A brechaestrela bet login baixarsegurança no códigoestrela bet login baixarreserva aérea que expõe dados pessoaisestrela bet login baixarpassageiros:estrela bet login baixar

Crédito, Thinkstock

Legenda da foto, Reservar um voo pela internet é simples, mas não necessariamente seguroestrela bet login baixarrelação à privacidade.

A empresaestrela bet login baixarconsultoria acabaestrela bet login baixarpublicar um comunicado alertando o que considera uma "ameaça à privacidade dos viajantes", que Nohl apresentouestrela bet login baixardezembro no Chaos Communications Congress, o maior evento anual da Europa sobre hacking.

Crédito, Security Research Labs

Legenda da foto, O PNR é um códigoestrela bet login baixar5 ou 6 dígitos impressos no cartãoestrela bet login baixarembarque e na etiquetaestrela bet login baixarcobrança da bagagem.

O que é o PNR?

  • PNR (Passenger Name Record) é um códigoestrela bet login baixarreserva que companhias aéreas utilizam para acessar informaçõesestrela bet login baixarviajantes.
  • Está impresso no cartãoestrela bet login baixarembarque e na etiquetaestrela bet login baixarbagagem.
  • Também é possível acessar às informações do código através da página na internet da companhia aérea ou dos DGS (Global Distribution Systems), os sistemasestrela bet login baixarinformática para reservas do setor turístico.
  • Inclui dados pessoais como nome, endereço ou númeroestrela bet login baixartelefone do viajante, mas também informações sensíveis e detalhes referentes à reserva.

Fonte: Security Research Labs

Nohl pesquisa o assunto há maisestrela bet login baixaruma década. Ele explica que o sistema é usado desde a era pré-digital, nos anos 70 e 80, e que pouco mudou desde então, apesar dos riscosestrela bet login baixarataquesestrela bet login baixarhackers ao gerenciamento das reservas online.

"Apenas com o sobrenome do passageiro, é possível encontrar seu códigoestrela bet login baixarreserva na internet sem grande esforço", disse o Security Research Labs num comunicado.

E o uso desse sistema não se reduz a viagens aéreas. Também é utilizado para reservar quartosestrela bet login baixarhotel, comprar bilhetesestrela bet login baixartrem ou alugar carros pela internet.

O mais preocupante, destaca Nohl, é que o sistema não prevê o usoestrela bet login baixaruma contrassenha. E fica impresso no cartãoestrela bet login baixarembarque e na etiqueta da bagagem.

Crédito, Win McNamee/Getty

Legenda da foto, Os hackers podem usar este sistema para manipular informações sobre o viajante ou roubarestrela bet login baixaridentidade.

"O PNR contém muito mais informação pessoal do que a maioria das pessoas pensa. Pode incluir informações sobre com quem viaja, quantos quartosestrela bet login baixarhotel reservou, que menu pediu no avião ou com que endereço IP (identificação do computador) fez a reserva", explica à BBC Mundo o escritor e jornalista norte-americano Edward Hasbrouck, autor do livro The Practical Nomad (2001) e consultor no Identity Project, iniciativa voltada para questõesestrela bet login baixarliberdades civis que afetam viajantes.

"Os dados mais delicados são os relacionados à própria viagem: onde vai estar e quando. Essa informação pode ser usada para te espiar e assediar, ou para roubarestrela bet login baixarcasa quando você não estiver nela", alerta Hasbrouck, que há 15 anos pesquisa o tema.

"Também há riscos potenciaisestrela bet login baixarrouboestrela bet login baixaridentidade", acrescenta.

Em relação aos riscosestrela bet login baixarcrime financeiro, o especialista afirma que são "menos sérios" e que afetariam principalmente as agênciasestrela bet login baixarviagem e companhias aéreas, e não os consumidores.

Crédito, Security Research Labs

Legenda da foto, Não é recomendado publicar o código nas redes sociais, como no Instagram.

O que podem fazer os viajantes?

Hasbrouck aconselha tratar o código e o localizadorestrela bet login baixarreserva como se fosse uma "senha especialmente delicada", pois não pode ser modificada.

Isto é o que aconselha o especialista:

  • estrela bet login baixar Rasgar ou queimar seus cartõesestrela bet login baixarembarque, etiquetasestrela bet login baixarbagagem eestrela bet login baixaritinerários e e-mails das empresas aéreas e agênciasestrela bet login baixarviagens que sejam impressos e que contenham o código do localizador.
  • estrela bet login baixar Tirar as etiquetas de bagagem (e escondê-las até que possam ser destruídas) assim que recolher a bagagem.
  • estrela bet login baixar Nunca compartilhar ou lerestrela bet login baixarvoz alta seu localizador num telefone público. Não o compartilhar com ninguém que não sejaestrela bet login baixarempresa aérea ou agênciaestrela bet login baixarviagens.

Os especialistas destacam a necessidadeestrela bet login baixarmedidas no que veem como "um conflito entre segurança e privacidade que a indústria do turismo deve resolver", nas palavras do próprio Nohl.

