Wi-Fi – A popularização das redes Wi-Fi a bordo não impediu que um golpista encontrasse espaço para atuar. Um homem criou uma rede falsa para enganar passageiros e captar credenciais pessoais, até que funcionários notaram irregularidades. Michael Clapsis, de 44 anos, havia se tornado o principal investigado em um caso iniciado em 2024 e agora recebeu sentença de sete anos de prisão.
O episódio ocorreu em um voo doméstico na Austrália, em abril de 2024, quando funcionários de uma companhia aérea identificaram uma rede suspeita. Ao tentar acessá-la, os passageiros eram direcionados para uma página de login falsa, abrindo caminho para que seus dados fossem capturados.
LEIA: Spyware infiltra navegadores e vigia milhões de usuários por anos
Pouco mais de um mês depois, a Polícia Federal da Austrália (AFP) prendeu Clapsis, acusado de aplicar um golpe conhecido como “evil-twin”. Basicamente, o australiano criou uma espécie de “irmão gêmeo maligno” de uma rede legítima do aeroporto para obter informações sigilosas de diversos viajantes.
Embora uma rede aparentemente inofensiva possa não levantar suspeitas, o modo como ela solicita conexão pode esconder armadilhas. Locais de grande circulação, como shoppings, estádios e aeroportos, utilizam sistemas de Wi-Fi que exigem autenticação prévia.
O processo costuma ser simples: login com email e senha, CPF ou número de telefone. A rede criada por Clapsis tinha exatamente o objetivo de simular esse processo, conduzindo as vítimas para uma página falsa que coletava tudo o que fosse digitado.
A investigação da AFP revelou que o golpista havia obtido credenciais de login e ainda armazenava fotos e vídeos íntimos de várias vítimas, incluindo de uma mulher. Diante disso, a polícia pediu um mandado de busca, mas o suspeito dificultou o trabalho dos agentes.
Após a operação, Clapsis apagou remotamente mais de 1.700 arquivos da nuvem e também eliminou dados de seu smartphone. Além disso, acessou sem permissão o laptop da empresa onde trabalhava para assistir reuniões sigilosas entre seu empregador e a polícia federal.
Após os acontecimentos de abril e maio de 2024, ele recebeu a pena de sete anos e quatro meses de prisão. Clapsis poderá pedir liberdade condicional após cumprir cinco anos. Além do roubo de dados, pesaram contra ele a destruição de provas e a tentativa de atrapalhar o trabalho investigativo.
(Com informações de Tec Mundo)
(Foto: Reprodução/Freepik/EyeEm)
