Muito se discute sobre a tal urgência que o mundo digital nos trouxe e, na verdade, temas como “vivemos em um mundo cada vez mais conectado” já são debatidos exaustivamente para nos alertar sobre alguns dos problemas atuais: a segurança digital e a pressa da informação. Mas por que, mesmo sendo bombardeados com esses temas, ainda somos tão vulneráveis a fraudes digitais?

A verdade é que cibercriminosos já não estão tão hiperfocados nas vulnerabilidades de nossos aparelhos móveis e aplicativos; o foco primário é o comportamento humano e suas fragilidades. O que nos move? O que nos faz conectar, clicar, digitar e compartilhar sem pensar duas vezes? São essas as questões que tornam uma fraude bem-sucedida, e o atacante explora bem as respostas para cada uma delas.

Esse contexto comportamental se mostra muito presente no uso do Wi-Fi público. Um estudo da Forbes Advisor apontou um dado interessante: 40% das pessoas já tiveram dados comprometidos ao usar redes Wi-Fi durante viagens, e apenas uma pequena parcela (17%) manifesta insegurança ao se conectar e utilizar essas redes.

Num aeroporto lotado, no shopping ou no hotel, cada um na sua individualidade digital, com a urgência de responder aquele e-mail, fazer um cadastro para participar, pagar uma compra ou consultar o saldo bancário, não há tempo para pensar nos detalhes: é preciso conectar e fazer. Ainda bem que, para suprir toda essa urgência, temos pelo menos uma rede Wi-Fi disponível e gratuita em quase todo lugar, não é?

Quando a praticidade vira vulnerabilidade

E, para estar dentro, parece de bom tom aceitar rapidamente todos os requisitos da “portaria digital”. Por exemplo, ao conectar-se a uma rede sem fio, uma tela pedindo informações adicionais não causa tanto estranhamento; afinal, até mesmo procedimentos legítimos ocorrem de forma muito parecida. Nome, telefone, e-mail e o que mais for necessário; apenas me deixe entrar!

Legítimo ou não, nesse momento a preocupação quase nunca está voltada para verificar se o Wi-Fi detectado pelo telefone é verdadeiro, para quê e para onde vão os dados solicitados no login ou, pior, se alguém está indevidamente olhando, por trás da cortina, tudo o que trafega por essa rede. Assim, sem aquela complexidade cinematográfica, um suposto atacante apenas aguarda passivamente a entrada espontânea de informações valiosas.

Nesses casos, é sempre saudável lembrar algumas boas práticas básicas. Se não puder evitar utilizar essas redes, ao menos evite acessar aplicativos bancários ou inserir senhas enquanto navega em redes públicas, desative a conexão automática a redes Wi-Fi no dispositivo e considere o uso de uma VPN. Sempre que possível, confirme o nome exato da rede com um funcionário do estabelecimento antes de se conectar. Mas, no fim das contas, o que mais agrega segurança nesse cenário é a capacidade humana de analisar contextos, avaliar informações, perceber divergências e abrir mão da urgência implacável.

Especialistas em segurança cibernética estão sempre por aí tecendo recomendações e alertas, além de desenvolver soluções complexas e elaboradas para o combate a fraudes digitais como essas. Essas ações realmente agregam segurança à informação, mas, enquanto a dúvida nunca nos visita e a pressa sempre nos cega, as estratégias elaboradas especialmente para explorar o viés comportamental sempre encontrarão uma brecha eficaz na engenharia social. Estamos sempre propensos a um golpe quando não pensamos sobre ele. Afinal, uma senha forte, um bom antivírus e uma VPN não substituem a eficiência de um fator humano imprescindível nessas situações: a atenção. 

Fonte: Forbes Advisor. The Real Risks of Public Wi-Fi: Key Statistics and Usage Data.

 
*Caroline Ribeiro de Freitas é Analista de Segurança da Informação no Instituto das Cidades Inteligentes (ICI). Possui graduação em Análise e Desenvolvimento de Sistemas pela Universidade Positivo, pós-graduação em Segurança da Informação pela UniCuritiba e certificação Ethical Hacker pela EC-Council.