13.11.10

Programa rouba dados em redes Wi-Fi

Extraido de: Folha Online 13/11/2010

ALEXANDRE ORRICO
DE SÃO PAULO

Se você costuma navegar na internet em lugares que oferecem redes Wi-Fi abertas, fique alerta.

Suas informações pessoais, como endereços de e-mail e perfis do Facebook e Twitter, podem ser sequestradas por qualquer pessoa que estiver conectada à mesma rede que você.

Reprodução

A façanha é possível por meio da instalação de um programinha chamado Fire- sheep, extensão para o navegador Firefox, da Mozilla, que dispensa qualquer conhecimento, mesmo básico, de programação.

O aplicativo foi apresentado pelos desenvolvedores Eric Butler e Ian Gallagher na conferência Toorcon, que ocorreu em San Diego, Califórnia, de 20 a 22 de outubro.

Basta deixar o complemento ligado e o computador, conectado a alguma rede de internet pública, faz uma busca por informações de outros usuários.

Assim que alguém usar a mesma conexão para se logar em alguma rede social ou outro serviço, o Firesheep captura a sessão aberta. Quem estiver usando o Firesheep pode então ler mensagens privadas, tuitar e manusear e-mails de terceiros.

O processo é chamado de sequestro de conta, ou account hijacking, em inglês.

No post em que apresenta o programa, Eric Butler diz que "os sites têm a obrigação de proteger as pessoas que dependem de seus serviços. É tempo de exigir uma web segura".

CRIME

O Firesheep é uma ferramenta muito simples de ser usada, mas é preciso bastante atenção se você pensa em testá-la. Em geral, interceptação de comunicação -- digital ou não -- é um território perigoso e a invasão de contas de serviços on-line pode ser considerada crime.

"O usuário do Firesheep pode ser acusado de falsidade ideológica", diz Leandro Bissuli, especialista em direito digital do escritório PPP advogados.

"Ele também pode ser obrigado a pagar danos que possa vir a causar com o acesso ilegal", completa.

Share this