Imagine um estranho observando todos os seus e-mails. A bronca do chefe no trabalho. As confidências trocadas com um amigo. O convite para uma viagem nas férias, suas notas da faculdade, a confirmação das suas senhas bancárias. Tudo o que você gosta, o que não gosta. Seus hábitos e a sua rotina. Assustador? Se você acessa sua caixa eletrônica por internet banda larga, cuidado.
Uma falha na configuração pode expor toda sua intimidade na rede. Um professor de informática da Escola Industrial descobriu uma brecha nas conexões ADSL (um tipo de internet super), a mais utilizada no Brasil, e, só para confirmar o que diz, produziu uma lista com mais de 4 mil e-mails de todo o Estado, grande parte de Franca e região. Com as senhas.
O professor Vagner Rubens Carvalho descobriu a falha enquanto estudava para um curso de especialização sobre roteadores (aparelhos para a conexão de internet em grandes companhias) pelo Centro Paula Souza em São Paulo. Na semana passada, ele decidiu dar uma olhada na sua própria conexão e descobriu que seus dados estavam totalmente vulneráveis. “Daí resolvi olhar como estavam as conexões na rede e vi que quase todo mundo estava como eu”, disse ainda espantado. Em uma hora de pesquisa, Vagner descobre o email e a senha (e se quiser o endereço, CPF e o RG) de 40 pessoas de qualquer lugar do País.
Para confirmar se os dados eram verdadeiros, a reportagem do Comércio acessou, com autorização prévia, três contas de e-mails de funcionários do jornal que estavam na lista. Em uma delas, descarregou 39 mensagens. Pelo teor dos textos, é fácil perceber que, com um pouco de habilidade na rede, é possível fazer uma quantidade incomensurável de maldades e falcatruas. Se você se sente até neurótico, não se cadastra em sites, não compra na web, tem todos os tipos de antivírus, a dura realidade é: tudo isso não adianta nada. É como se o intruso tivesse a senha do cofre e não tivesse usado nem um traque para consegui-la.
A partir daí, ele pode descobrir segredos; enviar mensagens fingindo ser o dono do e-mail; entrar no site do banco, avisar que esqueceu a senha, pedir uma nova, invadi-la e sacar todo o dinheiro; ou até planejar seqüestros ao conhecer os hábitos, horários e planos da pessoa.
O MOTIVO
Mas tanta dor de cabeça pode ser causada por um motivo simples e evitada com uma solução ainda mais simples. No momento da instalação da internet super, o usuário recebe um modem para fazer a conexão - em Franca, por exemplo, quem fornece a maioria dos modens é a CTBC, enquanto o provedor é uma outra empresa.
Este equipamento guarda todos os dados de seu dono, como CPF, RG, e-mail, endereço, e serve para identificar o usuário junto ao provedor. Para proteger os dados que armazena, o modem possui uma senha, mas ela não tem utilidade nenhuma para quem vai se conectar à rede. E é exatamente esse o grande ponto fraco. Como para o usuário ela não seve para nada e os provedores não têm uma política para alertar seus clientes sobre o risco que correm, ela permanece com os números que vieram do fabricante.
Pronto. É só descobrir quem não a alterou, entrar no modem pelo Internet Explorer utilizando a senha padrão e copiar todas as informações que estão ali.
Como você pode evitar tudo isso? É só mudar a senha do modem. “Eu recomendo que as pessoas procurem um técnico ou o próprio provedor”, diz o professor Vagner. O Comércio decidiu não ensinar como alterar aqui, para não aumentar os riscos.
na mira
Na lista do professor Vagner, constam e-mails de praticamente todos os provedores que atuam em São Paulo: Uol, Terra, Superig, Aclnet, Allnet, Americanadigital, Aol, Asseta, Bighost, Bignet, Brturbo, Centershp, Convex, Digimaster durand, Fortuna, Globo, Hydra, Iron, Itelefonica, Linkbr, Mdbrasil, Mednet, Meganet, Netsit (é assim mesmo), Netzap, Nrnet, Nwm, Oi, Om4, Plugnet, Portonline, Proxy, Rawnet, Redeplaneta, Sabre, Sili, Smartspeedy, Sodexho, Sophus, Speedy, Speedcorp, Splicenet, Telemar, Tra, Triang, Uai, Uber, Viacorp, Web2go, Webcenter, Yahoo, Zeronet, Ctbctelecom, Com4, Francanet e Netsite.
Vagner diz que entrou em contato com muitos provedores, mas apenas um retornou aos recados e disse que tomaria providências.
Colaborou Marco Felippe
Fale com o GCN/Sampi!
Tem alguma sugestão de pauta ou quer apontar uma correção?
Clique aqui e fale com nossos repórteres.