Imagina que estás sentado num café, a viajar de comboio ou à espera de um voo no aeroporto. Precisas de ler alguns e-mails, responder a um colega ou simplesmente trabalhar um pouco. Qual é a forma mais conveniente de acederes à internet? Wi-Fi público, claro. No entanto, essa conveniência não é tão apelativa assim quando consideras os riscos associados às redes Wi-Fi públicas. Agora, imagina que esta situação não acontece frequentemente apenas contigo, mas com todos os membros da tua empresa.

É por isso que, especialmente para as empresas, os modelos de trabalho remoto e híbrido podem ser desafiantes quando se trata de segurança online. Com um número crescente de pessoas (e funcionários) a utilizar ligações Wi-Fi públicas diariamente, é mais importante do que nunca compreender as ameaças subjacentes e como proteger eficazmente a informação. A boa notícia é que este artigo fornece as informações e dicas de que precisas para proteger o teu negócio.

O que é o Wi-Fi público?

O Wi-Fi público permite que os utilizadores acedam à internet gratuitamente. Estes hotspots – em 2022, mais de 500 milhões em todo o mundo e em crescimento – estão normalmente disponíveis em locais públicos como restaurantes, hotéis, centros comerciais, aeroportos, bibliotecas, escolas e transportes públicos.

A falta de encriptação por detrás deste tipo de rede torna-a um terreno fértil para hackers acederem às informações pessoais dos utilizadores. De forma simples, aceder a uma rede Wi-Fi pública pode ser comparado a colocar objetos pessoais num cacifo sem cadeado – qualquer pessoa pode abri-lo e vasculhar a nossa vida.

De facto, isto não é algo tão raro assim: num estudo realizado pela Forbes, 43% dos inquiridos afirmaram ter tido a sua segurança online comprometida ao utilizarem ligações Wi-Fi públicas, sendo os locais mais comuns para isso ter acontecido cafés/restaurantes, aeroportos e hotéis.

Os perigos para as empresas

A pandemia da COVID-19 moldou, indiscutivelmente, o mundo dos negócios ao normalizar os modelos de trabalho remoto e híbrido. Embora isso traga uma incrível sensação de liberdade e flexibilidade, por outro lado também abre as portas para desafios complexos de cibersegurança.

No que diz respeito ao Wi-Fi público, o Chief Information Officer (CIO) da act digital, Filipe Lopes, argumenta que “os riscos e os motivos para não usar Wi-Fi público podem variar de acordo com a rede a que estamos ligados. Ou seja, todas as redes sem fios públicas apresentam riscos e ameaças, e escondem vários perigos para a privacidade e segurança de quem as utiliza”.

Segundo o Filipe, alguns dos riscos mais comuns são:

• Infeção por malwareOs hackers podem facilmente infetar uma rede pública com software malicioso, que posteriormente infetará os dispositivos dos utilizadores (quando a partilha de ficheiros está habilitada), potencialmente conduzindo a roubo de informação ou a monitorização ilegal.O Filipe explica que podemos encontrar “malwares mais inofensivos, como a exibição continua de publicidade (adware), mas também mais hostis e prejudiciais, como os screeners (gravam e enviam cópias do que é feito no dispositivo), os keyloggers (registam e enviam o que é digitado), ou os bankers (especializados em obter dados bancários)”.
• Ataques Man-in-the-Middle (MITM)Um ataque comum em redes Wi-Fi públicas, no qual um hacker interceta a comunicação entre o dispositivo de um utilizador e a ligação final (por exemplo, um website). Desta forma, o atacante pode recolher qualquer dado que esteja a ser transferido na rede, incluindo dados sensíveis de negócios.“Além de ser de simples execução, este tipo de técnica é a que dá maior poder ao invasor, uma vez que o nosso dispositivo está, na verdade, a enviar informações para o hacker, e não para o ponto de acesso”, esclarece o Filipe.
• Ataques de phishingAtravés de redes Wi-Fi públicas, os hackers podem facilmente expor os utilizadores a e-mails, mensagens ou links fraudulentos que se fazem passar por fontes legítimas para enganá-los e obter informações sensíveis. Uma outra consequência, acrescenta o Filipe, pode ser o “download e instalação não intencional de um malware”.
• Roubo de dados e credenciaisUtilizando qualquer um dos métodos acima, os hackers podem aceder a informações empresariais confidenciais, como e-mails ou documentos, e utilizá-las ou manipulá-las como desejarem. Podem também intercetar nomes de utilizador e palavras-passe, obtendo acesso não autorizado a contas e plataformas profissionais, o que pode causar muitos danos.“Estes tipos de dados, por norma, estão guardados nos serviços Cloud (iCloud, Google Drive, OneDrive, etc.), ou no próprio dispositivo”, frisa o Filipe.
• Redes falsasSe entrares num restaurante chamado X e, na lista de redes Wi-Fi, encontrares algo como “RestauranteX_FreeWiFi”, não acederias? Bem, essa é uma técnica bem-sucedida utilizada pelos hackers: criar uma rede Wi-Fi falsa para ganhar acesso aos dispositivos e dados dos utilizadores.

Como podem as empresas minimizar os riscos do Wi-Fi público?

Num mundo ideal, a resposta simples seria: não estabelecer ligações a redes Wi-Fi públicas. No entanto, como é irrealista proibir as empresas de utilizarem redes Wi-Fi públicas, especialmente porque uma parte significativa dos trabalhadores remotos precisa de estar disponível a qualquer momento, a solução é apanhar a onda da forma mais segura possível.

Felizmente, podem ser tomadas várias medidas para proteger tanto os funcionários, como as empresas:

• Recomenda desativar as ligações automáticasAconselha os teus funcionários a desligarem as definições que permitem a ligação automática a redes Wi-Fi próximas, mesmo quando os seus dispositivos estão guardados no fundo dos bolsos ou das mochilas. Outra coisa que todos podem fazer é “esquecer” uma rede Wi-Fi pública após usá-la, garantindo que não voltam a conectar-se a ela inadvertidamente.
• Ligações seguras, sempre!Aconselha os teus funcionários a verificarem sempre com o sítio onde estão a estabelecer uma conexão Wi-Fi o nome correto da rede (evitando, assim, o acesso a redes falsas). Além disso, só devem aceder a websites HTTPS, que são devidamente seguros. Também é importante informar os funcionários de que, mesmo antes de estabelecerem uma ligação, o perigo pode já estar presente – o que significa que devem ser cautelosos se a rede pública solicitar logins pessoais de uma conta existente (por exemplo: Facebook ou e-mail), ou a instalação de algum dispositivo de autenticação.
• Instala soluções de segurança robustasManter a firewall permanentemente ativada, bem como ter proteção antimalware regularmente atualizada, é fundamental para todos os computadores de trabalho e smartphones. Desta forma, irás minimizar o impacto das ameaças online e serás alertado se houver alguma atividade suspeita nos dispositivos ou no sistema.
• Aconselha desativar definições de partilha de ficheirosAo aceder a uma rede Wi-Fi pública, todos os funcionários devem desativar as opções de partilha de ficheiros e pastas (como OneDrive, Google Drive ou AirDrop) nos seus dispositivos, para garantir que mais ninguém conectado à mesma rede Wi-Fi tenha acesso aos seus ficheiros de trabalho.
• Incentiva o uso de dados móveisEm vez de se conectarem a redes Wi-Fi públicas, os funcionários devem priorizar a ligação à internet através dos dados móveis dos seus smartphones. Geralmente, esta é uma ligação mais segura e protegida por palavra-passe.
• Garante uma política de palavras-passe fortesSolicita que todos os utilizadores criem palavras-passe seguras e fortes, compostas por uma combinação de letras maiúsculas e minúsculas, números, caracteres especiais, entre outros.
• Acompanha as tuas vulnerabilidadesAo utilizares regularmente serviços de auditoria como Pentesting, certificas-te de que a tua infraestrutura de IT está saudável e identificas áreas potencialmente vulneráveis que necessitam de melhorias.
• Informa e sensibiliza os funcionáriosDisponibiliza regularmente formação para garantir que todos os membros da equipa – trabalhadores remotos ou não – estão totalmente conscientes dos perigos de usar redes Wi-Fi públicas e das medidas que podem tomar para prevenir ciberataques.
• Configura uma Virtual Private Network (VPN)Esta é uma medida particularmente importante. Thiago Juliani, Senior Security Advisor da act digital, explica porquê: “A VPN protege os dados transmitidos pela internet, tornando-os inacessíveis para terceiros. Isso é vital para proteger informações confidenciais e propriedade intelectual. Além disso, ajuda a manter a privacidade online dos utilizadores, ocultando o seu endereço IP real e impedindo que terceiros rastreiem as suas atividades online.”Filipe Lopes concorda: “A VPN é um fator muito importante na Segurança da Informação das empresas hoje em dia. Sem um eficaz controlo de acessos à informação, as empresas correm o risco de a sua informação ser roubada e exposta, causando grandes impactos financeiros e a nível de reputação.”

Desafios de segurança e infraestrutura para superar

Tanto o Thiago Juliani como o Filipe Lopes concordam que um dos maiores desafios a considerar na gestão da infraestrutura de segurança de uma empresa é a correta parametrização da VPN. O Filipe acredita que “se não for garantido que os colaboradores conseguem aceder a tudo o que necessitam para desenvolver o seu trabalho, então esta medida pode ter um grande impacto negativo no dia a dia do colaborador e da própria empresa”.

Thiago Juliani vai mais longe e identifica os seguintes desafios:

• Dimensionamento“Acomodar muitos funcionários e dispositivos numa VPN requer recursos significativos, como largura de banda e servidores.”
• Redundância e disponibilidade“Garantir que a VPN esteja sempre disponível e resiliente a falhas é complexo.”
• Gestão de chaves e certificados“Gerir chaves de criptografia e certificados em grande escala pode ser desafiante.”
• Monitorização e auditoria“Monitorizar o tráfego de VPN e realizar auditorias numa grande infraestrutura é complexo.”

Mesmo que as empresas superem estes desafios relacionados com a VPN e implementem todas as medidas preventivas mencionadas anteriormente, uma das coisas mais importantes e proativas que podem fazer é investir em soluções de cibersegurança eficazes, um serviço fornecido pela act digital. O objetivo é ser capaz de bloquear ou, eventualmente, neutralizar ameaças cibernéticas que possam surgir, quer sejam provenientes de redes Wi-Fi públicas, ou de qualquer outra fonte.

O que reserva o futuro do Wi-Fi público e das estratégias de segurança das empresas?

“A tendência é, sem dúvida, o aumento da oferta de redes Wi-Fi públicas ao público em geral”, acredita o Filipe Lopes. “No entanto”, acrescenta, “com este aumento as empresas serão obrigadas a implementar cada vez mais soluções de segurança (VPN, monitorização, bloqueio de acesso a informação por dispositivos desconhecidos à empresa, etc.) e a sensibilizar os seus colaboradores para os riscos existentes nas ligações a redes Wi-Fi públicas, de forma a evitar o roubo de dados empresariais.”

Thiago Juliani também está otimista quanto ao papel que as soluções de segurança irão desempenhar no futuro. Segundo o Senior Security Advisor da act digital, estas são algumas das tendências que se esperam futuramente:

• 5G como alternativa“Pode competir com as redes Wi-Fi públicas, oferecendo velocidades mais rápidas e maior segurança.”
• Segurança reforçada“Espera-se uma melhoria na segurança de redes Wi-Fi públicas, incluindo criptografia mais forte e autenticação avançada.”
• Integração de 5G e Wi-Fi 6*“As empresas podem adotar uma abordagem híbrida, aproveitando tanto o 5G quanto o Wi-Fi 6 para oferecer acesso seguro à internet.”
• Regulamentação de segurança“Os reguladores podem impor padrões mais rigorosos de segurança em redes Wi-Fi públicas, aumentando a proteção.”
• Internet of Things (IoT) e Edge Computing“A proliferação de dispositivos IoT e o Edge Computing podem aumentar a complexidade da segurança em redes públicas.”

*Wi-Fi 6 é a sexta geração de Wi-Fi, que tem como objetivo conectar os utilizadores à internet de forma mais eficiente e rápida. Alcança uma velocidade máxima de 9,6 Gbps, enquanto o Wi-Fi 5 oferece um máximo de 3,5 Gbps.

Conclusão

Agora que estás mais familiarizado com os riscos de utilizar redes Wi-Fi públicas, os desafios futuros e as possíveis soluções para os superar, estás muito mais preparado para desenvolver uma estratégia de segurança sólida para a tua empresa, como forma de proteger a tua informação, recursos e funcionários. Pronto para começar?