Privacidade dos códigos QR: Riscos ocultos dos geradores online

Os códigos QR contêm com frequência dados surpreendentemente sensíveis — senhas de WiFi, contactos pessoais, números de telefone e endereços. Quando usa um gerador online comum, todos esses dados são enviados diretamente para os servidores do serviço. O PrivaQR funciona de forma diferente: gera absolutamente tudo localmente, no seu próprio navegador.

QR code privacy risks

Que dados contêm os códigos QR?

Os códigos QR conseguem codificar uma grande variedade de tipos de informação sensível, muitas vezes sem que o utilizador se aperceba: • URLs — endereços de sites que podem ser privados, internos ou maliciosos • Credenciais de WiFi — o nome da rede e a respetiva senha, em texto simples • Cartões de contacto (vCard) — nome completo, telefone, e-mail e organização • Endereços de e-mail com assuntos e mensagens já pré-preenchidos • Números de telefone e mensagens SMS prontas a enviar Todos estes dados ficam incorporados diretamente no próprio padrão visual do código QR, prontos a ser lidos.

Riscos dos geradores QR online

Muitos geradores de códigos QR online escondem riscos significativos que poucos utilizadores conhecem: • A sua senha de WiFi é transmitida diretamente para o servidor do serviço • As informações de contacto que insere são registadas e potencialmente vendidas a terceiros • Alguns serviços injetam URLs de rastreamento que redirecionam o tráfego pelos seus servidores • Os códigos QR gerados podem expirar ou ser modificados remotamente sem o seu conhecimento • Os seus padrões de utilização podem revelar informações empresariais sensíveis e estratégicas • Não existe qualquer garantia real de eliminação dos seus dados após a geração do código

Como o PrivaQR protege os seus dados

O PrivaQR utiliza a biblioteca qrcode.js para gerar os códigos QR inteiramente no seu navegador, sem qualquer dependência de servidores externos: • Zero pedidos de rede — toda a geração ocorre localmente, executada por JavaScript no seu dispositivo • As senhas de WiFi nunca saem do seu dispositivo, permanecendo sempre privadas • Os detalhes de contacto que codifica ficam totalmente privados e sob o seu controlo • Sem URLs de rastreamento injetados — os seus códigos QR são permanentes, puros e fiáveis • Cores personalizadas, nível de correção de erros e tamanho — tudo é processado no lado do cliente • Download imediato como ficheiro PNG ou SVG, sem qualquer interação com um servidor remoto

Porque os Códigos QR São Especialmente Fáceis de Abusar

Duas propriedades tornam os códigos QR arriscados de uma forma que os links comuns não são. Primeiro, são ilegíveis para os humanos — não consegue distinguir um destino legítimo de um malicioso só de olhar, por isso um código fisicamente colado sobre um real (num parquímetro, numa mesa de restaurante, num aviso de entrega) pode encaminhá-lo para algum lugar hostil sem qualquer aviso visível. Este “quishing” (phishing por QR) tem sido documentado contra bancos e sistemas de transportes em todo o mundo. Segundo, a geração revela o segredo: como os dados codificados — uma palavra-passe de WiFi, uma morada num vCard — são criados no instante em que os digita num gerador, um gerador do lado do servidor vê o valor em bruto antes mesmo de a imagem existir. A defesa é estrutural: gere localmente para que o segredo nunca viaje, e pré-visualize sempre o URL descodificado de um código lido antes de agir sobre ele.

Pronto para criar códigos QR com segurança?

Experimentar o PrivaQR
Como fazer — guia passo a passoPrivacidade em QR Code: gere e escaneie códigos com segurança