Falhas em e-commerces, culpa de quem?

14 de Janeiro de 2010 às 12:11 TrustSign  | Enviar por e-mail Hits para esta publicação: 317

Um assunto que ganha proporções a cada dia, devido aos inúmeros casos que tornam-se notícias na mídia, são as falhas em e-commerces. Mas e a culpa? Afinal, muitas das vezes os consumidores sofrem com isso, pois fornecem os seus dados no cadastro.

O erro mais freqüente apontado são falhas de programação, motivo pelo qual dezenas de reportagens apontam que mais de 80% dos sites de e-commerce existentes contém falhas de programação. As empresas cortam custos muitas vezes onde não deviam, optam por mão de obra não qualificada, contratam autodidatas, e o resultado é o prejuízo com dezenas de falhas de segurança que comprometem parcial ou totalmente o website, além de muitas vezes sacrificar os servidores com lentidão.

Muitas dessas falhas são extremamente graves e podem custar um bom dinheiro para as empresas que não tomam o devido cuidado. Existem “brechas” para ambientes Microsoft e Linux e para algumas delas é possível encontrar centenas de programas prontos que podem ser usados ou ir além disso e passar ao ambiente de desenvolvimento de códigos. Para tudo isso existem pessoas capazes e pessoas muito capazes.

Imagine seu banco de dados sendo manipulado, copiado ou destruído. Isso é o que ocorre em centenas de websites que nem mesmo imaginam o problema que enfrentam, o que faz com que uma falha simples se torne uma falha gravíssima, pois não se dá atenção a essa prática que é explorada aos milhares.

Em muitos desses casos, empresas descobrem e crêem terem sido vítimas de hackers ou crackers, mas o invasor, devido a falta de atenção com que o assunto é tratado, pode ser simplesmente “alguém com pouquíssimo conhecimento técnico”. Exemplos disso são os problemas existentes nos campos de login “usuário e senha” ou “e-mail e senha”, onde pode-se obter acesso como se fosse outro usuário e alterar ou deletar cadastros armazenados pelo site para obter informações pessoais sobre usuários.

Existem ainda situações de softwares que criam campos de login automaticamente sem que programadores utilizem códigos, e alguns desses softwares, como por exemplo o Ultradev, já tem uma vulnerabilidade de segurança que permite obter acesso a qualquer invasor.

O aumento de serviços on-line tem feito com que muitas empresas optem pela rapidez, criando problemas no mínimo funcionais, e claro, grandes problemas de segurança, já que esta última não entra no cronograma do projeto.

Análises de segurança e empresas sérias são itens fundamentais ao pensar em criar um website, ainda mais quando esse será focado em serviços on line. Basta lermos um pouco sobre o assunto e saberemos que a diferença entre os websites que prestam melhores serviços e vendem mais não está apenas na qualidade e nos preços, mas sim nos que oferecem segurança real a seus clientes.

Eu não compraria um produto com excelente preço se eu souber que meus dados podem ir parar na mão de pessoas que certamente os usarão para a prática de atos ilegais. E você?

Publicação arquivada em: E-commerce

Enviar por e-mail | Hits para esta publicação: 318