Mito ou verdade: Cartões de hotel armazenam dados pessoais dos hóspedes?

Sua estadia em um hotel chegou ao fim e é hora do check-out. Há duas escolas de pensamento no que diz respeito a isso. A primeira abordagem é a clássica:

Sua estadia em um hotel chegou ao fim e é hora do check-out. Há duas escolas de pensamento no que diz respeito a isso. A primeira abordagem é a clássica: apenas deixe seu cartão na recepção. Mas tem quem goste de postar nas mídias sociais:

“Então você vai devolver seu cartão no balcão de checkout ou deixá-lo no quarto ao sair? Bem, eu tenho más notícias para você! Esse cartão armazena vários dados críticos como pessoais e bancários: seu nome, endereço, número do quarto, datas de chegada e saída e número do cartão de crédito! Então, quando você entrega seu cartão qualquer um pode ler as informações nele disponíveis. Suas informações permanecem gravadas até que próximo hospede dê entrada e os dados dela/dele substituam os seus.”

“Nunca devolva o cartão para o hotel! Mantenha-o por segurança (não existe multa para isso) ou use um imã para destruir a informação!”

Esses posts provocam discussões igualmente vividas: “Putz, acabei de voltar de Cancun e devolvi o cartão! E agora?”.

Para ser justo, muitos leitores alertariam que isso é mito, mas em certos momentos a voz da razão não é imediatamente ouvida. Como via de regra, alguns notariam que não faz sentido armazenar essa gama de dados no cartão. E estariam completamente certos!

Como esse mito surgiu?
Em outubro de 2003, o departamento de polícia de Pasadena na Califórnia recebeu uma carta de um grupo de detetives investigando um esquema. Um desses detetives dividiu sua experiência ao encontrar um dos cartões que pertencia a uma das maiores redes de hotel.

Esse cartão continha informações pessoais dos hóspedes (incluindo endereço, duração da estadia, e número de cartão de crédito). O detetive alertou sobre um possível comprometimento e procurou formas de investigar o caso.

 

 

A carta foi disseminada pelos policiais de Pasadena. Esses compartilharam com amigos e famílias. O fato de que o cartão continha informações sensíveis nunca foi confirmado, mesmo que o rumor tenha se espalhado publicamente. No fim o departamento de polícia teve de publicar um desmentido.

O Snopes.com, um site popular especializado em desvendar mitos urbanos, apoiou uma história diferente. A correspondência entre departamentos muito provavelmente partiu do pressuposto que carders (criminosos especializados em roubo de cartões) usam os cartões de hotel como forma discreta de gravar dados comprometidos de fita magnética (ao analisar uma cena de crime, um policial poderia não considerar um cartão como evidência). Infelizmente, mesmo com a quebra do mito, essa lenda ainda viverá.

Muitos anos se passaram desde então, e um relato completo nunca foi recuperado. O problema é que o mito se enraizou na falta de informação e se converteu em senso comum. Houve tentativas de se promover testes práticos de modo a descobrir se o mito era viável ou não. Por exemplo a Computerworld, uma revista de TI, pesquisou 100 cartões magnéticos de diferentes hotéis com esse propósito.

No fim, nenhuma evidência foi encontrada de que qualquer cartão magnético carregava dados pessoais importantes, além de uma identidade codificada única do hóspede. A ID única serve para destrancar portas do hotel e fazer compras em suas instalações (quando aplicável).

Ao mesmo tempo existem diversas mídias que ainda pensam ser real essa ameaça e que havia um método de se gravar informações adicionais em cartões magnéticos – porém, ninguém foi capaz de confirmar essa ideia.

De qualquer forma, ninguém perderia o tempo com um trabalho tão tedioso como salvar dados em cartões desse tipo, por ser completamente inútil, não importando o tipo de tecnologia usada (fita magnética, chip ou ASIC Contactless.) Isso significa que, a menos que você seja um colecionador de cartões de hotel, não há razão nenhuma para mantê-lo no check-out. Pelo menos é bem mais “verde” e mais eficiente devolver para que seja reusado.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?