Por Matheus Chaves,
editado por Bruno
Capozzi
Diversas instituições de segurança cibernética de países como Estados Unidos, Reino Unido e França publicaram alertas à população sobre os riscos associados ao uso constante de Wi-Fi em dispositivos móveis fora de ambientes controlados.
A orientação principal dessas organizações é simples: sempre que o usuário não estiver conectado a uma rede confiável, o ideal é desligar o Wi-Fi no celular para diminuir a superfície de ataque de agentes maliciosos.
Quem está emitindo
Autoridades como a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA), a NCSC (Centro Nacional de Segurança Cibernética do Reino Unido) e a CERT-FR (Equipe de Resposta a Emergências de Computadores da França) vêm reforçando a mensagem de que deixar a conectividade sem fio permanentemente ativa expõe os aparelhos a diferentes tipos de ameaças em redes de Wi-Fi públicas.
Segundo esses órgãos, dispositivos Android e iOS são suscetíveis a múltiplos vetores de ataque, que vão desde interceptação de dados até tentativas de inserir códigos maliciosos no sistema do usuário.
Entre os mecanismos explorados por criminosos digitais estão acessos não confiáveis em redes públicas, pontos de acesso falsificados (“evil twins”) que se passam por redes legítimas, e a possibilidade de intermediários capturarem credenciais ou monitorarem atividades online.
Riscos específicos de deixar o Wi-Fi ativado
Quando o Wi-Fi está habilitado, mesmo que o usuário não esteja conectado a uma rede, o celular continua procurando sinais e se comunicando com pontos de acesso próximos. Esse comportamento pode ser explorado de várias formas:
• Redes públicas inseguras: locais com Wi-Fi aberto são alvos frequentes de ataques adversary-in-the-middle (AITM), em que invasores interceptam e alteram a comunicação entre o dispositivo e a rede.
• Falsos pontos de acesso: criminosos podem configurar hotspots que parecem legítimos, mas cuja função é coletar informações ou instalar malwares.
Vale destacar ainda que vulnerabilidades em Bluetooth e NFC também constam nas análises de risco das agências, ampliando ainda mais os pontos de possível exploração.
Como minimizar vulnerabilidades no dia a dia
Para reduzir a probabilidade de sofrer ataques ou exposições indesejadas, as recomendações dos especialistas incluem:
• Desativar Wi-Fi e Bluetooth nas configurações do telefone quando não estiverem efetivamente em uso — apenas desconectar de uma rede no menu rápido pode não impedir que o aparelho continue escaneando sinais.
• Evitar conexão automática a redes públicas ou desconhecidas.
E ainda utilizar VPN
confiável ao acessar internet em ambientes externos, de modo a cifrar o tráfego de dados e dificultar interceptações.
Fonte: Olhar Digital
