A brechaquem é o dono da novibetsegurança no códigoquem é o dono da novibetreserva aérea que expõe dados pessoaisquem é o dono da novibetpassageiros:quem é o dono da novibet

Un joven reservando vuelos con una computadora portátil

Crédito, Thinkstock

Legenda da foto, Reservar um voo pela internet é simples, mas não necessariamente seguroquem é o dono da novibetrelação à privacidade.

A empresaquem é o dono da novibetconsultoria acabaquem é o dono da novibetpublicar um comunicado alertando o que considera uma "ameaça à privacidade dos viajantes", que Nohl apresentouquem é o dono da novibetdezembro no Chaos Communications Congress, o maior evento anual da Europa sobre hacking.

códigos PNR en un billetequem é o dono da novibetaviónquem é o dono da novibetLufhansa

Crédito, Security Research Labs

Legenda da foto, O PNR é um códigoquem é o dono da novibet5 ou 6 dígitos impressos no cartãoquem é o dono da novibetembarque e na etiquetaquem é o dono da novibetcobrança da bagagem.

O que é o PNR?

  • PNR (Passenger Name Record) é um códigoquem é o dono da novibetreserva que companhias aéreas utilizam para acessar informaçõesquem é o dono da novibetviajantes.
  • Está impresso no cartãoquem é o dono da novibetembarque e na etiquetaquem é o dono da novibetbagagem.
  • Também é possível acessar às informações do código através da página na internet da companhia aérea ou dos DGS (Global Distribution Systems), os sistemasquem é o dono da novibetinformática para reservas do setor turístico.
  • Inclui dados pessoais como nome, endereço ou númeroquem é o dono da novibettelefone do viajante, mas também informações sensíveis e detalhes referentes à reserva.

Fonte: Security Research Labs

Nohl pesquisa o assunto há maisquem é o dono da novibetuma década. Ele explica que o sistema é usado desde a era pré-digital, nos anos 70 e 80, e que pouco mudou desde então, apesar dos riscosquem é o dono da novibetataquesquem é o dono da novibethackers ao gerenciamento das reservas online.

"Apenas com o sobrenome do passageiro, é possível encontrar seu códigoquem é o dono da novibetreserva na internet sem grande esforço", disse o Security Research Labs num comunicado.

E o uso desse sistema não se reduz a viagens aéreas. Também é utilizado para reservar quartosquem é o dono da novibethotel, comprar bilhetesquem é o dono da novibettrem ou alugar carros pela internet.

O mais preocupante, destaca Nohl, é que o sistema não prevê o usoquem é o dono da novibetuma contrassenha. E fica impresso no cartãoquem é o dono da novibetembarque e na etiqueta da bagagem.

viajantes no aeroporto

Crédito, Win McNamee/Getty

Legenda da foto, Os hackers podem usar este sistema para manipular informações sobre o viajante ou roubarquem é o dono da novibetidentidade.

"O PNR contém muito mais informação pessoal do que a maioria das pessoas pensa. Pode incluir informações sobre com quem viaja, quantos quartosquem é o dono da novibethotel reservou, que menu pediu no avião ou com que endereço IP (identificação do computador) fez a reserva", explica à BBC Mundo o escritor e jornalista norte-americano Edward Hasbrouck, autor do livro The Practical Nomad (2001) e consultor no Identity Project, iniciativa voltada para questõesquem é o dono da novibetliberdades civis que afetam viajantes.

"Os dados mais delicados são os relacionados à própria viagem: onde vai estar e quando. Essa informação pode ser usada para te espiar e assediar, ou para roubarquem é o dono da novibetcasa quando você não estiver nela", alerta Hasbrouck, que há 15 anos pesquisa o tema.

"Também há riscos potenciaisquem é o dono da novibetrouboquem é o dono da novibetidentidade", acrescenta.

Em relação aos riscosquem é o dono da novibetcrime financeiro, o especialista afirma que são "menos sérios" e que afetariam principalmente as agênciasquem é o dono da novibetviagem e companhias aéreas, e não os consumidores.

Perigo publicado nas redes sociais

Crédito, Security Research Labs

Legenda da foto, Não é recomendado publicar o código nas redes sociais, como no Instagram.

O que podem fazer os viajantes?

Hasbrouck aconselha tratar o código e o localizadorquem é o dono da novibetreserva como se fosse uma "senha especialmente delicada", pois não pode ser modificada.

Isto é o que aconselha o especialista:

  • quem é o dono da novibet Rasgar ou queimar seus cartõesquem é o dono da novibetembarque, etiquetasquem é o dono da novibetbagagem equem é o dono da novibetitinerários e e-mails das empresas aéreas e agênciasquem é o dono da novibetviagens que sejam impressos e que contenham o código do localizador.
  • quem é o dono da novibet Tirar as etiquetas de bagagem (e escondê-las até que possam ser destruídas) assim que recolher a bagagem.
  • quem é o dono da novibet Nunca compartilhar ou lerquem é o dono da novibetvoz alta seu localizador num telefone público. Não o compartilhar com ninguém que não sejaquem é o dono da novibetempresa aérea ou agênciaquem é o dono da novibetviagens.

