O que é o bloqueio RFID e como funciona

O futuro do pagamento em supermercados deverá passar pelo uso desta tecnologia. Basta que todos os produtos existentes no supermercado disponham de uma etiqueta RFID. Ao pagar, o cliente deslocar-se-á a uma caixa equipada com tag RFID. O leitor identificará todos os produtos automaticamente, sem que seja necessário o funcionário (ou o cliente, no caso das atuais caixas self-service) passá-los individualmente no código de barras. Além da rapidez, o próprio risco de fraude por parte de clientes mal-intencionados é eliminado.

Cartões bancários utilizam a tecnologia RFID para permitir pagamentos “contactless” (“sem contacto”) a curta distância. A generalização deste sistema trouxe consigo um receio de um novo tipo de crime: o skimming.

O escritor de ficção científica inglês Arthur C. Clarke afirmou: “qualquer tecnologia suficientemente avançada não se distingue da magia.” Sem conhecimentos técnicos parece difícil perceber como a nossa voz pode passar por um fio, ou voar até a um aparelho metálico noutra cidade.

O skimming é um risco de segurança inspirado, em parte, pelo medo do desconhecido. Teoricamente, um criminoso poderia, usando um leitor RFID, obter os dados inscritos num cartão bancário ou num passaporte ao aproximar esse leitor da vítima. Em teoria, o acesso a contas bancárias e o roubo de identidade poderiam ser concretizados desta forma.

Existem empresas a vender produtos (carteiras RFID, por exemplo) com sistemas de bloqueio, mas o seu preço é bastante inflacionado. A colocação de uma simples folha de papel de alumínio numa carteira, por exemplo, teria os mesmos efeitos de bloqueio RFID.

De qualquer forma, este perigo é mais teórico do que real.

Proteja-se contra hackers e identifique ladrões com a NordVPN.

Nos últimos anos, o número de notícias relativas a crimes “contactless” tem aumentado. É natural que tal aconteça, dado o aumento da utilização da própria tecnologia. É provável que vejamos ainda mais notícias do género, já que a pandemia de Covid-19 veio estimular o uso de meios de pagamento “contactless”. Mas isso não significa que tal constitua uma preocupação real – ou pelo menos prioritária face a outras ameaças mais preocupantes.

Um estudo feito em 2018 pela UK Finance, a associação dos setores financeiro e bancário da Grã-Bretanha, revelou que o uso de técnicas de skimming para cometer crimes é praticamente inexistente. Os crimes “contactless” acontecem devido ao extravio do cartão físico; por perda ou por roubo, vai parar nas mão erradas. Neste momento, não há elementos que nos digam que o skimming venha a ser uma técnica usada por criminosos para esvaziar as contas bancárias de potenciais vítimas.

A ideia de que um criminoso possa “scanear”, através de um dispositivo com leitor de chip RFID, os dados de vítimas que estejam inocentemente a passar e nem se apercebem do crime parece assustadora. Transmite uma sensação de vulnerabilidade, associada ao facto de o potencial criminoso atuar silenciosamente, sem arriscar sequer o recurso à violência. Mas existem diversas razões que explicam porque este tipo de crime é muito improvável.

Primeiro, ao serem alvo de scanning, os cartões de crédito utilizam um código único e descartável para completar uma operação; esse código é altamente encriptado e muito dificilmente pode ser acedido por estranhos. Em segundo lugar, a informação de um cartão passível de ser obtida por tecnologia RFID é limitada. Em terceiro lugar, a operação é realmente arriscada; o ladrão teria de se aproximar imenso da vítima, chamando a atenção da própria e de terceiros. Finalmente, todas estas dificuldades tornam-se desnecessárias quando é muito mais fácil, para qualquer hacker, aceder à “dark web” e obter listas de dados detalhados de cartões de crédito, obtidos por meios ilícitos. Os especialistas comprovam que as situações de roubo de identidade quase nunca são executadas através de leitores RFID.

A sensação de vulnerabilidade que descrevemos acima é muito mais realista e verossímil na internet do que num centro comercial. Muitas pessoas não se sentem vulneráveis na internet pelos motivos errados: pelo facto de o criminoso estar longe e não ser visível, e não sentirem nada no imediato.

Compreendendo como funciona a tecnologia, percebemos que os receios ligados ao roubo de dados fazem muito mais sentido online que offline. Os mais diversos relatórios, nacionais e internacionais, mostram uma realidade completamente diferente daquela que a supracitada UK Finance descreveu. Registam-se anualmente prejuízos de milhões de dólares por todo o mundo, em favor do cibercrime. É natural que assim seja: é muito mais fácil, prático e lucrativo implementar ataques de phishing, man in the middle e manobras de hacking em geral do que tentar “scanear” cartões através de tecnologia RFID num centro comercial.

Voltando a um exemplo da História, o scanning de cartões seria o equivalente à conquista de um castelo medieval através da destruição das muralhas (praticamente impossível). Para os hackers, é muito mais fácil colocar escadas e subir de noite, enquanto os defensores dormem; ou procurar uma porta da muralha que não esteja vigiada durante cinco minutos.

A proteção de dados e a encriptação das suas atividades online são os melhores e mais válidos investimentos em segurança que poderá realizar. A NordVPN especializa-se no fornecimento das ferramentas que lhe permitirão utilizar a internet com mais segurança.

“Os hackers também são trabalhadores – não deixe que eles acedam à sua informação pessoal. Subscreva a NordVPN hoje e obtenha 30 dias de garantia de devolução de dinheiro. “