Tudo começou em julho: Cody Brocious, um programador da Mozilla, aproveitou a conferência Black Hat para dar a conhecer um dispositivo criado sob a lógica do faça-você-mesmo com um custo de cerca de 50 dólares e que tem por principal característica abrir portas de quartos de hotel que usam fechaduras eletrónicas da Onity.
A fabricante das fechaduras, com mais de quatro milhões de dispositivos instalados em portas de hotéis de todo o mundo, desvalorizou o alerta e, segundo a Forbes, referiu mesmo que o processo apresentado por Brocious era demasiado complexo e era pouco fiável. O que terá tido um efeito contrário ao pretendido: de súbito começaram a pulular na Web fotos, esquemas e vários vídeos que dão a conhecer novos dispositivos criados pela comunidade hacker, que não são assim tão complexos ou pouco fiáveis – a ponto de abrirem várias portas de hotéis com fechaduras Onity em apenas alguns segundos, e sempre sem o auxílio dos cartões de banda magnética, que costumam funcionar como chaves das respetivas portas.
Em dois meses, surgiram na web “abridores de portas Onity” para todos os gostos duvidosos e ocasiões suspeitas: alguns que não custam mais de 41 dólares, outros que cabem numa carteira; e ainda alguns que apresentam uma eficácia equivalente à dos cartões de banda magnética legítimos.
A Onity teve de emitir nova reação – e desta vez tomando a ameaça com a importância devida. Em comunicado, a fabricante de fechaduras eletrónicas, aconselha os hotéis a optarem por uma de duas soluções: a instalação de capas que evitam a conexão das fechaduras eletrónicas com os dispositivos dos hackers, ou a compra de componentes que impedem igualmente essa conexão. Em ambos os casos, os custos do reforço de segurança deverão ser suportados pelos donos dos hotéis. O que levou os hackers a questionar a justiça destas sugestões.
Mr_Q, um dos hackers entrevistados pela Forbes, admite que todos estes dispositivos que abrem portas de hotel podem pôr em risco milhões de hóspedes de hotéis se caírem nas mãos erradas, mas critica igualmente a forma como a Onity lidou com o caso: «Se fosse descoberta uma vulnerabilidade como esta nas fechaduras (dos carros) da Ford, acham que seria o cliente a pagar pela substituição ou pela colocação de uma capa de plástico? A Onity é que devia assumir o encargo de substituir as fechaduras».
O vídeo colocado nesta página foi mostra um hacker a abrir uma porta de hotel com um dispositivo caseiro. A título de alerta, resta lembrar que tanto o desenvolvimento destes dispositivos como o uso em portas de hotel sem a devida autorização dos hóspedes ou das unidades hoteleiras pode ser considerado crime à luz da atual legislação portuguesa.
