2014/10/02

Hotspot WiFi pedia os filhos em troca de internet gratuita - e a maioria aceitava


A experiência foi simples: numa rede WiFi pública criada por investigadores, as condições de acesso especificavam coisas como "entregar o filho primogénito"... e sem grandes surpresas, todos os que se ligavam à rede para ter acesso gratuito à internet aceitavam todas as condições (sem sequer as ler, presume-se). Só que a experiência não se ficava por aqui...

Já temos alertado para os riscos de se usarem redes WiFi públicas ou desconhecidas, e este estudo no Reino Unido (PDF link) veio novamente chamar a atenção para este risco, e para a facilidade com que as pessoas aceitam as coisas sem sequer se preocuparem em ler as condições. Não que algo como a exigência do filho primogénito fosse legalmente admissível, mas por muitas outras potenciais condições que estejam especificadas... Por exemplo, que tal se a rede a que estiverem a aceder tiver nas condições de que todos os emails que puderem ser detectados na vossa ligação serão automaticamente inscritos em newsletters e outros tipos de spam?

Claro que uma rede maliciosa nem sequer se preocuparia em explicar os abusos que iria fazer, e também esta experiência foram interceptados megabytes de dados dos utilizadores que usavam esta rede, quem nem suspeitavam que tudo o que estivessem a fazer estivesse a ser espiado. E onde o mais preocupante não é o facto de isto ter sido feito nesta experiência, mas o de poder estar a ser feito de forma muito mais generalizada em inúmeros locais... Aliás, nada impede qualquer  pessoa de criar o seu hotspot "espião numa zona onde existam outras redes wifi públicas gratuitas, e de se fazer passar por uma delas, tornando praticamente impossível a sua detecção para o comum dos utilizadores.

Daí a importância de que todo o tipo de comunicações feitas através da internet passem a usar sistemas de segurança que garantam que esses dados não poderão ser decifrados por alguém que esteja a interceptar a comunicação (como o HTTPS que temos num número crescente de sites). Senão, a introdução de um simples username e password num site normal (ou outros dados), poderão ser recolhidos directamente por quem estiver a controlar estes hotspots WiFi.


Portanto, nunca será demais realçar e relembrar os riscos de se usarem redes WiFi públicas. É necessário estar consciente de que poderá mesmo ser uma rede onde alguém esteja a registar todos os dados que estiverem a ser recebidos e enviados pelo vosso smartphone, portátil, etc.


E quanto às condições de acesso a um serviço, software, ou outro: isso é algo que também precisa desesperadamente de uma obrigatória dose de desburocratização. É absurdo e inaceitável que para se usar seja o que for se tenha que  potencialmente percorrer um "contrato" que poderá ter dezenas de páginas e milhares de cláusulas. Especialmente quando muitas delas só lá estarão para ajudar a esconder aquelas que realmente deveriam estar destacadas...

6 comentários:

  1. Carlos, era interessante fazer um tutorial a explicar como podem fazer uma VPN para própria casa e ficar assim totalmente seguro...

    ResponderEliminar
  2. J. Amaral, já foi feito. Com o uso do raspberry pi:
    http://abertoatedemadrugada.com/2013/12/como-configurar-um-raspberry-pi-como.html#more

    ResponderEliminar
  3. Obrigado Mário Santos, não me recordava do post em questão. No entanto, acho que seria mais simples explicar como usar o tomato ou dd-wrt, em muitos casos com hardware já existente.

    ResponderEliminar
  4. Este comentário foi removido pelo autor.

    ResponderEliminar
  5. Alguém sabe dizer se o serviço vpnbook é de confiança?
    Uma vez que é free há sempre desconfiança...

    ResponderEliminar
    Respostas
    1. Hoje em dia a questão não será tanto saber se alguém é de confiança ou não (à partida, e lamentavelmente, ninguém será!) mas sim apenas decidir em que se decide confiar o suficiente para que os nossos dados passem por lá de modo a que complicar a vida aos restantes em quem não confiamos mesmo nada. :)

      Um serviço não ser pago acautela sempre alguma cautela - mas infelizmente ser pago também não é garantia de que seja de confiança. Por isso, acaba por ser mesmo uma questão de decisão pessoal (e de estar atento para ver se há relatos de que possa haver motivos para preocupações).

      Refiro também que há aquelas pessoas que não hesitam em enviar gigabytes de fotos e dados para qualquer "cloud" que apareça e prometa alguns gigabytes gratuitos....

      Eliminar