hotelnews

busca

2018
01
10

Da reserva ao check-out: a segurança online de ponto a ponto

POR ROBERTO REBOUÇAS

Roberto Rebouças, artigo, tecnologia

Hoje em dia, quando trata-se de ir viajar, seja a lazer ou a trabalho, não faltam opções de hotéis: perto da praia, do centro, com piscina, café da manhã, academia, quarto duplo, entre outros. Todas essas opções têm um único objetivo: tornar a experiência do cliente a melhor possível e personalizada. Mas é claro, que além desses itens mais visíveis, digamos assim, existem aqueles não tão fáceis de se ver, como os serviços baseados na nuvem e internet das coisas, mas que também estão lá para auxiliar os hóspedes a vivenciarem, seja durante uma semana ou um mês, o melhor do local.

Fica mais fácil imaginar o uso dessas novas tecnologias quando pensamos naquele minibar com sensor que está no quarto e avisa a cada item retirado, faz cobrança automática e ainda manda a informação para o almoxarifado; na iluminação e temperatura que podem ser ajustadas automaticamente com base em dados de sensores – o que aumenta a eficiência e evita o desperdício; no serviço personalizado que salva preferências e resgata esses dados a cada visita, garantindo que todos os hóspedes possam desfrutar de uma experiência realmente personalizada; envio automático das chaves eletrônicas para os celulares dos clientes – o que permite o auto check-in. Incrível, não é mesmo?

Porém, com a quantidade de informações que existem em um hotel, não fica difícil de imaginar o quão interessante seja para um criminoso online atacar. Pensemos na seguinte situação: você está no hotel e descobre que não conseguirá sair dele tão cedo e não é porque você terá dias a mais como cortesia. Cena de filme de ação? Não, vida real. Essa história aconteceu com um hotel de alto padrão na Áustria que teve seus quartos de hotel trancados e hóspedes ‘presos’ por não conseguirem sair sem os pertences que estavam dentro de suas acomodações. O motivo? Hackers invadiram o sistema de chaves eletrônica, sequestraram o computador e solicitaram um valor em dinheiro pelo resgate. Geralmente, esse pagamento é feito pela moeda virtual – o que torna mais difícil rastrear o criminoso que irá receber o dinheiro. 

Ainda está difícil de acreditar? Simplifiquemos o exemplo acima: você viaja e fica em um hotel. Chegando lá, você pede pela senha do Wi-Fi – que já está personalizada com seu sobrenome e número do quarto ou é a mesma para todos.  Até aí, tudo bem, não é mesmo? Não. Definitivamente não. As chances de um cibercriminoso duplicar a rede de Wi-Fi, fazer com que você acesse essa rede ‘falsa’, são enormes. E até perceber – se é que conseguimos notar tão facilmente – você já utilizou o Wi-Fi para fazer transações bancárias, acessar e-mail pessoal e corporativo, entre outros detalhes que só fazem com que você ‘alimente’ cada vez mais o cibercriminoso com suas informações.

Somente no segundo semestre desse ano, o Brasil teve a maior parcela de usuários atacados por phishing, sendo que mais de um terço dos ataques desse tipo atingiriam clientes do setor financeiro. Mesmo assim, os cibercriminosos também criaram armadilhas para aplicar golpes voltados ao setor hoteleiro.  Utilizando todos os tópicos possíveis que pudessem ser interessantes aos viajantes, desde a compra de passagens aéreas até reservas de hotéis, vimos muitos sites que ofereciam acomodações tentadoras a preços absurdos (por exemplo, uma casa inteira de quatro quartos em Praga com uma piscina e uma lareira a US$ 1.000 por mês).  Além desse método, outro utilizado é a falsificação de sites de passagens aéreas, ou seja, as informações de voo exibidas são reais, mas a passagem é falsa.

