Por que o Wi-Fi ‘gratuito’ não é realmente gratuito

Views: 62
0 0
Read Time:4 Minute, 40 Second

Quanto você ‘pagaria’ por Wi-Fi ‘grátis’?

Você daria seu aniversário? Seus detalhes da viagem? Seu endereço residencial? Seu número de telefone?

Bem, algumas semanas atrás, um pesquisador de segurança no Reino Unido estava olhando online, como você faz…

… quando ele se deparou com outra empresa que tinha se juntado ao clube de 100 milhões.

Esse é o nome que inventamos brincando – esperávamos fazer uma piada na época, embora rapidamente percebemos que não estávamos – em 2013, quando a Adobe infamemente sofreu uma violação que expôs 150.000.000 registros de senhas criptografadas de uma só vez.

Apesar da criptografia – que a Adobe não tinha ido do jeito certo – uma minoria significativa das senhas da lista poderia ser calculada. (A Adobe tinha armazenado as dicas de senha em texto simples, e muitos usuários tinham acabado de repetir suas senhas no campo de dicas, por mais absurdo que isso pareça.)

Grande violação da sociedade

Naquela época, nós ingenuamente assumimos que a adesão a este nocional “clube de 100 milhões” permaneceria felizmente raro.

Mas o baixo custo e a disponibilidade pronta do armazenamento em nuvem, infelizmente, tornou mais fácil do que nunca para qualquer um vazar quase tantos registros quanto eles gostariam de compartilhar.

E foi o que pareceu ter acontecido no caso em que Jeremiah Fowler, da Security Discovery, se deparou em meados de fevereiro de 2020.

Embora os dados, no valor de 146 milhões de registros, não incluíssem detalhes profundamente sensíveis, como senhas (ou mesmo hashes de senha), detalhes de cartão de pagamento ou transações financeiras, Fowler podia ver o que parecia ser detalhes de viagem lá.

Ele rapidamente rastreou a fonte através de nomes de domínio nos dados para uma empresa que acaba por operar hotspots Wi-Fi ‘gratuitos’, incluindo em várias estações de trem na Inglaterra.

A empresa reagiu rapidamente ao relatório de Fowler, selando os dados que havia exposto acidentalmente na nuvem – embora não tenha dito a Fowler, deixando-o preocupado que seu relatório não fosse examinado até a semana seguinte).A melhor visibilidade, proteção e resposta do mundo.Iniciar demonstração on-line

Então, por que alguém iria querer se preocupar com 146.000.000 entradas de banco de dados relacionadas a usuários de Wi-Fi gratuitos que se conectam a um serviço wi-fi gratuito?

O problema é, é claro, que – pelo menos no Reino Unido – wi-fi ‘gratuito’ parece se dividir em duas categorias.

Há ‘grátis se você entrar na cafeteria e comprar alguma coisa, aqui está a senha, ajudar a si mesmo, não precisa se registrar, e por que não experimentar o bolo de cenoura enquanto você está sobre ele, você vai gostar mais do que você pensa‘ (verdade).

And there’s the ‘free in return for a bunch of personal data that will help us market to you in a way that makes your retail/station/airport experience so much more enjoyable‘ (not-so-true).

The problem with the second sort of ‘free’ Wi-Fi is that the company that’s giving you the ‘free’ service can only really make money out of it – by which we mean that they can only make you pay for it – if they keep track who you are and what you do when you connect.

That’s why Fowler found all sorts of scammer-friendly information logged in the records of the database he came across, including names, email addresses, age ranges and device data of users of the service.

As Fowler remarks:

Neste caso, qualquer pessoa com uma conexão com a internet poderia ver em que estação o usuário estava, um carimbo de tempo, anúncios que eles podem ter visto, o código postal onde eles vivem e muito mais. Cada pequena informação é essencialmente uma peça de quebra-cabeça que pode ser usada para pintar uma imagem maior do usuário.

Então, quantos dados pessoais você deve dar em troca de um serviço ‘gratuito’ como wi-fi?

Em uma era de dados móveis acessíveis – especialmente no Reino Unido, onde os cartões SIM pagos são baratos e podem ser comprados sem muito barulho em praticamente qualquer checkout de supermercado – você precisa mesmo de Wi-Fi gratuito para indiretamente?

O que é que eu faço?

Aqui está uma idéia: sente-se uma noite, decida quanto seus vários itens de dados pessoais valem para você e, em seguida, mantenha sua avaliação sempre que você chegar a uma página de inscrição on-line.

Por exemplo, em nossa opinião, sua idade em geral e seu aniversário em particular – ainda tratado como um fator de identificação por muitas organizações – vale muito a pena entregar em troca de Wi-Fi gratuito, mesmo sendo um ponto de dados que muitos serviços de Wi-Fi parecem querer.

Se uma empresa exige dados que você acha que valem mais para eles do que você está recebendo em troca, nosso conselho é simples: “Fique longe”.

Afinal, se eles não valorizam seus dados tão bem quanto você, não há muito incentivo para que eles cuidem de seus dados com o zelo que você pode esperar.

Aliás, parece que, neste caso, o provedor de Wi-Fi ofereceu uma opção de “não quero lhe dar esses dados” durante a inscrição, e essa teria sido a escolha sábia.

Lembre-se: você não precisa preencher campos opcionais em formulários de inscrição na Web, e a vida é muito mais simples se você rotineiramente deixá-los em branco.

Afinal, se você não entregar dados em primeiro lugar, não há como a empresa do outro lado pode perdê-los em uma violação de dados.

FONTE: NAKED SECURITY

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *