Seus dados não tiram férias.
Com a proximidade das férias de final e início de ano, estamos em um bom momento para falar sobre segurança da informação em hotéis. Tudo bem, se você não é um desses privilegiados que nos próximos meses estará em algum hotel no nordeste do Brasil e muito pelo contrário, vai estar em algum hotelzinho mais ou menos, ralando em um projeto pessoal ou profissional, esse texto também serve para você.
Faz muito tempo que um pré-requisito para se escolher hotel é ter Wifi e de igual forma faz muito tempo que os hotéis oferecem esse tipo de serviço, a menos que seja um daqueles hotéis estilo, desconecte-se do mundo e odiamos tecnologia. (Um terror para Nerds ou pseudo-nerds como é o meu caso.)
– Pô Iberê, vai azedar minhas férias com esse papo de segurança mesmo?
É…, vou, na verdade se você levou tudo mas esqueceu de levar a pulga da segurança que fica atrás da orelha. É ela que vou colocar de volta.
Existem dois aspectos referente a segurança da informação em hotéis que precisam ser levados em consideração.
O primeiro deles é menos tangível aos clientes mas fica sempre sendo um ponto de atenção e se trata de como o hotel mantém suas informações pessoais. Geralmente você fornece um caminhão de informações para os hotéis no momento do check-in por meio do preenchimento de um papel ou uma entrevista que depois são carregados em algum sistema de gestão de clientes ou de reservas. Incluindo dados relacionados ao seu passaporte e cópias de documentos.
– Tá mas eu só fico em hotéis grande e de redes conhecidas, corro esse risco também?
A rede Marriot revelou esse ano que 383 milhões (é muito zero) dos seus clientes, tiveram os seus dados comprometidos em função de um vazamento em seus sistemas de reserva.
Hilton em 2017 tiveram que pagar mais de 700.000 para Nova York e Vermont para resolver dois vazamentos de dados que comprometeram mais de 363.000 cartões de crédito.
Se quiser mais, pode ver esse artigo: What have hotels done on Cybersecurity since the Marriot Hack?
Obviamente como toda grande empresa DEPOIS do incidente tomou as medidas cabíveis e investiu nos devidos sistemas de proteção que segundo eles são auditados, mas não foram revelados ( e na minha opinião nem deveriam, isso só da satisfação para quem não entende e adianta o processo de reconhecimentos dos hackers para um próximo ataque).
O volume de informações manipulado pelos hotéis e uma abordagem no mínimo insuficiente em termos de segurança da informação os tem transformado em um alvo gigantesco para esse tipo de ataque.
Mas, como eu disse quanto a isso não há muito o que fazer a não ser cobrar providências caso você tenha sido premiado com o seu nome na lista de informações vazadas por ataques como esse e monitorar pela internet como tem sido as reações frente aos último problemas.
Empresas sérias costumam reagir de maneira séria.
Você vai me dizer. – Ah. Iberê, mas eu não devo nada pra ninguém, minha vida é um livro aberto e meus dados estão por aí mesmo.
Dados são sempre valiosos, você pode não saber para que ou para quem, mas eu posso te garantir que são.
Esse é o problema da mentalidade do latino americano, nós nos importamos somente quando o problema atinge proporções financeiras, mas em nenhum momento paramos para pensar que esses vazamentos de dados podem trazer riscos reais a nós, nossa família e até mesmo serem usados como informações para uma posterior fraude financeira.
O outro aspecto é mais palpável está relacionado com a rede WIFI dos hotéis.
A rede WIFI no hotel pode e deve ser considerada como uma rede pública, portanto deve ser revestida de todos os cuidados necessários para utilização desse canal.
Turistas, principalmente os que viajam para o exterior veem na rede wifi do hotel o paraíso para desafogar o período de abstinência em que foram mantidos por força das caríssimas taxas de uso de dados cobrados pelas operadoras.
Chegar no hotel de volta de um passeio antigamente era momento de relaxamento, banho e drinks no bar, atualmente é a hora de voltar a se conectar com o mundo, mandar os selfies que ficaram entalados e saber das últimas notícias via Whatsapp.
De acordo com informações (do que parece ser o único país no mundo preocupado em medir as coisas), somente nos Estados Unidos foram reportados que mais de 22 milhões de viajantes foram vítimas de cyberataques em hotéis.
Os viajantes acabam se tornando alvo fácil porque estão sempre buscando por redes abertas e nesse momento acabam encontrando um Evil Twin (redes que imitam redes legitimas) ou um Rogue Access Point (para encurtar, vamos dizer que é um roteador do mal) onde hackers podem passar a monitorar o tráfego de dados dos seus dispositivos ou baixar algum malware de captura de dados e coletar dados bem mais sensíveis que simplesmente o seu nome.
Portanto para não ter suas férias comprometidas ou ter uma desagradável surpresa na volta da viagem, muito cuidado com as conexões que fizer, busque sempre por redes confiáveis, de preferencia que não sejam abertas ou que possam aportar algum tipo de confiança no momento da conexão.
Caso contrário é melhor deixar para mandar aquela selfie tomando água de coco uma outra hora.
Mais uma vez. PARE. PENSE. CONECTE.
Esse texto também pode ser encontrado no meu Linkedin ou no Medium