O alerta é claro num artigo publicado no blog da iniciativa. "Começamos a encontrar por Lisboa nas novas paragens de autocarros da Carris – em obras de execução muito contestada – portas USB para carregamento de dispositivos móveis. Ora, muito bem, a ideia parece boa. O problema é que não devemos carregar os nossos dispositivos em portas USB públicas", refere o documento.

Os riscos de ligação a portas USB em locais públicos, e sem validação da segurança, são conhecidos e o FBI avisou já para a possibilidade de serem usados como forma de monitorização dos equipamentos ou instalação de malware, uma técnica conhecida como "juice jacking".

"Quando estamos em viagem é frequente precisarmos de carregar a bateria dos novos dispositivos sejam eles telemóveis ou tablets e se nos encontrarmos num hotel, aeroporto ou paragem de autocarro com uma porta USB a tentação de a usar para esse efeito é grande. O problema é que isso irá expor o dispositivo a uma técnica conhecida como “juice jacking”, em que se podem usar as portas USB públicas para instalar malware e software de monitorização nos dispositivos aqui ligados", adianta a publicação da iniciativa Cidadãos pela Cibersegurança.

Em teoria, o tipo de ferramentas que podem ser instaladas através destas ligações pode permitir o acesso ao conteúdo do smartphone e o furto de palavras-passe, para uso em operações de roubo de identidade, acesso à conta bancária ou simplesmente a venda de informações pessoais na dark web. Os cabos USB-A têm quatro pinos, 2 para carregamento de energia e 2 para transferência de dados, e se não estiverem bloqueadas podem ser um risco.

Para ser vítima basta ligar o smartphone a uma porta USB que tenha sido comprometida, e embora existam diferenças entre as portas USB disponibilizadas, o risco pode ser elevado ou praticamente nulo, mas nunca zero. "A prudência dita então que devemos assumir que todas as portas USB públicas são perigosas", alerta.

PixPirate: o que precisa de saber sobre o trojan bancário “invisível” que ataca smartphones Android
PixPirate: o que precisa de saber sobre o trojan bancário “invisível” que ataca smartphones Android
Ver artigo

"Os mais perigosos são certamente os de hotéis e restaurantes onde não há confiança no que existe do outro lado da cablagem podendo ser um computador utilizado por alguém mal intencionado ou comprometido por uma entidade terceira. Também é possível usar uma destas portas para ligar um computador (se tiverem os pinos de dados activos) e entrar no equipamento que se encontra do outro lado e, se este for um computador, invadir e comprometer esta máquina, afectando posteriormente os equipamentos móveis que aqui forem ligados", avisa a mesma fonte.

A iniciativa sublinha que "num aeroporto ou paragem de autocarro esta operação exige a participação da empresa de manutenção ou de alguém que tenha acesso aos equipamentos o que é um risco também longe de displicente (o contrato da JCDecaux em Lisboa assume que a empresa irá manter estas portas algo que fará, obviamente, através de uma empresa terceira)".

Contactada pelo SAPO TEK, a JCDecaux explica que está a instalar as portas USB nas paragens de autocarro, estando previstas 1.200 abrigos com esta instalação. Fonte da empresa desvaloriza a possibilidade de roubo de dados e diz que "as nossas fichas USB fornecem apenas tensão e não ligação de dados. O juice jacking só é possível em fichas USB com ligação de dados". Mesmo assim aconselha que os utilizadores "sejam prudentes ao ligar os seus telemóveis a equipamentos não JCDecaux, evitando-o sempre que possível para evitar roubo de dados ou outros problemas de segurança".

Segundo a empresa, de momento estas portas não estão ativas e só ficarão operacionais quando as paragens de autocarro estiverem ligadas à rede elétrica. "Nesta fase do processo de instalação existem ainda muitos equipamentos desligados e, por isso, com o serviço ainda indisponível", indica a mesma fonte.

No site a iniciativa Cidadãos pela Cibersegurança aponta 4 razões para nunca ligar um dispositivo móvel numa porta USB pública como as que a JC Decaux colocou nas paragens de autocarro em Lisboa. Deixa ainda algumas recomendações de práticas para que os utilizadores se protejam destes riscos:

  1. Tenha sempre consigo um banco USB e carregue-o em tomadas públicas e use apenas este equipamento para carregar os seus dispositivos.
  2. Perante portas USB públicas use-as apenas para carregar bancos USB: nunca telemóveis ou tablets.
  3. Lembre-se que os portáteis também têm portas USB que pode usar para carregar os seus dispositivos.
  4. Há cabos USB especiais que bloqueiam a transferência de dados USB: se tiver um destes cabos pode usá-lo com segurança em qualquer portas USB pública.
  5. Se apesar de tudo ligar o seu equipamento numa destas portas: esteja atento ao seu smartphone: verifique se aparece alguma pop-up a perguntar se confia no dispositivo, se aparece algum storage ou se alguém de incomum acontece ao telemóvel.

Nota da Redação: A notícia foi atualizada com o comentário da JCDecaux . Última atualização 2/4/2024 15h15