COMPORTAMENTO
12/12/2019 14:20 -03

Como hackers podem usar seu cartão de embarque para roubar informações pessoais

Seu cartão de embarque contém muito mais informações do que você imagina.

Etay Maor, diretor de segurança da IntSights, uma empresa especializada em segurança digital, viaja com frequência. Só no ano passado ele pegou mais de 100 voos. Nas suas viagens, ele reparou num comportamento arriscado dos outros passageiros: muitos deles deixavam os cartões de embarque para trás.

“O problema é que muita gente não sabe que todas as suas informações pessoas estão codificadas ali”, diz Maor. Algumas empresas áreas incluem mais dados que outras, mas até mesmo as informações mais básicas podem ser a porta de entrada para hackers. 

Se você ficou preocupado (e deveria), eis que tipo de informação pode ser obtida com um simples cartão de embarque – e o que você pode fazer para se proteger.

Como os hackers usam os cartões de embarque para roubar informações 

A única ferramenta necessária para acessar os dados é um leitor de código de barras, o mesmo que você encontra em qualquer supermercado. Existem também apps capazes de ler códigos de barras, e muitos deles são gratuitos. Etay diz que gosta do BP Scanner, pois o aplicativo decodifica e categoriza os dados.

Eis como foi fácil encontrar e baixar o app:

Basta isso para que eu possa escanear qualquer cartão de embarque e acessar as informações associadas ao passageiro, tais como seu nome e os detalhes do voo. Outro dado que vai aparecer é o número da conta da pessoa na empresa aérea. Às vezes existem informações adicionais, como e-mail, telefone e mais.

Com acesso a um número de conta de milhagem, um hacker mal intencionado pode obter as respostas das perguntas de segurança para ter acesso à conta. Aí o caminho está aberto para todo tipo de problema: voos cancelados, roubo de milhas etc.

Se o hacker não conseguir fazer login na conta somente com essas informações, basta usar um pouco de engenharia social, diz Maor. Eles podem ligar para o passageiro fazendo-se passar pela companhia aérea e pedir a senha, por exemplo. Ou então eles podem ligar para a companhia e, de posse de informações básicas como nome, telefone, data de nascimento etc., são boas as chances de que eles consigam redefinir a senha da conta.

As pessoas deveriam tratar os cartões de embarque como o passaporte. Você jamais deixaria seu passaporte para trás.Etay Maor, chefe de segurança da IntSights

Você não precisa de uma conta de milhagem para ser hackeado

É claro que existem muitas empresas aéreas, cada uma com seu programa de milhagem. Se você é como eu, tem cadastro em várias, mas acaba usando mais uma só.

Eu, por exemplo, gosto de voar com a Southwest, que não cobra para despachar malas. Mas, quando tive de marcar um voo de Los Angeles para Boston, acabei viajando de American Airlines, uma empresa que não costumo escolher com frequência. Nem me dei o trabalho de encontrar o número da minha conta para contabilizar as milhas.

Mesmo que sua conta não esteja associada ao cartão de embarque, uma outra informação pode ajudar os hackers a encontrá-la: o código da sua reserva. Em geral trata-se de uma sequência de seis caracteres.

Escaneando meu cartão de embarque da American, consegui descobrir o código da minha reserva (que também estava impresso no cartão de embarque). Aí, fui ao site aa.com e o incluí junto com meu nome e sobrenome. Pude acessar todos os detalhes do meu voo, incluindo conexões e horários e os nomes das outras pessoas associadas à mesma reserva.

Como proteger os dados do seu cartão de embarque

“As pessoas deveria tratar os cartões de embarque como tratam seus passaportes”, diz Maor. “Você jamais deixaria seu passaporte para trás.”

E, se você se pergunta por que as companhias aéreas colocam tantas informações no cartão de embarque, Maor diz que a explicação tem a ver com a agilidade do serviço.

“Quando acontece algum problema, o funcionário da companhia pode escanear o cartão de embarque e todas as outras informações rapidamente”, diz Maor. Mas muitas vezes os consumidores não fazem ideia de quanta informações as empresas têm sobre eles, muito menos onde elas ficam guardadas.

Com dados tão acessíveis nos dias de hoje, é melhor ser cauteloso. Obviamente, não há como embarcar num voo sem cartão de embarque, mas você pode tomar algumas medidas práticas.

Use cartão de embarque no celular. A melhor maneira de garantir a segurança dos seus dados é evitar o papel. Prefira sempre o cartão de embarque no celular (desde que ninguém pegue seu telefone, é claro). 

Destrua o cartão de embarque de papel. Se você tiver de usar uma versão impressa, cuide bem dela e não a deixe à vista de outras pessoas. E jamais a esqueça no bolso da poltrona à sua frente. Quando chegar em casa, destrua o papel e jogue-o no lixo.

Nunca poste fotos do seu cartão de embarque. Uma busca rápida usando a hasthag #boardingpass (cartão de embarque) mostra milhares de posts recentes de gente exibindo seus cartões – muitas delas com o código de barra claramente visível.

Eu consegui escanear um cartão de embarque da British Airways postado no dia 30 de novembro. Descobri o nome completo da pessoa, mais telefone, e-mail, conta de milhagem e o nome e conta de outra pessoa na mesma reserva. Também poderia modificar os detalhes da reserva e roubar as milhas daquela viagem (não se preocupe, Erica, não fiz nada disso!).

*Este texto foi originalmente publicado no HuffPost US e traduzido do inglês.