Um
experimento em redes públicas Wi-Fi realizado em todo o mundo pela empresa revela
grandes falhas de segurança em Wi-Fi Hotspots – quase 50% dos roteadores de São
Paulo têm criptografia fraca
São Paulo, 08
de julho de 2015 – Avast Software,
fabricante do sistema de segurança mais confiável no mundo para dispositivo
móvel e PC, acaba de divulgar os resultados de uma sondagem global que expõe as
principais questões de segurança relacionadas aos hábitos de navegação de
usuários em diversos países.
Peritos de segurança móvel da Avast estiveram na América
do Norte, América do Sul, Europa e Ásia para observar o uso da Wi-Fi pública em
dez grandes áreas metropolitanas. Equipados com um laptop Wi-Fi habilitado e um
aplicativo, gratuito e amplamente disponível, que monitora o tráfego Wi-Fi
local à frequência de 2,4 GHz, os peritos constataram a facilidade com que se
veem atividades, pesquisas, senhas, vídeos, e-mails e outras informações
pessoais dos usuários. No Brasil, a cidade monitorada foi São Paulo.
Na capital paulista, as áreas avaliadas que contam com
Wi-Fi aberta em hotéis, restaurantes, prédios comerciais, cafés, museus,
estações de Metrô situam-se na Avenida Eng. Luiz Carlos Berrini e na Avenida
Paulista. Os principais resultados dessa monitoração referem-se a:
- 27.0% dos hotspots
Wi-Fi em São Paulo são abertos*
- 49.0% dos roteadores encriptados de São Paulo têm
criptografia fraca
- 33.9% do tráfego Web em São Paulo está sendo
executado em sites HTTP não encriptados. A Avast foi capaz de monitorar os
domínios visitados, os vídeos assistidos e ver alguns e-mails enviados.
*A Avast monitorou 5.862 hotspots em São Paulo, na Avenida Paulista e no
Distrito Comercial na Avenida Eng. Luiz Carlos Berrini.
Embora a sondagem na cidade de São Paulo tenha
mostrado importantes riscos à segurança de informações pessoais e conexões, o
estudo global da Avast revela que os usuários na Ásia são aqueles mais vulneráveis
a ataques. Mais da metade do tráfego da Web no continente asiático ocorre em
sites HTTP desprotegidos, 97% dos usuários se conectam a redes Wi-Fi abertas e
desprotegidas, e sete em cada dez roteadores protegidos por senha usam métodos
de criptografia fraca, o que os tornam um alvo fácil para hackers. Os usuários
em São Francisco (EUA) e Barcelona (Espanha) são os mais propensos a proteger
suas sessões de Wi-Fi, embora o número ainda seja muito pequeno, já que apenas
20% tomam medidas de segurança.
"Este experimento revela que a maioria dos
usuários móveis não está preocupada em tomar medidas adequadas para proteger
seus dados pessoais e privacidade de cibercriminosos", diz Vince Steckler,
CEO da Avast. "Assim como usam o cinto de segurança no carro, as pessoas
devem usar um aplicativo de segurança ao navegar via Wi-Fi público."
Redes Wi-Fi Desprotegidas
O estudo da Avast descobriu que em todo o mundo é
fácil encontrar redes Wi-Fi abertas que não necessitam de senha. O percentual
de redes Wi-Fi abertas por cidade:
1) Taipei:
43,6%
2) Hong Kong: 42,9%
3) Seul: 40,4%
4) Chicago: 39,0%
5) Londres: 33,3%
6) Nova York:
33,1%
7) São Paulo:
27,0%
8) Berlim:
26,3%
9) São
Francisco: 24,9%
10) Barcelona:
24,3%
O uso de Wi-Fi pública sem uma conexão de Internet
protegida torna as informações pessoais dos usuários vulneráveis a cibercriminosos.
Perigos de
Navegação HTTP
O risco de os cibercriminosos espionarem o usuário
fica ainda maior quando se navega em sites que não usam o padrão HTTPS seguro. A
Avast constatou que uma parcela significativa de usuários móveis navega
principalmente em sites HTTP que não oferecem segurança. Quase a metade do
tráfego da Web na Ásia ocorre em sites HTTP desprotegidos, enquanto nos Estados
Unidos e no Brasil esse tráfego representa um terço dos usuários e na Europa
cai para cerca de um quarto.
Como o tráfego HTTP é desprotegido, a equipe da Avast
foi capaz de ver todas as atividades de navegação dos usuários, incluindo
domínio e histórico da página, pesquisas, informações de login pessoal, vídeos,
e-mails e comentários. Sites como eBay, Amazon, Wikipedia, Craigslist e Bing
não usam o padrão HTTPS, a menos que o usuário faça login. Em todas as cidades
monitoradas, a equipe da Avast foi capaz de ver, por exemplo, o que os usuários
procuram em sites médicos, páginas de seguros, bancos, vídeos para adultos, todos
acessados via redes Wi-Fi públicas desprotegidas.
Criptografia Fraca
A maioria dos pontos de acesso Wi-Fi gratuito
observados estavam protegidos por alguma forma de criptografia. No entanto, em
grande parte dos casos, esses métodos eram fracos e vulneráveis, poderiam
facilmente ser cortados. A utilização da criptografia WEP em particular, é tão ou
mais arriscada quanto uma rede sem proteção por senha, pois os usuários tendem
a sentir-se mais seguros em fornecer informações pessoais, porém, seus dados
podem ser acessados por terceiros.
São Francisco (EUA) e Berlim registraram o menor
percentual de hotspots com criptografia fraca, enquanto mais da metade dos
hotspots protegidos por senha em Londres e Nova York e quase três quartos dos
hotspots asiáticos estavam vulneráveis a ataques.
1) Seoul: 70,1%
2) Taipei: 70,0%
3) Hong Kong: 68,5%
4) Londres: 54,5%
5) Nova York:
54,4%
6) São Paulo:
49,0%
7) Chicago:
45,9%
8) Barcelona:
39,5%
9) Berlim:
35,1%
10) São
Francisco: 30,1%