|
Texto Anterior | Próximo Texto | Índice | Comunicar Erros
Programa rouba dados em redes Wi-Fi
Extensão para o Firefox sequestra contas de usuários que estejam on-line em conexões sem fio desprotegidas
Usuário do Firesheep pode ser considerado criminoso, segundo advogado; saiba como se proteger da ameaça
ALEXANDRE ORRICO
DE SÃO PAULO
Se você costuma navegar
na internet em lugares que
oferecem redes Wi-Fi abertas, fique alerta.
Suas informações pessoais, como endereços de e-mail e perfis do Facebook e
Twitter, podem ser sequestradas por qualquer pessoa
que estiver conectada à mesma rede que você.
A façanha é possível por
meio da instalação de um
programinha chamado Fire-
sheep, extensão para o navegador Firefox, da Mozilla,
que dispensa qualquer conhecimento, mesmo básico,
de programação.
O aplicativo foi apresentado pelos desenvolvedores
Eric Butler e Ian Gallagher na
conferência Toorcon, que
ocorreu em San Diego, Califórnia, de 20 a 22 de outubro.
Basta deixar o complemento ligado e o computador, conectado a alguma rede de internet pública, faz
uma busca por informações
de outros usuários.
Assim que alguém usar a
mesma conexão para se logar em alguma rede social ou
outro serviço, o Firesheep
captura a sessão aberta.
Quem estiver usando o Fire-
sheep pode então ler mensagens privadas, tuitar e manusear e-mails de terceiros.
O processo é chamado de
sequestro de conta, ou account hijacking, em inglês.
No post em que apresenta
o programa, no endereço co
debutler.com/firesheep,
Eric Butler diz que "os sites
têm a obrigação de proteger
as pessoas que dependem de
seus serviços. É tempo de exigir uma web segura".
CRIME
O Firesheep é uma ferramenta muito simples de ser
usada, mas é preciso bastante atenção se você pensa em
testá-la. Em geral, interceptação de comunicação -digital
ou não- é um território perigoso e a invasão de contas de
serviços on-line pode ser
considerada crime.
"O usuário do Firesheep
pode ser acusado de falsidade ideológica", diz Leandro
Bissuli, especialista em direito digital do escritório PPP
advogados.
"Ele também pode ser
obrigado a pagar danos que
possa vir a causar com o
acesso ilegal", completa.
Texto Anterior: Clique Próximo Texto: Captura de informações é simples e rápida Índice | Comunicar Erros
|