O alerta vem de autoridades de segurança cibernética de diversos países.

Sair de casa para trabalhar ou estudar com o Wi-Fi do celular permanentemente ligado é um hábito comum — e, para muitos usuários, automático. O que pouca gente percebe é que essa prática aparentemente inofensiva pode abrir portas para ataques digitais, exposição de dados pessoais e até invasão de contas. O alerta vem de autoridades de segurança cibernética de diversos países, que vêm reforçando recomendações preventivas à população.

Instituições como a CISA (Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos), a NCSC (Centro Nacional de Segurança Cibernética do Reino Unido) e a CERT-FR (Equipe de Resposta a Emergências de Computadores da França) publicaram orientações destacando os riscos do uso constante de Wi-Fi em dispositivos móveis fora de ambientes controlados.

A recomendação central dessas agências é direta: quando o usuário não estiver conectado a uma rede confiável, o ideal é desligar completamente o Wi-Fi do celular. Isso reduz a chamada “superfície de ataque”, ou seja, a quantidade de brechas que podem ser exploradas por criminosos digitais.

Segundo os órgãos, tanto aparelhos Android quanto iPhones são suscetíveis a diferentes vetores de ataque quando mantêm a conectividade sem fio ativa. O risco não se limita ao momento em que o usuário se conecta a uma rede pública: mesmo desconectado, o smartphone continua buscando sinais de Wi-Fi disponíveis e trocando informações básicas com pontos de acesso próximos — comportamento que pode ser explorado de forma maliciosa.

Redes públicas e interceptação de dados

Um dos cenários mais comuns envolve redes públicas inseguras, frequentemente encontradas em shoppings, aeroportos, cafés e transporte público. Nesses ambientes, ataques do tipo adversary-in-the-middle (AITM) permitem que um invasor intercepte a comunicação entre o dispositivo e a rede, capturando dados sensíveis ou até alterando informações transmitidas.

Falsos pontos de acesso e golpes digitais

Outro risco relevante são os chamados “pontos de acesso falsos”, também conhecidos como evil twins. Nesse tipo de golpe, criminosos criam hotspots com nomes semelhantes aos de redes legítimas, induzindo o usuário a se conectar. A partir daí, é possível monitorar atividades online, coletar credenciais de login, dados bancários ou tentar a instalação de códigos maliciosos.

Bluetooth e NFC também ampliam o risco

As agências também alertam que vulnerabilidades não se limitam apenas ao Wi-Fi. Tecnologias como Bluetooth e NFC, quando ativadas sem necessidade, ampliam ainda mais as possibilidades de exploração. Em ambientes urbanos, onde há grande concentração de dispositivos, essas conexões podem ser usadas como porta de entrada para ataques de proximidade.

Atenção ao falso desligamento do Wi-Fi

Outro ponto destacado nos relatórios é a falsa sensação de segurança proporcionada pelos menus rápidos dos smartphones. Desativar o Wi-Fi apenas pelo atalho da tela inicial, em muitos casos, não impede que o aparelho continue escaneando redes em segundo plano. Por isso, os especialistas recomendam desativar a função diretamente nas configurações do sistema.

Boas práticas para reduzir a exposição

Para reduzir significativamente os riscos, as autoridades internacionais de segurança cibernética elencam algumas medidas práticas:

Desativar completamente o Wi-Fi e o Bluetooth quando não estiverem em uso, especialmente fora de casa ou do trabalho.

Evitar conexões automáticas a redes públicas ou desconhecidas, mesmo que pareçam legítimas.

Utilizar uma VPN confiável ao acessar a internet em ambientes externos, garantindo a criptografia do tráfego de dados.

Manter o sistema operacional e os aplicativos sempre atualizados, já que correções de segurança fecham brechas exploradas por criminosos.

O alerta não significa que o uso de Wi-Fi público deva ser abolido, mas reforça a necessidade de uso consciente e preventivo. Em um cenário de crescimento constante dos crimes digitais, pequenas mudanças de hábito — como desligar o Wi-Fi quando não for necessário — podem fazer diferença real na proteção de dados pessoais e financeiros.