.
A Polícia Federal da Austrália (AFP) acusou um homem de operar redes Wi-Fi falsas em pelo menos um voo comercial e usá-las para coletar credenciais de passageiros para serviços de e-mail e mídia social.
O homem foi investigado depois que uma companhia aérea “relatou preocupações sobre uma rede Wi-Fi suspeita identificada por seus funcionários durante um voo doméstico”.
A AFP posteriormente prendeu um homem que foi encontrado com “um dispositivo portátil de acesso sem fio, um laptop e um telefone celular” em sua bagagem de mão.
Essa operação levou a força a também revistar a casa do homem – depois de obter um mandado – e depois à sua prisão e acusação.
Alega-se que a coleção de kits do acusado foi usada para criar pontos de acesso Wi-Fi com SSIDs confusamente semelhantes aos que as companhias aéreas operam para acesso à Internet ou entretenimento durante o voo. O Wi-Fi do aeroporto também foi alvo, e a AFP também encontrou evidências de atividades semelhantes “em locais ligados ao emprego anterior do homem”.
Onde quer que a plataforma do acusado funcionasse, quando os usuários faziam login na rede, eram solicitados a fornecer credenciais.
A AFP alega que detalhes como endereços de e-mail e senhas foram salvos nos dispositivos do suspeito.
As acusações feitas contra o homem dizem respeito a acesso não autorizado a dispositivos e negociações desonestas. Nenhuma das acusações feitas sugere que o acusado usou os dados que ele supostamente acessou.
No entanto, três acusações de “posse ou controlo de dados com a intenção de cometer um crime grave” sugerem que o alegado criminoso estava atento às possibilidades de utilizar os dados para fins nefastos.
A inspetora de crimes cibernéticos do Comando Ocidental da AFP, Andrea Coleman, apontou que os serviços Wi-Fi gratuitos não devem exigir login por e-mail ou conta de mídia social.
Talvez curiosamente, ela defendeu que os usuários de Wi-Fi público deveriam “instalar uma rede privada virtual (VPN) confiável em seus dispositivos para criptografar e proteger seus dados ao usar a Internet”. Ele também recomendou desativar o compartilhamento de arquivos, evitar aplicativos confidenciais, como serviços bancários, ao usar redes públicas e esquecer manualmente as conexões após o uso, para que os dispositivos não se reconectem automaticamente a redes maliciosas.
O acusado compareceu perante um magistrado na semana passada e foi libertado sob fiança, com a condição de restringir seu uso da internet de determinadas maneiras. ®
.
