As redes Wi-Fi gratuitas estão um pouco por todo o lado. Podemos aceder aos chamados hotspots disponibilizados por empresas de comunicações ou podemos ligar-nos à rede de um café que ceda a password aos clientes – em muitos casos, nem uma palavra-passe é pedida. Em qualquer uma destas situações, a verdade é que nos expomos a riscos que podem ter consequências sérias.

Carlos Mareco, gestor de risco em TI no BNP Paribas, explica ao Observador que “a partir do momento em que nos ligamos passamos a estar disponíveis para os outros”. Ou seja, ao ligarmos o nosso computador, smartphone ou tablet a uma rede (seja ela pública ou não), outra pessoa que também esteja ligada pode ficar a saber que estamos ali e, se for mal intencionada, ter um acesso mais facilitado ao nosso equipamento e aos nossos dados.

Claro que as hipóteses de existir alguém ligado à rede Wi-Fi de um café e que esteja à espera que outras pessoas se liguem para poderem fazer um ataque é muito reduzida, no entanto, não é uma opção que deva ser desvalorizada. Segundo o El Androide Libre, 5% das pessoas que estão ligadas a redes públicas estão à procura de alvos que possam atacar. “O maior perigo existente é mesmo o de podermos perder informação ou dados pessoais”, esclarece ao Observador Pedro García-Villacañas, Diretor de Pré-vendas Kaspersky Lab Ibéria.

Carlos Mareco explica que cada sistema tem as suas falhas de segurança, mas “um computador está mais vulnerável que um smartphone” quando ligado a uma rede Wi-Fi porque, na maioria das vezes, as pessoas ignoram ou não têm conhecimento de alguns processos básicos para se protegerem (como é o caso da firewall e dos antivírus).

Normalmente “quem acede ao dispositivo acede ao file system“, explica o informático ao Observador, mas, por vezes, o ataque é direcionado para outras ações como monitorizar o que o utilizador está a fazer no equipamento ou mesmo para impedir a utilização do dispositivo – ataque de ransomware. Como nos explica Pedro García-Villacañas, “é muito fácil para um hacker criar um ponto de acesso falso que lhe pode permitir analisar o tráfego dos utilizadores”.

Sempre que tiver disponível uma rede móvel é preferível utilizar essa opção em vez de um Wi-Fi público, em especial se estiver a pensar aceder a aplicações de bancos, PayPal, ou qualquer outra que envolva dinheiro ou informação mais confidencial. “Se tiverem acesso ao equipamento podem conseguir ver o que o utilizador faz ou onde clica e, se estiver a aceder, por exemplo, à aplicação do banco, podem conseguir saber qual o código que utiliza total ou parcialmente, dependendo das medidas de segurança utilizadas pelo site (teclados virtuais com disposição aleatória, diferentes níveis de segurança como PIN e cartão matriz ou PIN e código por SMS)”, explica Carlos Mareco.

Outro tipo de ameaças comuns, difundidas normalmente por email, podem ser igualmente propagadas pela rede a que se está ligado – worms, malware, ransomware – pelo que a utilização e atualização de uma firewall e de um antivírus são indispensáveis em qualquer computador.

Acima de tudo, um dos passos mais importantes é manter o sistema operativo atualizado, independentemente do aparelho que estejamos a utilizar. Por norma, sempre que é lançada uma atualização é implementado um reforço na segurança do sistema operativo.

O especialista da Kaspersky deixa sete conselhos para que os utilizadores se protejam dos perigos ligados às redes Wi-Fi públicas:

  1. Não confiar em redes sem senha de acesso;
  2. Nos casos em que são redes protegidas (num café, por exemplo) devemos apenas confiar num funcionário e não num cliente para nos fornecer a password. “Esse cliente pode ser o hacker que criou um ponto de acesso falso”, esclarece o especialista;
  3. “Devemos desligar o Wi-Fi e o Bluetooth dos equipamentos sempre que não estiverem a ser utilizados”, diz Villacañas. Além de poupar bateria, a ligação automática a redes já conhecidas do utilizador pode representar um risco;
  4. Se existir mesmo a necessidade de estar ligado a uma rede pública, a atividade deve ser limitada ao básico;
  5. “Evite ser um alvo”, alerta Pedro Villacañas. Com isto, o especialista quer dizer que deve limitar o acesso a sites “HTTPS” – protocolo de segurança que indica que a ligação é encriptada, oferecendo assim uma maior proteção;
  6. Sempre que possível deve utilizar uma VPN – rede de comunicações privada – que, hoje em dia, já existem diversas aplicações para smartphone que possibilitam uma maior facilidade de utilização;
  7. Recorrer sempre a uma qualquer solução de segurança (antivírus), tanto nos computadores como nos smartphones e tablets.

A grande maioria dos ataques ainda são direcionados a computadores mas, segundo Villacañas, os “smartphones estão-se a tornar um alvo cada vez mais comum”, com a Kaspersky a notar um aumento considerável no número de malware criado especificamente para Android e iOS.

Ter um ecossistema fechado, como é o caso dos equipamentos Apple, é uma grande vantagem, mas pode ser um grande problema se não estiver devidamente protegido. Caso um hacker consiga aceder apenas ao smartphone da vítima, pode utilizar este equipamento para aceder a qualquer outro que esteja dentro do mesmo ecossistema. “É muito comum fazerem este tipo de ataques, ao controlarem um equipamento conseguem controlar todos os outros”, conclui Pedro García-Villacañas.