Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

>>> Dados trafegados em rede sem fio
Se eu conectar em uma Wi-Fi (independente se tem senha ou não) é possível que o administrador da rede consiga "acessar" meus dados, ou fazer capturas como logins ou ainda capturar teclas digitadas?
Almir

Não as teclas digitadas, mas os dados, sim. O "dono" da rede sempre tem essa capacidade. Inclusive seu próprio provedor de internet tem acesso aos dados trafegados.

Em algumas redes Wi-Fi, mesmo com senha, qualquer outra pessoa conectada à rede pode capturar os dados trafegados. Em redes sem senha, os dados estão abertos para que qualquer um os capture.

As exceções a essa regra ocorrem quando um site ou serviço faz uso de criptografia, como é o caso de sites seguros (HTTPS e cadeado no navegador). Nesse caso, o site aplica uma codificação nos dados que os torna ilegíveis para quem os capture. Ou seja, os dados ainda podem ser capturados, eles só não podem ser lidos.

Como normalmente os sites colocam páginas de login em conexão HTTPS, não haverá risco nesse caso. Mas alguns sites não fazem uso dessa segurança, e a utilização desses em redes públicas de qualquer tipo deve ser evitada.

>>> Débito no cartão
Entrei em um site de relacionamento, e sem minha autorização migraram para um pacote pago com os dados iniciais do meu cartão do período de compra provisório. Informaram que “nas letras miúdas isso era previsto”. Não autorizei a continuidade do serviço, e bloqueei meu cartão de crédito, porém afirmam que tenho obrigação de pagar. Informaram que como prova de minha inscrição detêm o número de registro do meu IP. O site é alemão e informa que acionará sua representação jurídica no Brasil e que isso me implicará em custos significativos. Isso é possível, me localizar através de uma compra ou empresa do meu cartão de crédito? Ou pelo meu registro de IP?
Otávio

Com o cartão de crédito é muito fácil localizá-lo. O IP também pode fornecer a eles essas informações, mas seu nome e endereço já são fornecidos junto do cartão.

De qualquer forma, dificilmente eles conseguirão essa cobrança, mas só quem poderá dizer isso é um advogado, com o conhecimento específico do site e do contrato de compra ou do período de testes. Quase sempre que um número de cartão é solicitado - seja para um "período teste" ou para "verificar a idade" ou qualquer outra justificativa apresentada pelo site -, provavelmente será sim feita uma cobrança em seu cartão de crédito, cedo ou tarde, e você terá dificuldades para reaver o dinheiro.

Você pode entrar em contato com o banco para escrever uma carta de repúdio, denunciando a falta de clareza dos serviços em casos como esse. Você poderá ter seu dinheiro de volta, entrará para as estatísticas de fraudes com cartão de crédito e, talvez, a empresa poderá ser multada pela operadora do cartão pela prática abusiva.

A coluna dá esses conselhos de maneira geral porque não temos aqui o conhecimento específico do seu caso, Otávio. Procure ajuda de um especialista, ou, talvez, aguarde que a empresa o procure na Justiça.

>>> Site HTTP / HTTPS
Fiz a recarga de meu celular no site da operadora através do cartão de crédito e percebi que não havia o cadeado e a conexão era http. Sei que o site não era falso, pois recebi os créditos no meu celular, mas fico preocupado se não seria possível um criminoso roubar os dados do cartão com a conexão não criptografada. Estou sendo paranoico ou realmente não é seguro mandar essas informações em sites que não utilizam https? É possível algum hacker analisar meus pacotes enviados pela rede mesmo com meu computador sem vírus?
Davi Bruno

Não, Davi, não é correto o envio de dados de cartão de crédito por meio de conexões inseguras (sem HTTPS). Embora na prática seja bem improvável que alguém "espione" sua conexão, o problema maior é pensar em que outras medidas de segurança esta empresa não estaria tomando para proteger seus dados pessoais e os dados do seu cartão.

No entanto, sua observação de que o site não era falso não procede. É perfeitamente possível que um site falso encaminhe a informação que você digita nele para um site verdadeiro, que então realizará a compra do serviço em questão. Mesmo assim, o site falso também ficou com seus dados.

É também por esse motivo que um site legítimo que solicita esse tipo de informação deve sempre fazer uso do HTTPS: ele é uma ferramenta importante para que seja determinado se o site que você está visitando é realmente o verdadeiro. Não há nenhuma outra garantia, mesmo que você tenha obtido o produto ou serviço adquirido.

>>> Computador roubado e rastreio pelo IP
Tive meu computador de mesa roubado. Tem como eu rastreá-lo utilizando o IP?
Alex

Não. O endereço IP é da conexão com a internet, não do computador. Dessa forma, quando seu computador for ligado em outro lugar, ele pegará um endereço IP da rede em que for ligado. Não é possível rastreá-lo.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Até a próxima!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Danos de ataques DDoS
Quais são os danos que um ataque DDos podem causar?
Mariana Gualart

Um ataque de negação de serviço (DDoS), como os que estão sendo realizados pelo Anonymous para protestar on-line, apenas derruba um servidor ou, pelo menos, deixa-o lento. Os danos vão depender do que estava naquele servidor.

