Os peritos da Kaspersky analisaram cerca de 25 mil pontos de Wi-Fi gratuitos em Paris, agora que iniciam os Jogos Olímpicos e Paralímpicos de verão. A análise revelou que quase 25% destas redes tinham uma encriptação fraca ou inexistente, tornando os utilizadores vulneráveis ao roubo de dados pessoais e bancários. Apenas seis por cento das redes utilizam o mais recente protocolo de segurança WPA3.
Espera-se que os próximos Jogos Olímpicos de Paris, os primeiros Jogos de verão presenciais desde que as restrições da pandemia foram levantadas, atraiam milhares de turistas. Durante o evento, os investigadores da GReAT (Equipa Global de Investigação e Análise) da Kaspersky mapearam e avaliaram a segurança das redes Wi-Fi abertas que os visitantes poderão encontrar.
Os investigadores analisaram 47.891 registos de sinal em locais populares e instalações olímpicas (Arco do Triunfo, Avenida dos Campos Elísios, Museu do Louvre, Torre Eiffel, Catedral de Notre Dame, Rio Sena, Trocadéro, Estádio de França) em Paris, identificando 24.766 pontos de acesso Wi-Fi únicos. Descobriram que um quarto (25%) destas redes apresentava graves deficiências de segurança, como encriptação fraca ou inexistente, o que as tornava vulneráveis a ataques de interceção, desencriptação ou cracking.
Além disso, quase uma em cada cinco (20%) estava configurada com WPS, um algoritmo desatualizado e facilmente comprometido, tornando-as altamente suscetíveis a ataques WPS que poderiam resultar em perda de dados. Apenas seis por cento das redes analisadas utilizavam o mais recente protocolo de segurança WPA3.
«Tal como os desportistas que treinam para o verão desportivo em França, os cibercriminosos também prepararam uma receção desagradável para os milhões de pessoas que se dirigem para os hotéis, zonas de adeptos e eventos de Paris, instalando pontos de acesso falsos ou comprometendo redes legítimas para intercetar e manipular as transferências de dados. As redes Wi-Fi abertas e mal configuradas são particularmente atrativas para os criminosos, uma vez que permitem o roubo de palavras-passe, detalhes de cartões de crédito e outros dados sensíveis dos utilizadores», comenta Amin Hasbini, Director da unidade de investigação META no GReAT.