A preocupação com a segurança contra ataques e atentados levou a mudanças nos acordosestrela bet login baixarPNR entre a União Europeia e os Estados Unidos, que permitem a transferênciaestrela bet login baixarinformação a autoridades como parte da "luta contra o terror".

Um dos mais polêmicos foi firmado depois dos ataques do 11estrela bet login baixarsetembroestrela bet login baixar2011estrela bet login baixarNova York e permitiu a transferênciaestrela bet login baixardadosestrela bet login baixarlongo prazoestrela bet login baixarpassageiros europeus a autoridades norte-americanas.

Crédito, Getty Images

Legenda da foto, Um acordoestrela bet login baixar2012, entre EUA e Europa, suscitou grande polêmica e protestos na sede do Parlamento Europeuestrela bet login baixarEstrasburgo, na França.

E há outros atores envolvidos nessa trocaestrela bet login baixarinformações, como o Sistema Globalestrela bet login baixarDistribuição (GDS na siglaestrela bet login baixaringlês), que gerencia as reservasestrela bet login baixar90% das passagens aéreasestrela bet login baixartodo o mundo, englobando três aliançasestrela bet login baixarcompanhias áreas: uma com base na Espanha, a Amadeus (Air France, Lufthansa, Iberia e Scandinavian Airlines), e duas nos Estados Unidos, a Sabre (American Airlines e IBM) e a Travelport (da união entre Galielo e Worldspan,estrela bet login baixar2007).

As possíveis soluções

Para Nohl, uma solução seria proporcionar uma senha aos viajante na horaestrela bet login baixarfazerestrela bet login baixarreserva. Mas alerta que isto levará tempo, pois requer a colaboração das instituições.

De acordo com o criptógrafo, a forma como são escolhidos os códigos PNR nos deixa menos seguros do que qualquer senhaestrela bet login baixarcinco dígitos.

Além disso, tanto o GSD como as páginas na internet das empresas aéreas permitem fazer milharesestrela bet login baixarreservas atravésestrela bet login baixarum único endereço IP, o que põe o compradorestrela bet login baixarrisco.

Hasbrouck diz que seus usuários "devem exigir urgentemente mudanças técnicas às companhias e pedir que sejam reforçadas as leisestrela bet login baixarproteçãoestrela bet login baixardados".

Crédito, Thinkstock

Legenda da foto, Especialistas recomendam que tenha cuidado com seu códigoestrela bet login baixarembarque

Nohl contou à BBC Mundo que "tem tido conversas" com duas das empresas GDS, mas não deu detalhes do que foi discutido.

A reação das companhias é a seguinte:

"Estamos avaliando os resultados das pesquisas sobre a segurança da indústriaestrela bet login baixarviagens e temos tido melhoras. Damos prioridade à segurança dos clientes e dos dados e revisamos continuamente nossos sistemas e processos", respondeu à BBC Mundo um porta-voz da Amadeus.

"Vamos considerar estas descobertas e trabalharemos juntos com nossos colaboradores para tratar dessas questões e buscar soluções a potenciais problemas", acrescentou.

O Travelport destacou a "cibersegurança e a privacidade do cliente como prioridades críticas" e afirmou que está fazendo "contínuos investimentosestrela bet login baixarseus sistemas e se comprometendo com vários atores da indústria para implementar qualquer mudança recomendadaestrela bet login baixarreservas pela internet".

Timothy Enstice, directorestrela bet login baixarcomunicação da Sabre, disse que "o acesso não autorizado a informaçõesestrela bet login baixarviajantes, através do GDS, é bastante improvável porque temos várias camadasestrela bet login baixarsegurança para restringi-lo", e destacou que "são outros atores do setorestrela bet login baixarviagens que devem adotar medidas similaresestrela bet login baixarsegurança".

Crédito, kasto80

O que podem fazer com seu PNR pessoas mal-intencionadas?

Existem quatro tiposestrela bet login baixarabusos potenciais:

  • estrela bet login baixar Invasãoestrela bet login baixarprivacidade: o código contém informaçãoestrela bet login baixarcontato, datasestrela bet login baixarviagens e preferências e, muitas vezes, os dadosestrela bet login baixarseu passaporte.
  • estrela bet login baixar Rouboestrela bet login baixarvoos: a maioria das empresas áereas permite trocar seu voo ou até cancelá-lo com seu PNR, tornando possível que um fraudador voeestrela bet login baixargraça.
  • estrela bet login baixar Desvioestrela bet login baixarmilhas: ao mudar a informação sobre o viajante na reserva, podem roubar suas milhas aéreas sem comprar outro voo.
  • estrela bet login baixar Pishing/vishing: os hackers podem usar práticas fraudulentasestrela bet login baixarengenharia social (obter informação confidencial) ou acessar seus dadosestrela bet login baixarpagamento ou credenciais.

Fonte: Security Research Labs