A Avast realizou um experimento em redes públicas Wi-Fi em dez grandes metrópoles mundiais, incluindo São Paulo. Pelo experimento, a Avast identificou grandes falhas de segurança em Wi-Fi Hotspots – só em São Paulo quase 50% dos roteadores da cidade têm criptografia fraca.
Peritos de segurança móvel da Avast estiveram na América do Norte, América do Sul, Europa e Ásia para observar o uso da Wi-Fi pública em dez grandes áreas metropolitanas. Equipados com um laptop Wi-Fi habilitado e um aplicativo, gratuito e amplamente disponível, que monitora o tráfego Wi-Fi local à frequência de 2,4 GHz, os peritos constataram a facilidade com que se veem atividades, pesquisas, senhas, vídeos, e-mails e outras informações pessoais dos usuários. No Brasil, a cidade monitorada foi São Paulo.
Na capital paulista, as áreas avaliadas que contam com Wi-Fi aberta em hotéis, restaurantes, prédios comerciais, cafés, museus, estações de Metrô situam-se na Avenida Eng. Luiz Carlos Berrini e na Avenida Paulista. Os principais resultados dessa monitoração referem-se a:
- 27.0% dos hotspots Wi-Fi em São Paulo são abertos*
- 49.0% dos roteadores encriptados de São Paulo têm criptografia fraca
- 33.9% do tráfego Web em São Paulo está sendo executado em sites HTTP não encriptados. A Avast foi capaz de monitorar os domínios visitados, os vídeos assistidos e ver alguns e-mails enviados.
*A Avast monitorou 5.862 hotspots em São Paulo, na Avenida Paulista e no Distrito Comercial na Avenida Eng. Luiz Carlos Berrini.
Embora a sondagem na cidade de São Paulo tenha mostrado importantes riscos à segurança de informações pessoais e conexões, o estudo global da Avast revela que os usuários na Ásia são aqueles mais vulneráveis a ataques. Mais da metade do tráfego da Web no continente asiático ocorre em sites HTTP desprotegidos, 97% dos usuários se conectam a redes Wi-Fi abertas e desprotegidas, e sete em cada dez roteadores protegidos por senha usam métodos de criptografia fraca, o que os tornam um alvo fácil para hackers. Os usuários em São Francisco (EUA) e Barcelona (Espanha) são os mais propensos a proteger suas sessões de Wi-Fi, embora o número ainda seja muito pequeno, já que apenas 20% tomam medidas de segurança.
“Este experimento revela que a maioria dos usuários móveis não está preocupada em tomar medidas adequadas para proteger seus dados pessoais e privacidade de cibercriminosos”, diz Vince Steckler, CEO da Avast. “Assim como usam o cinto de segurança no carro, as pessoas devem usar um aplicativo de segurança ao navegar via Wi-Fi público.”
Redes Wi-Fi Desprotegidas
O estudo da Avast descobriu que em todo o mundo é fácil encontrar redes Wi-Fi abertas que não necessitam de senha. O percentual de redes Wi-Fi abertas por cidade:
1) Taipei 43,6%
2) Hong Kong: 42,9%
3) Seul: 40,4%
4) Chicago: 39,0%
5) Londres: 33,3%
6) Nova York: 33,1%
7) São Paulo: 27,0%
8) Berlim: 26,3%
9) São Francisco: 24,9%
10) Barcelona: 24,3%
O uso de Wi-Fi pública sem uma conexão de Internet protegida torna as informações pessoais dos usuários vulneráveis a cibercriminosos.
Perigos de Navegação HTTP
O risco de os cibercriminosos espionarem o usuário fica ainda maior quando se navega em sites que não usam o padrão HTTPS seguro. A Avast constatou que uma parcela significativa de usuários móveis navega principalmente em sites HTTP que não oferecem segurança. Quase a metade do tráfego da Web na Ásia ocorre em sites HTTP desprotegidos, enquanto nos Estados Unidos e no Brasil esse tráfego representa um terço dos usuários e na Europa cai para cerca de um quarto.
Como o tráfego HTTP é desprotegido, a equipe da Avast foi capaz de ver todas as atividades de navegação dos usuários, incluindo domínio e histórico da página, pesquisas, informações de login pessoal, vídeos, e-mails e comentários. Sites como eBay, Amazon, Wikipedia, Craigslist e Bing não usam o padrão HTTPS, a menos que o usuário faça login. Em todas as cidades monitoradas, a equipe da Avast foi capaz de ver, por exemplo, o que os usuários procuram em sites médicos, páginas de seguros, bancos, vídeos para adultos, todos acessados via redes Wi-Fi públicas desprotegidas.
Criptografia Fraca
A maioria dos pontos de acesso Wi-Fi gratuito observados estavam protegidos por alguma forma de criptografia. No entanto, em grande parte dos casos, esses métodos eram fracos e vulneráveis, poderiam facilmente ser cortados. A utilização da criptografia WEP em particular, é tão ou mais arriscada quanto uma rede sem proteção por senha, pois os usuários tendem a sentir-se mais seguros em fornecer informações pessoais, porém, seus dados podem ser acessados por terceiros.
São Francisco (EUA) e Berlim registraram o menor percentual de hotspots com criptografia fraca, enquanto mais da metade dos hotspots protegidos por senha em Londres e Nova York e quase três quartos dos hotspots asiáticos estavam vulneráveis a ataques.
1) Seoul: 70,1%
2) Taipei: 70,0%
3) Hong Kong: 68,5%
4) Londres: 54,5%
5) Nova York: 54,4%
6) São Paulo: 49,0%
7) Chicago: 45,9%
8) Barcelona: 39,5%
9) Berlim: 35,1%
10) São Francisco: 30,1%