Os especialistas destacam a necessidadequem é o dono da novibetmedidas no que veem como "um conflito entre segurança e privacidade que a indústria do turismo deve resolver", nas palavras do próprio Nohl.

A preocupação com a segurança contra ataques e atentados levou a mudanças nos acordosquem é o dono da novibetPNR entre a União Europeia e os Estados Unidos, que permitem a transferênciaquem é o dono da novibetinformação a autoridades como parte da "luta contra o terror".

Um dos mais polêmicos foi firmado depois dos ataques do 11quem é o dono da novibetsetembroquem é o dono da novibet2011quem é o dono da novibetNova York e permitiu a transferênciaquem é o dono da novibetdadosquem é o dono da novibetlongo prazoquem é o dono da novibetpassageiros europeus a autoridades norte-americanas.

Protestos contra o acordo PNRquem é o dono da novibet2012

Crédito, Getty Images

Legenda da foto, Um acordoquem é o dono da novibet2012, entre EUA e Europa, suscitou grande polêmica e protestos na sede do Parlamento Europeuquem é o dono da novibetEstrasburgo, na França.

E há outros atores envolvidos nessa trocaquem é o dono da novibetinformações, como o Sistema Globalquem é o dono da novibetDistribuição (GDS na siglaquem é o dono da novibetinglês), que gerencia as reservasquem é o dono da novibet90% das passagens aéreasquem é o dono da novibettodo o mundo, englobando três aliançasquem é o dono da novibetcompanhias áreas: uma com base na Espanha, a Amadeus (Air France, Lufthansa, Iberia e Scandinavian Airlines), e duas nos Estados Unidos, a Sabre (American Airlines e IBM) e a Travelport (da união entre Galielo e Worldspan,quem é o dono da novibet2007).

As possíveis soluções

Para Nohl, uma solução seria proporcionar uma senha aos viajante na horaquem é o dono da novibetfazerquem é o dono da novibetreserva. Mas alerta que isto levará tempo, pois requer a colaboração das instituições.

De acordo com o criptógrafo, a forma como são escolhidos os códigos PNR nos deixa menos seguros do que qualquer senhaquem é o dono da novibetcinco dígitos.

Além disso, tanto o GSD como as páginas na internet das empresas aéreas permitem fazer milharesquem é o dono da novibetreservas atravésquem é o dono da novibetum único endereço IP, o que põe o compradorquem é o dono da novibetrisco.

Hasbrouck diz que seus usuários "devem exigir urgentemente mudanças técnicas às companhias e pedir que sejam reforçadas as leisquem é o dono da novibetproteçãoquem é o dono da novibetdados".

homem com bilhesquem é o dono da novibetavião

Crédito, Thinkstock

Legenda da foto, Especialistas recomendam que tenha cuidado com seu códigoquem é o dono da novibetembarque

Nohl contou à BBC Mundo que "tem tido conversas" com duas das empresas GDS, mas não deu detalhes do que foi discutido.

A reação das companhias é a seguinte:

"Estamos avaliando os resultados das pesquisas sobre a segurança da indústriaquem é o dono da novibetviagens e temos tido melhoras. Damos prioridade à segurança dos clientes e dos dados e revisamos continuamente nossos sistemas e processos", respondeu à BBC Mundo um porta-voz da Amadeus.

"Vamos considerar estas descobertas e trabalharemos juntos com nossos colaboradores para tratar dessas questões e buscar soluções a potenciais problemas", acrescentou.

O Travelport destacou a "cibersegurança e a privacidade do cliente como prioridades críticas" e afirmou que está fazendo "contínuos investimentosquem é o dono da novibetseus sistemas e se comprometendo com vários atores da indústria para implementar qualquer mudança recomendadaquem é o dono da novibetreservas pela internet".

Timothy Enstice, directorquem é o dono da novibetcomunicação da Sabre, disse que "o acesso não autorizado a informaçõesquem é o dono da novibetviajantes, através do GDS, é bastante improvável porque temos várias camadasquem é o dono da novibetsegurança para restringi-lo", e destacou que "são outros atores do setorquem é o dono da novibetviagens que devem adotar medidas similaresquem é o dono da novibetsegurança".

Mulherquem é o dono da novibetaeroporto

Crédito, kasto80

O que podem fazer com seu PNR pessoas mal-intencionadas?

Existem quatro tiposquem é o dono da novibetabusos potenciais:

  • quem é o dono da novibet Invasãoquem é o dono da novibetprivacidade: o código contém informaçãoquem é o dono da novibetcontato, datasquem é o dono da novibetviagens e preferências e, muitas vezes, os dadosquem é o dono da novibetseu passaporte.
  • quem é o dono da novibet Rouboquem é o dono da novibetvoos: a maioria das empresas áereas permite trocar seu voo ou até cancelá-lo com seu PNR, tornando possível que um fraudador voequem é o dono da novibetgraça.
  • quem é o dono da novibet Desvioquem é o dono da novibetmilhas: ao mudar a informação sobre o viajante na reserva, podem roubar suas milhas aéreas sem comprar outro voo.
  • quem é o dono da novibet Pishing/vishing: os hackers podem usar práticas fraudulentasquem é o dono da novibetengenharia social (obter informação confidencial) ou acessar seus dadosquem é o dono da novibetpagamento ou credenciais.

Fonte: Security Research Labs