Do outro lado da moeda

Além das situações mencionadas anteriormente do ponto de vista do usuário, existe uma outra bastante comum, mas que ocorre com funcionários.  O hospede tem um USB e precisa acessar às informações que estão lá e, solicita essa gentileza a você, funcionário do hotel. Até aí, mais uma vez, tudo está bem. Ao conectar o USB, você não sabe, mas ele pode estar infectado. Uma vez que isso se concretize, o computador está contaminado e, quando outro USB for conectado, ele se infectará automaticamente e poderá disseminar isso para outro alvo.

A partir daí, podemos questionar: a segurança online é responsabilidade de apenas uma área? Se você acredita que sim, pense de novo. Nesse exemplo mencionado, podemos entender o quão fundamental é o papel de todos quando trata-se de cibersegurança. Claro que com uma solução de segurança no computador, os riscos já seriam bastante amenizados, ainda mais se estiver atualizado, mas, mesmo assim a conduta do funcionário desavisado pode colocar a segurança online em risco de outras maneiras. Portanto, não é apenas uma área específica que deve garantir a segurança, mas sim, todos. Com políticas internas, procedimentos e treinamento de pessoal para esse e outros tipos de situações, a conscientização sobre o tema só tende a crescer. A conscientização sobre a segurança online precisa vir de dentro para fora. Por exemplo, o uso de uma rede privada virtual (VPN) por funcionários, auxilia a eliminar essa brecha, pois ela criptografa a comunicação, além de ser um grande diferencial para o hotel.

Hóspede antigo

É difícil levantarmos todos os possíveis ataques e não lembrarmos do Darkhotel. Em 2014, essa ameaça persistente avançada (APT) foi descoberta e já estava ativa há mais de 7 anos em diferentes hotéis asiáticos. O método que os cibercriminosos utilizaram com maior frequência para se infiltrar nos computadores das vítimas foram as redes Wi-Fi de vários hotéis de luxo do continente asiático. Ao que notamos, eles exploraram vulnerabilidade de zero-day presentes no Adobe Flash e outros programas populares importantes para empresas.

Além disso, a característica mais incomum é que por muitos anos o Darkhotel manteve a capacidade de usar redes de hotéis para seguir e atingir alvos selecionados enquanto viajam pelo mundo. Esses viajantes costumam ser os principais executivos de uma variedade de setores que fazem negócios e terceirizam na região Ásia-Pacífico (APAC). Entre os alvos, estavam CEOs, vice-presidentes, diretores de vendas e marketing e funcionários de P&D. Esse conjunto de invasões de rede de hotéis fornece aos invasores acesso preciso em escala global a alvos de alto valor.

Conscientização

Quando falamos da importância de mudarmos nossa cabeça em relação à cibersegurança, não é apenas em atitudes, mas também pensar em soluções de segurança cada vez mais adaptáveis ao modelo de negócio, uma vez que os prejuízos para um o hotel variam desde perdas dos dados pessoais de seus clientes e funcionários, custo financeiro (desde o pagamento do resgate até o custo pelo tempo fora do ar – nesse caso, isso também afeta futuras reservas –), e, por último, mas não menos importante, imagem abalada. Definitivamente, não existe uma área ou setor que esteja imune a um ataque virtual. 

Roberto Rebouças é diretor-executivo da Kaspersky Lab no Brasil. Nessa posição, é responsável pelas funções de vendas, marketing e desenvolvimento de negócios locais nos mercados para consumidores (B2C) e para empresas (B2B), além de contribuir com o objetivo da empresa de crescer exponencialmente nesse mercado. Com mais de 20 anos de experiência em vendas e operações, Rebouças ocupou cargos de liderança sênior na IBM, na Attachmate Corporation e no banco Itaú. É formado em Engenharia Civil e Administração de Empresas pela Universidade de São Paulo (USP).

Compartilhe:

  • Email
  • Postar no Twitter
  • Postar no Delicious
  • Postar no Technorati
  • Postar no Digg
  • Postar no Google
  • Postar no Facebook
  • Postar no Yahoo
  • Postar no Windows Live













c�digo captcha



arquivos


hotelnews

privacidade e segurança Copyright 2000/2014 KRM Edições e Comércio Ltda
Site mantido por Lutimo | Studio

Instagram

Facebook