O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido
Blog Notícias

O que é o bloqueio RFID e como funciona

A tecnologia RFID não é uma novidade mas está agora numa fase de consolidação e utilização em larga escala. RFID significa “radio frequency identification”, isto é, “identificação por rádio frequência”. Muitas empresas utilizam-na, por exemplo, para gerir stocks de uma forma mais prática e eficaz do que através da aposição de códigos de barras.

Laura Klusaite

Laura Klusaite

Aug 30, 2020 · Leitura de 4 min

O que é o bloqueio RFID e como funciona

O futuro do pagamento em supermercados deverá passar pelo uso desta tecnologia. Basta que todos os produtos existentes no supermercado disponham de uma etiqueta RFID. Ao pagar, o cliente deslocar-se-á a uma caixa equipada com tag RFID. O leitor identificará todos os produtos automaticamente, sem que seja necessário o funcionário (ou o cliente, no caso das atuais caixas self-service) passá-los individualmente no código de barras. Além da rapidez, o próprio risco de fraude por parte de clientes mal-intencionados é eliminado.

Cartões bancários utilizam a tecnologia RFID para permitir pagamentos “contactless” (“sem contacto”) a curta distância. A generalização deste sistema trouxe consigo um receio de um novo tipo de crime: o skimming.

Skimming: o que é?

O desconhecido inspira medo. Sempre assim foi, desde os tempos mais remotos da História. Antes dos Descobrimentos e desde o tempo dos Romanos, o desconhecimento sobre o mar inspirava receios e desencorajava as sociedades a viajar para longe da costa. Hoje em dia, a tecnologia é fonte de muitos medos, principalmente quando é desconhecida.

Arthur C. Clarke (1917-2008), o escritor de ficção científica inglês, afirmou: “qualquer tecnologia suficientemente avançada não se distingue da magia”. Sem conhecimentos técnicos, parece difícil perceber, por exemplo, como é que a nossa voz pode passar por um fio ou voar pelo ar até ao aparelho metálico de outra pessoa, noutra cidade ou país. Talvez por isso um grande número de pessoas se recuse a acreditar na chegada do Homem à Lua – ainda que veiculando esta opinião em tecnologia suportada por satélites.

O skimming é um risco de segurança em grande inspirado pelo medo do desconhecido. Teoricamente, um criminoso poderia, usando um leitor RFID, obter os dados inscritos num cartão bancário ou num passaporte ao aproximar esse leitor da vítima. Na rua seria difícil concretizar um golpe deste género, mas por que não numa loja ou centro comercial? O acesso a contas bancárias e o roubo de identidade poderiam ser concretizados desta forma. E existem empresas a vender produtos (carteiras RFID, por exemplo) com sistemas de bloqueio – se bem que o preço é seguramente inflacionado. A colocação de uma simples folha de papel de alumínio numa carteira, protegendo o conteúdo, teria os mesmos efeitos de bloqueio RFID.

De qualquer forma, este perigo é mais teórico do que real.

O bloqueio RFID é mesmo necessário?

Nos últimos anos, o número de notícias relativas a crimes “contactless” tem aumentado. É natural que tal aconteça, dado o aumento da utilização da própria tecnologia. É provável que vejamos ainda mais notícias do género, já que a pandemia de Covid-19 veio estimular o uso de meios de pagamento “contactless”. Mas isso não significa que tal constitua uma preocupação real – ou pelo menos prioritária face a outras ameaças mais preocupantes.

Um estudo feito em 2018 pela UK Finance, a associação dos setores financeiro e bancário da Grã-Bretanha, revelou que o uso de técnicas de skimming para cometer crimes é praticamente inexistente. Os crimes “contactless” acontecem devido ao extravio do cartão físico; por perda ou por roubo, vai parar nas mão erradas. Neste momento, não há elementos que nos digam que o skimming venha a ser uma técnica usada por criminosos para esvaziar as contas bancárias de potenciais vítimas.

O bloqueio RFID previne o roubo de identidade?

A ideia de que um criminoso possa “scanear”, através de um dispositivo com leitor de chip RFID, os dados de vítimas que estejam inocentemente a passar e nem se apercebem do crime parece assustadora. Transmite uma sensação de vulnerabilidade, associada ao facto de o potencial criminoso atuar silenciosamente, sem arriscar sequer o recurso à violência. Mas existem diversas razões que explicam porque este tipo de crime é muito improvável.

Primeiro, ao serem alvo de scanning, os cartões de crédito utilizam um código único e descartável para completar uma operação; esse código é altamente encriptado e muito dificilmente pode ser acedido por estranhos. Em segundo lugar, a informação de um cartão passível de ser obtida por tecnologia RFID é limitada. Em terceiro lugar, a operação é realmente arriscada; o ladrão teria de se aproximar imenso da vítima, chamando a atenção da própria e de terceiros. Finalmente, todas estas dificuldades tornam-se desnecessárias quando é muito mais fácil, para qualquer hacker, aceder à “dark web” e obter listas de dados detalhados de cartões de crédito, obtidos por meios ilícitos.

Encriptação: a chave para a segurança

A sensação de vulnerabilidade que descrevemos acima é muito mais realista e verossímil na internet do que num centro comercial. Muitas pessoas não se sentem vulneráveis na internet pelos motivos errados: pelo facto de o criminoso estar longe e não ser visível, e não sentirem nada no imediato.

Compreendendo como funciona a tecnologia, percebemos que os receios ligados ao roubo de dados fazem muito mais sentido online que offline. Os mais diversos relatórios, nacionais e internacionais, mostram uma realidade completamente diferente daquela que a supracitada UK Finance descreveu. Registam-se anualmente prejuízos de milhões de dólares por todo o mundo, em favor do cibercrime. É natural que assim seja: é muito mais fácil, prático e lucrativo implementar ataques de phishing, man in the middle e manobras de hacking em geral do que tentar “scanear” cartões através de tecnologia RFID num centro comercial.

Voltando a um exemplo da História, o scanning de cartões seria o equivalente à conquista de um castelo medieval através da destruição das muralhas (praticamente impossível). Para os hackers, é muito mais fácil colocar escadas e subir de noite, enquanto os defensores dormem; ou procurar uma porta da muralha que não esteja vigiada durante cinco minutos.

A proteção de dados e a encriptação das suas atividades online são os melhores e mais válidos investimentos em segurança que poderá realizar. A NordVPN especializa-se no fornecimento das ferramentas que lhe permitirão utilizar a internet em total segurança.

Também disponível em: Dansk, English, Português Brasileiro