Conectar-se ao Wi-Fi público gratuito em uma cafeteria, aeroporto ou hotel é incrivelmente conveniente. No entanto, essa conveniência muitas vezes custa a sua privacidade digital. Além dos riscos bem conhecidos de hackers bisbilhotarem redes não criptografadas, o Wi-Fi público também é uma enorme rede de dados de localização e comportamentais.
A compensação do Wi-Fi "gratuito"
Fornecer Wi-Fi robusto para centenas de clientes diários é caro. Muitas empresas compensam esse custo fazendo parcerias com empresas de análise de dados. Ao se conectar à rede deles, geralmente é necessário aceitar um contrato de Termos de Serviço. Enterrada nesse acordo geralmente está uma cláusula que permite coletar e monetizar seus dados.
O que eles coletam?
Depois de se conectar à rede, o provedor atribui a você um endereço IP local. Através do roteador, eles podem rastrear:
- Seu endereço MAC: o identificador físico exclusivo do seu dispositivo. Mesmo se você desconectar e retornar uma semana depois, eles reconhecerão seu dispositivo.
- Análise de tráfego de pedestres: rastreando a intensidade do sinal entre seu telefone e vários pontos de acesso Wi-Fi em um shopping, eles podem mapear exatamente quais lojas você visita e quanto tempo você permanece em frente a vitrines específicas.
- Dados de navegação: embora o HTTPS criptografe suas senhas e mensagens, o administrador da rede ainda pode ver os domínios dos sites que você visita por meio de consultas DNS.
Como se proteger
Você não precisa abandonar totalmente o Wi-Fi público, mas deve tomar precauções:
- Desative a conexão automática: certifique-se de que seu telefone não esteja se conectando automaticamente a redes abertas enquanto você anda pela rua. Conecte-se apenas quando for realmente necessário.
- Use uma VPN: uma rede privada virtual criptografa todos os dados que saem do seu dispositivo. Isso evita que o provedor de Wi-Fi veja quais sites você visita e protege você contra hackers locais na rede.
- Ativar a randomização de endereços MAC: as versões modernas do iOS e do Android possuem um recurso que cria um endereço MAC falso especificamente para redes públicas. Isso evita que a rede rastreie suas visitas em vários dias.