• Se o servidor hospedava um site, as páginas ficarão inacessívels;


• Se havia um serviço, como um processamento de pagamento ou geração de boletos, esse serviço ficará inacessível;


• Se o servidor fazia alguma verificação, essa verificação não será realizada. Por exemplo, alguns jogos de computadores têm um servidor central que verifica logins e seriais para evitar jogos piratas. Derrubar esse servidor poderia tirar essa verificação do jogo.

Outro exemplo: às vezes os registros de atividade de um servidor são guardados em outro (“remote logging”). Se um criminoso acessa um servidor, as atividades nele serão registradas no outro. Mesmo que ele apague os registros no servidor que ele está, os registros ainda estarão no outro computador.

No entanto, se o criminoso conseguir derrubar o servidor que está realizando os registros, nada será registrado. Talvez o ataque ainda seja percebido – afinal, os administradores vão perceber que o serviço de registro caiu -, no entanto as técnicas e comandos específicos usados pelo invasor ainda não serão identificadas.

Um ataque de negação de serviço também pode forçar que um servidor seja reiniciado – igual seu computador, que você reinicia quando fica lento para ver se volta tudo ao normal. O reinício do sistema também pode servir para algum fim, como ativar um ataque ou monitorar a atividade de login no computador quando o administrador for acessá-lo para realizar o procedimento.

Resumindo, o ataque de negação de serviço, por si só, apenas derruba ou deixa lento um computador. Sozinho, não serve para muita coisa. Mas pode ser uma parte da estratégia de um ataque, dependendo da situação.

>>> Domínio b.br para bancos
Como ficou o acesso das páginas de bancos que a partir deste ano seria b.br? Não se falou mais no assunto.
Fabio

Fabio, não existe compromisso de data, como explicou William Salasar, da Febraban, ao jornal “O Globo”.

O b.br existe desde 2008. Alguns bancos o adotaram, outros não, e as adoções foram apenas parciais: a maioria redireciona o site do “.b.br” para o site “.com.br” – ou seja, não adianta nada.

O Núcleo de Informação do Ponto BR (NIC.br) tem uma lista dos bancos que já adotaram um endereço “.b.br”, mas, como já dito, muitos deles não utilizam a terminação como a principal.

Os bancos provavelmente estão preocupados com as campanhas de marca e outras questões, que hoje todas apontam para um site “.com.br”. A troca provavelmente deixaria muitas pessoas confusas e é preciso ter uma campanha informativa para que isso não aconteça. Uma troca repentina certamente causaria muitos problemas. Mas, até agora, se viu muito pouco no sentido de divulgar o “.b.br”.

O “.b.br” é sem dúvida mais seguro que o “.com.br”, a começar pelo fato de ser restrito: somente bancos podem registrar um “.b.br”. Isso significa que as chances de erros de digitação ou páginas falsas são menores. Hoje, muitos e-mails maliciosos apontam para páginas falsas – clonadas do site real do banco - no “.com.br”, o que não seria possível no “.b.br”.

Em segundo lugar, “.b.br” exige assinatura do protocolo DNSSEC, o que dificulta a realização de redirecionamentos maliciosos. No entanto, a configuração do DNSSEC em servidores e nos sistemas operacionais ainda não está concluída e, por esse motivo, os benefícios são menores do que poderiam ser.

Não há, porém, uma verdadeira previsão sobre quando a nova terminação do endereço será adotada.

>>> Problemas com a segurança do Wi-Fi
Meu serviço Wi-Fi está configurado em casa com senha (WPA/PSK) para segurança de rede de acesso à Web. O acesso com notebook é perfeito. Já com um tablet Genesis GT-7120 (Android Gingerbread 2.3, Versão do Kernel 2.6.35.7, MID_Serials) às vezes consigo acesso, seguro e rápido. Outras não, pois é lento e demorada a conexão/login. Em rede aberta, o tablet funciona às mil maravilhas. O que fazer para ter acesso universal, seguro e rápido em casa com os dois equipamentos sem alterar os códigos de segurança (WPA/PSK)?
Luiz

Infelizmente alguns dispositivos de acesso ao Wi-Fi são defeituosos, Luiz. Eu tive problemas semelhantes com outro dispositivo, um netbook. No meu caso, o que ajudou foi trocar a configuração do Wi-Fi no painel do meu roteador de “Misto B/G” para “Misto” ou, ainda, “Apenas G”, e trocar o canal de comunicação, porque – outros – dispositivos não viam a rede em alguns dos canais.

E, mesmo assim, isso só resolveu quando instalei um driver de rede específico no netbook, não o oficial do fabricante.

Como no seu caso, a rede aberta funcionava sem nenhuma dificuldade.

Ou seja, talvez o problema não esteja apenas na senha, mas também nas outras configurações da rede sem fio. Sugiro que tente modificá-las e veja se alguma funciona melhor. Tente conectar outros dispositivos sem fio à sua rede – se todos funcionarem e só o tablet que não, o problema provavelmente está no recurso Wi-Fi do tablet.

Dúvidas? Escreva na área de comentários, logo abaixo. Toda quarta-feira tem mais. Até a próxima!