No início da década de noventa, era uma sorte conseguir uma boa ligação à internet com um modem de 14K. Lentamente os programas eram descarregados e navegar na internet era algo muito diferente da realidade atual. A tecnologia de comunicações evoluiu e hoje temos na nossa mão dispositivos, telemóveis, com poder de processamento e comunicações milhares de vezes superior às pesadas torres que eu usava em 1990. Aliado a isto deixámos de ter a necessidade de usar cabos para ligar equipamentos, surgiu a possibilidade de usar o “ar” para as comunicações, ou seja, o que chamamos de WI-FI.
É o WI-FI que permite estarmos ligados em casa, no escritório, na escola e mesmo no restaurante, quando tiramos a foto da nossa refeição, pedimos a password do WI-FI e publicamos no Instagram.
Realmente é muito cómodo, até porque só necessitamos de colocar uma vez a palavra-passe da rede WI-FI e, a partir daí, os equipamentos ligam-se automaticamente. Isto permite-me tomar o pequeno-almoço ligado à rede de casa, ir de autocarro usando a rede da transportadora e chegar ao escritório e usar a rede da empresa tudo sem intervenção do utilizador.
Mas será que esta funcionalidade pode ser uma enorme falha na privacidade diária dos cidadãos? Será que monitorizando um telemóvel eu consigo saber quem é a pessoa, onde trabalha, onde estuda e com quem esteve?
A resposta assustadora é um enorme SIM!
O problema é que os equipamentos ligam-se automaticamente às redes WI-FI que conhecem, porque estão sempre a perguntar ao mundo se a rede está presente. Falando de uma forma mais técnica, os equipamentos enviam pequenos pacotes denominados de probe packets, estes pacotes contêm um identificador único do equipamento chamado MAC ADDRESS e o SSID ( Nome da Rede ) a que já estiveram ligados, e enviam isto de uma forma a que todos possam ouvir, é como se alguém estivesse no meio de um centro comercial aos gritos a dizer:
O meu nome é Pedro e já estive em Faro, isto é Faro?
O meu nome é Pedro e já estive em Viseu, isto é Viseu?
O meu nome é Pedro e já estive no Porto , isto é o Porto?
Ora quem estivesse ali ao pé, iria saber o nome e os sítios onde o Pedro esteve.
Nos telemóveis é a mesma coisa, se usarmos ferramentas de domínio público e de fácil acesso, como por exemplo, o pacote aircrack-ng, aliadas a uma antena com determinado chipset que custa cerca de 15 euros, conseguimos escutar o ar e ouvir as seguintes respostas, como se pode ver na seguinte imagem (1).
Imagem : Registo de dados obtidos pelas conexões de Wi-Fi: 1- Mac Address / 2- SSID / 3- Potência do sinal1
Como podem ver, temos o tal MAC que é o identificador único do telemóvel, um nível de potência do sinal ou seja consigo determinar a distância a que está da minha antena e os tais SSID, as redes a que o telemóvel já esteve ligado.
Com isto tudo, só falta um elemento, saber onde estão essas redes, para isso vamos a um site chamado wigle.net, esta plataforma tem como motor uma base de dados com a localização geográfica de redes wifi em todo o mundo, ou seja se pesquisarmos nessa plataforma por redes que “escutamos” no passo anterior sabemos exactamente o ponto onde as pessoas estiveram, assustador não é?
Agora imaginem o seguinte cenário, duas pessoas numa sala que dizem que não se conhecem, no entanto, da análise aos Probe Requests dos telemóveis. descobrimos que têm 3 redes Wi-Fi em comum de empresas rivais, logo, possivelmente, essas pessoas já se conhecem.
Outro cenário é a possibilidade de “seguir” as pessoas, se eu colocar uma antena no início da Rua Augusta em Lisboa, outra no fim e uma por cada cruzamento consigo detetar em que ponto é que a pessoa entra na rua Augusta e qual o ponto de saída, também consigo saber se fez o percurso a pé ou a correr, analisando o tempo de deslocação entre antenas, ou se estava acompanhada, tal como é demonstrado na seguinte análise que representa os equipamentos que vão aparecendo no “radar” e a sua distância (2).
Imagem 2: Monitorização da potência de sinal Wi-Fi emitida por computadores, tablets e telemóveis à volta de um utilizador, durante 16 minutos
Alguns dispositivos mais recentes, tanto Android como iOS, já implementam uma técnica em que o equipamento antes de se ligar à rede apresenta um endereço MAC aleatório, no entanto facilmente se consegue descobrir o MAC verdadeiro usando algumas técnicas adicionais.
Não fiquem admirados com isto tudo, dado que estas técnicas já se usam em muitos sítios para monitorizar os clientes, por exemplo, em grandes espaços comerciais ou concertos.
O conselho que deixo é: desliguem sempre o WI-FI dos vossos telemóveis quando não o estão a utilizar, só desta forma podem garantir a vossa privacidade e segurança.
