Um experimento em redes públicas Wi-Fi realizado em todo o mundo pela empresa revela grandes falhas de segurança em Wi-Fi Hotspots – quase 50% dos roteadores de São Paulo têm criptografia fraca

São Paulo, 08 de julho de 2015 – Avast Software, fabricante do sistema de segurança mais confiável no mundo para dispositivo móvel e PC, acaba de divulgar os resultados de uma sondagem global que expõe as principais questões de segurança relacionadas aos hábitos de navegação de usuários em diversos países.

Peritos de segurança móvel da Avast estiveram na América do Norte, América do Sul, Europa e Ásia para observar o uso da Wi-Fi pública em dez grandes áreas metropolitanas. Equipados com um laptop Wi-Fi habilitado e um aplicativo, gratuito e amplamente disponível, que monitora o tráfego Wi-Fi local à frequência de 2,4 GHz, os peritos constataram a facilidade com que se veem atividades, pesquisas, senhas, vídeos, e-mails e outras informações pessoais dos usuários. No Brasil, a cidade monitorada foi São Paulo.

Na capital paulista, as áreas avaliadas que contam com Wi-Fi aberta em hotéis, restaurantes, prédios comerciais, cafés, museus, estações de Metrô situam-se na Avenida Eng. Luiz Carlos Berrini e na Avenida Paulista. Os principais resultados dessa monitoração referem-se a:

• 27.0% dos hotspots Wi-Fi em São Paulo são abertos*
  
• 49.0% dos roteadores encriptados de São Paulo têm criptografia fraca
  
• 33.9% do tráfego Web em São Paulo está sendo executado em sites HTTP não encriptados. A Avast foi capaz de monitorar os domínios visitados, os vídeos assistidos e ver alguns e-mails enviados.

*A Avast monitorou 5.862 hotspots em São Paulo, na Avenida Paulista e no Distrito Comercial na Avenida Eng. Luiz Carlos Berrini.

Embora a sondagem na cidade de São Paulo tenha mostrado importantes riscos à segurança de informações pessoais e conexões, o estudo global da Avast revela que os usuários na Ásia são aqueles mais vulneráveis a ataques. Mais da metade do tráfego da Web no continente asiático ocorre em sites HTTP desprotegidos, 97% dos usuários se conectam a redes Wi-Fi abertas e desprotegidas, e sete em cada dez roteadores protegidos por senha usam métodos de criptografia fraca, o que os tornam um alvo fácil para hackers. Os usuários em São Francisco (EUA) e Barcelona (Espanha) são os mais propensos a proteger suas sessões de Wi-Fi, embora o número ainda seja muito pequeno, já que apenas 20% tomam medidas de segurança.

"Este experimento revela que a maioria dos usuários móveis não está preocupada em tomar medidas adequadas para proteger seus dados pessoais e privacidade de cibercriminosos", diz Vince Steckler, CEO da Avast. "Assim como usam o cinto de segurança no carro, as pessoas devem usar um aplicativo de segurança ao navegar via Wi-Fi público."

Redes Wi-Fi Desprotegidas

O estudo da Avast descobriu que em todo o mundo é fácil encontrar redes Wi-Fi abertas que não necessitam de senha. O percentual de redes Wi-Fi abertas por cidade:

1) Taipei: 43,6%

2) Hong Kong: 42,9%

3) Seul: 40,4%

4) Chicago: 39,0%

5) Londres: 33,3%

6) Nova York: 33,1%

7) São Paulo: 27,0%

8) Berlim: 26,3%

9) São Francisco: 24,9%

10) Barcelona: 24,3%

O uso de Wi-Fi pública sem uma conexão de Internet protegida torna as informações pessoais dos usuários vulneráveis ​​a cibercriminosos.

Perigos de Navegação HTTP

O risco de os cibercriminosos espionarem o usuário fica ainda maior quando se navega em sites que não usam o padrão HTTPS seguro. A Avast constatou que uma parcela significativa de usuários móveis navega principalmente em sites HTTP que não oferecem segurança. Quase a metade do tráfego da Web na Ásia ocorre em sites HTTP desprotegidos, enquanto nos Estados Unidos e no Brasil esse tráfego representa um terço dos usuários e na Europa cai para cerca de um quarto.

Como o tráfego HTTP é desprotegido, a equipe da Avast foi capaz de ver todas as atividades de navegação dos usuários, incluindo domínio e histórico da página, pesquisas, informações de login pessoal, vídeos, e-mails e comentários. Sites como eBay, Amazon, Wikipedia, Craigslist e Bing não usam o padrão HTTPS, a menos que o usuário faça login. Em todas as cidades monitoradas, a equipe da Avast foi capaz de ver, por exemplo, o que os usuários procuram em sites médicos, páginas de seguros, bancos, vídeos para adultos, todos acessados via redes Wi-Fi públicas desprotegidas.

Criptografia Fraca

A maioria dos pontos de acesso Wi-Fi gratuito observados estavam protegidos por alguma forma de criptografia. No entanto, em grande parte dos casos, esses métodos eram fracos e vulneráveis, poderiam facilmente ser cortados. A utilização da criptografia WEP em particular, é tão ou mais arriscada quanto uma rede sem proteção por senha, pois os usuários tendem a sentir-se mais seguros em fornecer informações pessoais, porém, seus dados podem ser acessados por terceiros.

São Francisco (EUA) e Berlim registraram o menor percentual de hotspots com criptografia fraca, enquanto mais da metade dos hotspots protegidos por senha em Londres e Nova York e quase três quartos dos hotspots asiáticos estavam vulneráveis ​​a ataques.

1) Seoul: 70,1%

2) Taipei: 70,0%

3) Hong Kong: 68,5%

4) Londres: 54,5%

5) Nova York: 54,4%

6) São Paulo: 49,0%

7) Chicago: 45,9%

8) Barcelona: 39,5%

9) Berlim: 35,1%

10) São Francisco: 30,1%