Especialistas em cibersegurança explicam que muitas redes públicas não têm encriptação, o que facilita ataques e a interceção de informações confidenciais A Google lançou um novo aviso aos utilizadores Android, exortando-os a evitar o uso de redes Wi-Fi públicas devido ao alto risco de ataques cibernéticos. De acordo com a empresa, essas ligações podem servir de porta de entrada para cibercriminosos que interceptam dados pessoais e financeiros, o que se tornou um dos métodos mais comuns de roubo digital. O aviso foi publicado no boletim «Behind the Screen», no qual a gigante tecnológica descreve em detalhe o aumento do número de fraudes online e golpes móveis a nível global. De acordo com os seus dados, 94% dos inquiridos afirmam ter recebido mensagens fraudulentas durante o último ano e 73% afirmam estar preocupados com o aumento destas ameaças.
A Google afirma que as redes públicas — como as redes em cafés, aeroportos ou hotéis — geralmente não são protegidas nem encriptadas, o que permite que os malfeitores interceptem as informações que são transmitidas por elas. Isso inclui dados bancários, palavras-passe, e-mails e até mesmo mensagens pessoais. A empresa explica que os cibercriminosos utilizam estas ligações para realizar os chamados ataques «man-in-the-middle», nos quais o hacker se coloca entre o utilizador e o servidor legítimo para espiar ou manipular os dados transmitidos. O especialista em cibersegurança Oliver Baxter, da Norton, salientou que este tipo de ameaças não é novo, mas está a tornar-se cada vez mais frequente. «A maioria das redes públicas não tem encriptação e qualquer pessoa com conhecimentos básicos pode interceptar o tráfego que passa por elas. Isso inclui tudo, desde e-mails e palavras-passe até dados bancários», explicou ele.
Além disso, ele alertou sobre os chamados «pontos de acesso falsos» ou «redes duplas», criados para imitar conexões legítimas. «Um cibercriminoso pode configurar uma rede com um nome quase idêntico ao nome do local onde se encontra. Se se ligar a ela, estará a transmitir os seus dados diretamente», disse Baxter. A Google enviou aos utilizadores Android um aviso sobre os riscos de usar redes públicas para se ligarem à Internet.
Recomendações para evitar o roubo de dados em redes públicas
O aviso do Google coincide com uma declaração recente da Administração de Segurança nos Transportes (TSA) dos EUA, que também recomenda evitar redes Wi-Fi abertas e portas de carregamento públicas, pois ambas podem ser usadas para instalar software malicioso ou roubar informações confidenciais. Entre as principais medidas de precaução, o Google sugere verificar frequentemente as transações bancárias e relatórios de crédito em busca de possíveis sinais de atividade suspeita. Além disso, a empresa recomenda desativar a conexão automática a redes desconhecidas e sempre verificar se a rede à qual está a conectar-se é a rede oficial do local.
O especialista em segurança digital Zach Doffman, da Forbes, complementa essas recomendações: «Os utilizadores devem dar preferência a ligações encriptadas, verificando a presença do ícone de cadeado nos sites, e usar uma VPN paga confiável. As versões gratuitas geralmente são ainda menos seguras, pois muitas delas coletam dados dos utilizadores», explicou ele.
Que outras medidas de proteção existem contra redes públicas?
Além do uso de VPN, os especialistas recomendam uma combinação de medidas técnicas e hábitos responsáveis. Entre elas está a criação de senhas únicas e longas para cada conta, que, idealmente, devem ser gerenciadas por um administrador confiável. Também é importante ativar a autenticação de dois fatores (2FA), que adiciona um segundo nível de segurança contra tentativas de acesso não autorizado. No que diz respeito à prevenção de phishing, os especialistas aconselham não abrir links ou anexos em e-mails ou mensagens de texto suspeitos, especialmente aqueles que solicitam informações pessoais ou financeiras. Antes de responder ou clicar, é necessário verificar a fonte e o remetente.
A Google também lembra a importância de atualizar todos os dispositivos. Tanto o sistema operativo como as aplicações devem receber os patches de segurança mais recentes para eliminar vulnerabilidades. Além disso, eles recomendam evitar o login em contas confidenciais ou a realização de transações quando conectado a uma rede pública e certificar-se de que os sites exibam o protocolo HTTPS, que é um sinal de conexão criptografada. De acordo com o relatório apresentado pela empresa, as perdas económicas decorrentes da fraude digital já ultrapassam os 400 mil milhões de dólares em todo o mundo. Destas vítimas, apenas 4% conseguem recuperar o dinheiro roubado, o que sublinha a necessidade de adotar medidas preventivas mais rigorosas. A Google conclui que a melhor proteção contra ciberataques continua a ser a educação digital. «Os utilizadores devem estar cientes de que cada clique é importante. Uma ligação insegura ou uma rede aberta podem parecer inofensivas, mas podem comprometer todas as informações armazenadas no dispositivo», sublinha o relatório.
