São Paulo, quarta-feira, 10 de novembro de 2010

Texto Anterior | Próximo Texto | Índice | Comunicar Erros

Programa rouba dados em redes Wi-Fi

Extensão para o Firefox sequestra contas de usuários que estejam on-line em conexões sem fio desprotegidas

Usuário do Firesheep pode ser considerado criminoso, segundo advogado; saiba como se proteger da ameaça

ALEXANDRE ORRICO
DE SÃO PAULO

Se você costuma navegar na internet em lugares que oferecem redes Wi-Fi abertas, fique alerta.
Suas informações pessoais, como endereços de e-mail e perfis do Facebook e Twitter, podem ser sequestradas por qualquer pessoa que estiver conectada à mesma rede que você.
A façanha é possível por meio da instalação de um programinha chamado Fire- sheep, extensão para o navegador Firefox, da Mozilla, que dispensa qualquer conhecimento, mesmo básico, de programação.
O aplicativo foi apresentado pelos desenvolvedores Eric Butler e Ian Gallagher na conferência Toorcon, que ocorreu em San Diego, Califórnia, de 20 a 22 de outubro.
Basta deixar o complemento ligado e o computador, conectado a alguma rede de internet pública, faz uma busca por informações de outros usuários.
Assim que alguém usar a mesma conexão para se logar em alguma rede social ou outro serviço, o Firesheep captura a sessão aberta. Quem estiver usando o Fire- sheep pode então ler mensagens privadas, tuitar e manusear e-mails de terceiros.
O processo é chamado de sequestro de conta, ou account hijacking, em inglês.
No post em que apresenta o programa, no endereço co debutler.com/firesheep, Eric Butler diz que "os sites têm a obrigação de proteger as pessoas que dependem de seus serviços. É tempo de exigir uma web segura".

CRIME
O Firesheep é uma ferramenta muito simples de ser usada, mas é preciso bastante atenção se você pensa em testá-la. Em geral, interceptação de comunicação -digital ou não- é um território perigoso e a invasão de contas de serviços on-line pode ser considerada crime.
"O usuário do Firesheep pode ser acusado de falsidade ideológica", diz Leandro Bissuli, especialista em direito digital do escritório PPP advogados.
"Ele também pode ser obrigado a pagar danos que possa vir a causar com o acesso ilegal", completa.


Texto Anterior: Clique
Próximo Texto: Captura de informações é simples e rápida
Índice | Comunicar Erros


Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.