Prestes a abrir capital, a startup de espaços compartilhados WeWork, aparentemente, conta com um sistema de wi-fi que não faz jus a todo o investimento que a companhia aplica no layout de seus espaços e locação de escritórios. De acordo com uma matéria da Fast Company, a estrutura de internet que a marca oferece aos seus funcionários e clientes fica bem aquém do esperado.
A tecnologia de wi-fi utilizada pela empresa se chama WPA2 Personal, criada para ser usada em domicílios e que, por conta desse fator, não possui todas as certificações de segurança recomendadas para redes empresariais. E tem mais: de acordo com a equipe da revista, a senha utilizada pela empresa é extremamente fácil de se ser descoberta. Além disso, ela é utilizada em diversas unidades da startup.
Fazendo consultas com conhecidos, a equipe constatou que os equipamentos logados em escritórios da empresa em São Francisco se conectaram em unidades da WeWork em Nova York, Chicago, Palo Alto, Austin e Londres. Sendo que, no escritório em que a Fast Company trabalha, há mais de dois anos a senha nunca foi trocada.
Caiu na rede
De acordo com especialistas ouvidos pelo portal, a união de uma senha fácil com uma estrutura de internet não tão segura é um prato cheio para pessoas mal-intencionadas e com habilidades em sistemas. Um hacker poderia, por exemplo, criar uma rede impostora chamada “WeWork” e colocar a mesma senha. Ao se logar, usuários poderiam ter dados como senhas e movimentações de histórico coletados.
Já nos casos de senhas mais fracas, outras pessoas poderiam ter acesso à mesma rede. O que pode gerar tanto problemas mais simples, como uma rede mais lenta, como potenciais invasões.
O lado da WeWork
Quando perguntada sobre o fato pela revista, a empresa enviou o seguinte comunicado:
“A WeWork leva a segurança e a privacidade de nossos membros a sério e estamos comprometidos em proteger nossos membros contra ameaças digitais e físicas. Além da nossa rede WeWork padrão, oferecemos aos membros a opção de escolher vários recursos de segurança aprimorados, como uma VLAN privada, um SSID privado ou uma rede física end-to-end dedicada.”
Em outro momento do texto, a WW informou que planeja colocar em seus escritórios até o primeiro trimestre de 2020 uma tecnologia chamada 802.1x, que verifica a identidade dos usuários perguntando informações incluídas por eles mesmos (como nome de animais, aniversários, cores etc)
Além disso, vale ressaltar que a Fast Company não recebeu nenhuma notícia de que a rede da companhia foi alvo de ataque.
Como se proteger
Enquanto o novo sistema de segurança não é implementado pela empresa, é possível reforçar a segurança simplesmente aumentando a dificuldade das senhas e realizando trocas periódicas dela. Sem falar em construir uma rede sem fio com tecnologias mais modernas.
Para quem trabalha em um dos espaços e gostaria de reforçar a segurança da sua rede de forma proativa, a dica é um modem de Wi-Fi próprio e conectá-lo junto com a rede da companhia. Dependendo do equipamento, é possível usar senhas mais completas e recursos de criptografia, o que aumentam a segurança dos dados. Outra dica é usar um software de rede virtual privada (VPN, em inglês), que cria uma internet “única” para as pessoas logadas. Além, é claro, de ficar no pé da firma.