Deixar a conexão wi-fi ligada revela dados pessoais do dono do aparelho, como mostra um projeto criado pela empresa de segurança digital Sensepost
Neste ano, o americano Edward Snowden revelou ao mundo como o governo americano rastreia dados digitais para usá-los em suas operações de inteligência. Ao fazer isso, Snowden também evidenciou o quanto revelamos sobre nós mesmos ao navegar pela internet, enviar emails, fazer ligações pelo Skype e ao clicar no botão de curtir do Facebook. Dizemos quem somos, onde estivemos, do que gostamos, com quem nos relacionamos, que causas apoiamos. No entanto, não é preciso estar conectado à internet para divulgarmos publicamente informações íntimas. Basta levar um objeto aonde você for: seu smartphone.
Sempre que nos conectamos a uma rede de internet sem-fio, nosso celular guarda uma referência desta rede para procurá-la na próxima vez em que nos conectarmos. Assim, quando ligamos o wi-fi do aparelho, ele pergunta por meio de ondas de rádio: “Wi-fi de casa, você está aí?”. Se o smartphone não recebe nenhuma resposta, ele busca outra rede guardada em sua memória: “Wi-fi do trabalho, você está aí?”. Em termos técnicos, esses pedidos de conexão são chamados pedidos de sondagem. São pequenos sinais enviados pelo celular para encontrar redes conhecidas e se conectar automaticamente a elas ou identificar as desconhecidas e sugerí-las ao dono do aparelho.
O problema é que muitas pessoas deixam suas conexões de wi-fi ligadas o tempo todo. Assim é possível captar esses pedidos de sondagem e saber onde o dono do celular esteve. Os analistas Daniel Cuthbert and Glenn Wilkinson, da empresa britânica de segurança digital Sensepost, criaram o projeto Snoopy para fazer justamente isso por meio de pequenos robôs posicionados em estações do metrô de Londres e capazes de receber esses pedidos. Dessa forma, podiam traçar um perfil de quem usava o aparelho, como dizer seu poder aquisitivo. Se uma pessoa havia se conectado em um McDonald’s, um shopping popular e na rede de uma linha área de baixo custo, era um sinal de que tratava de um cidadão de baixo poder aquisitivo. Agora, se a pessoa havia se conectado à rede de um restaurante caro, de uma loja de luxo e de um hotel de alto padrão, era provável que tivesse uma boa condição de vida.
O projeto não parou por aí. Cada rede wi-fi tem um número de identificação próprio. Esse número pode ser correlacionado com sua posição geográfica por meio de bases de dados públicas disponíveis na internet e serviços como o Google Maps. Por isso, também era possível dizer onde a pessoa havia estado. “É possível rastrear os movimentos do dono do celular e dizer aonde ele foi de manhã, de tarde e de noite, onde trabalha e onde mora”, afirma Cuthbert, que apresentou o Snoopy durante a conferência de segurança Black Hat, realizada no fim de novembro em São Paulo. Ao todo, 80 mil smartphones tiveram seus dados interceptados. “Sempre foi possível fazer isso, mas antes as pessoas só usavam computadores e não andavam com eles no bolso”, diz Cuthbert.
Para deixar a clara nossa vulnerabilidade, os pesquisadores foram além. Usando os mesmos robôs, foram capazes de enganar o celular, fazê-lo acreditar que se tratava de uma rede conhecida e interceptar a conexão de internet do aparelho. O robô direcionava, então, todo o tráfego de dados do aparelho para os computadores da empresa. “Podíamos ler emails e mensagens, ver o histórico de ligações, mandar um vírus para o celular”, afirma Cuthbert.
Segundo os pesquisadores, a melhor forma de evitar esse tipo de rastreamento é limpar o histórico de redes wi-fi do smartphone regularmente, mas eles próprios admitem que não é algo prático e às vezes pode ser algo difícil de realizar. Por isso, o melhor conselho dado por eles é também muito simples: se não estiver usando a internet, desligue a conexão wi-fi. Só assim você terá certeza de que não está levando um celular dedo-duro no bolso.
Fonte - Época