Pra quem é a depto das redes sociais é melhor se ligar nessa: postar fotos de passagens aéreas para contar aos amigos que está a caminho de outro país no Instagram, Facebook, Snapchat ou Twitter pode colocar em risco seus dados pessoais. Além disso pode também dar acesso a suas informações e detalhes da viagem a criminosos — mesmo sem saber.
A partir de uma busca por hashtag na rede social de fotos e vídeos é possível encontrar diversas fotos com passagens aéreas, registradas em aeroportos do mundo inteiro, inclusive no Brasil. O que pouca gente sabe é que ali há dados como senhas e códigos de barra que permitem usar brechas para cometer abusos. :O
(Foto: Gabrielle Lancellotti/TechTudo)
Como acontece?
O “hack”, na verdade, é algo bem simples e pode ser feito por qualquer pessoa, mesmo alguém que não seja um exímio hacker ou tenha habilidades de programação. Tudo ocorre por conta de dados pessoais e que, em teoria, deveriam ser secretos, impressos nas passagens e etiquetas de bagagem.
Detalhado pela dupla de especialistas em segurança Karsten Nohl e Nemanja Nikodijevic, da fabricante de antivírus e produtos de segurança Kaspersky, durante o evento Chaos Communication Congress (33С3), na Alemanha, o processo envolve um sistema de informação e dados chamado de Global Distribution Systems (GDS), ou “Sistema de Distribuição Global”, em tradução direta para português.
Trata-se de um sistema universal utilizado por diversas empresas operadoras de viagem, companhias aéreas e agências de turismo para verificar voos, trajetos, ter certeza de que não há assentos vendidos em duplicidade por engano, entre outros pormenores. Há “apenas” cerca de 20 GDS no mundo todo, o que facilita o processo para os malfeitores — que conseguem dominar os 20 tipos de sistema.
Os GDS são acessados por uma série de pessoas em empresas aéreas ou em negócios relacionados. Operadores de voo, tripulação, vendedores online e até mesmo quem trabalha no despache de bagagens pode acessar o sistema. Além disso, ele contém todo o tipo de informação pessoal dos passageiros, como nome, data de nascimento, passaporte, destino e origem, e cartão de crédito.
(Foto: Reprodução/Felipe Vinha)
Cada passagem e bilhete impresso nas bagagens contém números de seis dígitos, que são usados como senha para acessar os dados do passageiro no GDS – o nome do passageiro costuma ser o login. Chamados de “Passenger Name Record”, ou PNR, “Dados dos nomes dos passageiros”, esses números deveriam ser secretos, mas não são.
O ideal é que as companhias protegessem melhor o dado dos passageiros, escondendo melhor a informação do PNR que fica exposta na passagem ou utilizando um novo sistema de login e senha, modificando um pouco o sistema dos GDS. Contudo, isso não deve ocorrer tão cedo, então é bom estar preparado para qualquer caso — começando por esconder os dados nas fotos que você publica.
É imperativo que o usuário proteja seus dados, seja deixando de publicar fotos deste tipo ou fazendo isso de forma mais discreta, como por exemplo em contas privadas do Instagram. Contudo, é possível publicar sua foto sem mostrar qualquer dado pessoal ou código de barras, expondo apenas uma ponta da passagem, com a marca da companhia aérea ou similar ou tampando os dados com os dedos.
Vale lembrar que todo e qualquer dado exposto na passagem pode ser sensível aos olhos dos criminosos, já que até mesmo o código de barras esconde as informações dos usuários – que pode ser lido por qualquer software simples. Enquanto a segurança não muda, a ideia é tentar se precaver.
