Por mais que redes Wi-Fi já sejam comuns durante voo, um homem decidiu criar uma rede falsa para roubar credenciais dos passageiros, até que funcionários perceberam algo estranho. Michael Clapsis, de 44 anos, virou o principal suspeito dessa trama que começou em 2024, e agora foi finalmente condenado a sete anos de prisão.
Tudo aconteceu durante um voo doméstico na Austrália em abril de 2024, quando funcionários de uma companhia aérea perceberam que uma certa rede Wi-Fi estava estranha demais. Ao tentar se conectar, os usuários eram direcionados para uma falsa página de login, e ali poderiam perder seus dados.
Pouco mais de um mês depois, a Polícia Federal da Austrália (AFP) prendeu o homem em questão, acusado de recorrer a uma tática de cibercrime conhecida como “evil-twin”. Em outras palavras, o australiano usou um irmão gêmeo do mal de uma rede Wi-Fi do aeroporto para conseguir informações sigilosas de inúmeras pessoas.
O irmão gêmeo do Wi-Fi
Embora uma rede Wi-Fi falsa possa parecer algo inofensivo, e em determinados casos até pode ser, a forma de se conectar com esse Wi-Fi esconde segredos ruins. Grandes estabelecimentos, como shoppings, estádios e aeroportos usam redes Wi-Fi em que o usuário só é conectado após realizar uma autenticação.
A autenticação geralmente é bem simples, e envolve a pessoa fazer login via email e senha, ou muitas vezes somente o CPF e número de telefone. O objetivo de Clapsis e sua rede falsa era direcionar essas pessoas para uma página de autenticação falsa, se passando por uma rede legítima, para coletar dados valiosos de vítimas.
Uma investigação AFP descobriu que ele havia roubado credenciais de login, além de fotos e vídeos íntimos de múltiplas vítimas, incluindo uma mulher. Dessa forma, as autoridades entenderam que o ideal era realizar uma busca policial, mas Michael não colaborou com os oficiais.
Após as buscas, o homem deletou mais de 1.700 arquivos em sua nuvem e dados presentes em seu smartphone, de maneira remota. Além disso, ele também acessou ilegalmente o laptop de seu empregador para espiar reuniões confidenciais entre a empresa e a AFP sobre a investigação.
Os danos às vítimas
Além do crime de roubo de dados confidenciais e por se passar por um serviço legítimo, as ações de Michael Clapsis deixaram marcas em suas vítimas. Caso seu plano tivesse sido bem-sucedido, o criminoso teria acessado dados bancários, emails, e redes sociais das vítimas.
Porém, o acesso indevido em fotos e vídeos íntimos das pessoas podem causar sérios danos psicológicos, além da humilhação social. Vale notar que esse conteúdo pode ser publicado em sites pornográficos e até mesmo em camadas obscuras da internet, como a Dark Web, além de alimentar a geração de deepfakes.
A condenação
Após esses episódios de abril e maio de 2024, Michael Clapsis foi oficialmente sentenciado a sete anos e quatro meses de prisão, mas poderá solicitar liberdade condicional após cinco anos de pena. Fora o crime de roubo de dados, a tentativa de apagar provas e obstruir as investigações também agravaram a condenação.
E se fosse no Brasil?
Como a justiça contra crimes cibernéticos ainda engatinha no Brasil, é difícil precisar exatamente qual seria a pena de Michael Clapsis caso o crime ocorresse em território nacional.
- Pelo crime de invasão de dispositivos e roubo de dados, o homem poderia pegar entre 2 e 5 anos de reclusão, além de multa;
- A estimativa tem base o Artigo 154-A do Código Penal;
- Quanto à destruição de provas e o crime de acesso remoto indevido contra seu empregador, a pena poderia ser aumentada para entre 3 a 8 anos de prisão;
- É possível que a pena não seja tão diferente da praticada pela justiça australiana, a menos que o juiz tivesse outras interpretações sobre o caso.
Quer acompanhar novidades sobre golpes, ameaças cibernéticas e segurança? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.