Quem costuma levar o PC para um jardim com ligação WiFi, um centro comercial ou um cibercafé pode ser uma vítima fácil de uma falha de segurança conhecida, mas descurada por muitas empresas.



Eric Butler criou uma extensão para o Firefox que pretende demonstrá-lo e que pode ser instalada por utilizadores de sistemas Windows ou Mac. Uma vez instalado, o Firesheep permite registar os dados que saem de um PC ligado a uma rede pública sempre que o utilizador tenta comunicar com os servidores que garantem acesso à sua conta no Facebook ou no Twitter, por exemplo.



Os dados registados pela aplicação circulam no ciberespeço sem encriptação e por isso são alvos fáceis de acesso por terceiros navegando na mesma rede e que, por essa via, ganham a informação necessária para poder usar as contas visadas, como se fossem os seus detentores.



Butler criou a extensão e explicou a fragilidade de segurança no HTTP com uma intenção altruísta, garante, mas na verdade fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.



O enorme sucesso desta autêntica ferramenta de espionagem, simples e - como explica Butler - há muito conhecida dos cibercriminosos desencadeou várias reacções.



No vídeo abaixo é possível conhecer a aplicação desenvolvida por Butler, sem precisar de fazer o download, e uma solução desenvolvida pela Electronic Frontier Foundation que força os sites a usarem mecanismos de segurança a partir de qualquer tipo de ligação, via HTTPS.