para páginas falsas ou proxies; e monitorizar as comunicações para intercetar dados desprotegidos.
Isto não é muito difícil, mas também não é prático: os atacantes precisam de estar fisicamente por perto, o que limita as vítimas às pessoas presentes no seu raio de ação. Não é um crime que possam cometer a partir da Moldávia de forma anónima.
De seguida, precisam de prever quais são os websites que as vítimas quererão visitar, e se estão protegidos por HSTS, pois não conseguem intercetar o tráfego sem convencer uma autoridade de segurança a emitir um certificado válido. É claro que só conseguem vigiar o tráfego não encriptado e esperar pelo melhor; mas menos de 5% das ligações não são encriptadas, e a grande maioria são trackers de publicidade. Nenhum dos websites mais populares sem encriptação aceita nomes de utilizador e palavras-passe, limitando assim as possibilidades de espionagem.
Assim, os ataques na Wi-Fi são um crime de muito baixa rentabilidade e com elevada probabilidade de prisão caso sejam descobertos. Se há coisa que aprendi ao longo dos anos, é que os criminosos são geralmente preguiçosos e procuram as estratégias mais simples.
No entanto, os websites encriptados não estão imunes a ataques: se não utilizarem HSTS podem ser “despromovidos” pelos atacantes, que depois utilizam uma ligação não encriptada para adulterar ou intercetar as informações. Segundo o que investiguei, isto acontece na maioria dos websites: 61% não conta com HSTS.
Soa assustador, mas lembremo-nos de que os atacantes precisam de estar perto e definir alvos específicos com antecedência, ou fazer o downgrade dos websites para HTTP – uma tarefa difícil, se não impossível. Nenhum dos websites sem HSTS que analisei pertence às categorias que os atacantes mais valorizam, como redes sociais, fornecedores de e-mail com base na web, aplicações de escritório, instituições financeiras e websites de encontros.
Onde é que ficamos, no meio de tudo isto? Em suma, bastante seguros. Tudo aquilo que a maioria de nós faz nos smartphones ou portáteis em locais públicos é protegido a um nível incrivelmente difícil de comprometer.
É impossível? Claro que não. Se for um alvo de alto perfil, como um jornalista, político, uma celebridade ou até um espião, então a Wi-Fi pública pode ser demasiado arriscada para si.
Em muitos países, os dados móveis já são acessíveis o suficiente para que nem precise de se ligar à Wi-Fi. Pessoalmente, recomendo a utilização do Tor, o chamado onion router, um navegador com capacidades melhoradas de privacidade e segurança que bloqueia quem estiver a “bisbilhotar” na rede. Pode ser um pouco lento, por vezes; mas se acredita que tem adversários, é a melhor arma para se defender.
Pode também adotar outras estratégias para reforçar a segurança que se aplicam a qualquer rede: um gestor de palavras-passe; recorrer ao sistema DNS over HTTPS; e, se a preocupação são os serviços bancários móveis ou outras informações confidenciais, é melhor utilizar o seu plano de dados móveis.
Em suma, a Wi-Fi é perfeitamente adequada para a maioria das pessoas, na maioria das vezes. Os criminosos têm formas muito melhores de comprometer as vítimas, sem os riscos associados ao facto de terem de estar fisicamente presentes. Divirta-se e explore as redes e o email sempre que quiser, e compre nas lojas online – tudo correrá tudo.
