Há alguns dias, mais de 200 acessos e senhas de usuários das principais plataformas de e-commerce do Brasil foram hackeadas. Falar de segurança em um ambiente digital é bastante complexo diante destes cenários, que vez ou outra são noticiados. Nesse ataque que cito, considerando a quantidade de acessos hackeados, podemos afirmar que não foi um acometimento maciço, mas um método conhecido como phishing, que tem como objetivo persuadir os usuários conectados à rede.
Mas qual será o gap que gera esse tipo de invasão? Cada vez mais, como em um jogo de presa e predador, a tecnologia vai evoluindo para cobrir as brechas, cabendo aos administradores de sites de e-commerce estarem sempre em dia com as proteções mais atuais contra invasão, fraude e roubo digitais. E este é um jogo que muda todo o dia. São várias senhas, transações e acessos aos mais diversos aplicativos o tempo todo. Olhando por esse prisma, estamos e estaremos sempre vulneráveis e o setor de e-commerce é um dos principais alvos.
A pedido da PayPal, em 2016, a consultoria Big Data revelou que há mais de 371 mil sites e-commerces no Brasil. Tal como o Internet Banking brasileiro – que está entre os melhores do mundo –, o e-commerce nacional também é reconhecido por adotar as melhores práticas no que tange à segurança da informação. No entanto, em todo o mundo há um círculo de hackers com técnicas e ferramentas muito sofisticadas, que podem colocar em risco qualquer site e sistema nacional de comércio eletrônico, tanto aqui quanto em qualquer país.
Em um futuro muito, mas muito próximo, a autenticação por biometria física e comportamental, além dos padrões de navegação e de manipulação dos dispositivos, poderão ser suficientes para proteger o mercado eletrônico. Levando ao entendimento que a tendência natural é unir ferramentas invisíveis que só o usuário tem (biometria), com profissionais de segurança capacitados e ferramentas com alto grau de sofisticação, poderemos evitar fraudes e oferecer uma melhor experiência de compra.
Como especialista em tecnologia, eu afirmo: não existe nada 100% seguro quando o assunto é meio digital. Ditado popular vindo dos primórdios da internet, mas totalmente válido para os dias atuais. O que agrava tal constatação é que, a cada dia, mais empreendedores se lançam na internet com os seus aplicativos que, de alguma forma, são totalmente benéficos a toda a sociedade, porém não estão preocupados com a segurança das suas próprias informações. São empresas com foco em negócios diversos, masque não estão preparadas para enfrentar e bloquear um ataque de alto nível, por exemplo.
Minha recomendação é: contrate serviços de segurança na nuvem para o seu aplicativo ou site, e transfira o problema do jogo de presa-e-predador para quem vive isto 24hrs por dia. No Brasil temos empresas especialistas em tal monitoração e resposta. É como se diz no coloquial: “quando ladrão vê casa com cachorro bravo e latindo, desiste desta e passa para outra mais fácil de assaltar”. Por isso, vale a pena investir em segurança digital. Assim, seus consumidores e a sua empresa ficarão menos expostos aos hackers.
Fábio Araújo é Head de Segurança e E-commerce da VERT
31 de agosto de 2017