Segurança ainda é o fantasma do comércio eletrônico

Ele sabe demais

Bill Spernow, analista de segurança do Gartner Group, é um dos maiores especialistas no assunto dos Estados Unidos e, por este motivo, já recebeu duas ameaças de morte via e-mail. O “especialista” conta histórias tão obscuras sobre grupos de hackers que chega até a assustar. Em uma palestra, Spernow cogitou o envolvimento da máfia e de grupos terroristas com os invasores. A partir de uma afirmação destas dá até para entender o porquê do FBI ter sido convocado nas investigações dos crimes eletrônicos verificados recentemente. Quando atende os clientes do Gartner Group (muitos deles pertencentes à lista das 500 empresas da Fortune), Spernow diz que a solução está no investimento pesado em sistemas e mão de obra. “É preciso contratar vários profissionais, devendo cada um ser o melhor do mercado em sua especialidade.” Em seguida, ele alfineta a indústria e o governo, lembrando que os dois devem trabalhar na regulamentação de novas leis e na criação de softwares mais pesados e seguros. “Devido ao crescimento da Web, o controle da segurança vai ficar cada vez mais complicado”, prevê. Outro detalhe muito bem lembrado por ele diz respeito aos ataques vindos de dentro da empresa. “Apenas 20% dos hackers são externos, o restante é formado por funcionários comprados pela concorrência ou que entendem muito do sistema e querem mudar dados ou obter informações confidenciais.”

Para provar que a explosão do comércio eletrônico não é papo de maluco nem jogada de marketing, o Forrester Research Group acaba de divulgar uma pesquisa com números ainda mais surpreendentes. Pela previsão do instituto, as vendas na Web nos Estados Unidos devem movimentar, neste ano, US$ 38,8 bilhões.

Apesar de as compras pela Internet crescerem assustadoramente a cada dia, o montante poderia ser ainda maior não fosse o medo que as pessoas têm de colocar o número de seu cartão de crédito na Rede. Nem mesmo os grandes investimentos realizados pelos sites na área de segurança convencem.

Se por um lado especialistas em segurança, como o consultor André Pitkowski, garantem ser mais seguro comprar pela Web a fornecer o cartão a um garçom no restaurante, por outro, lojas mais conservadoras como a Scopus ainda acreditam na insegurança da Internet e optam por receber via boleto bancário. Pitkowski é o representante brasileiro da empresa de segurança alemã SecuNet, responsável pelo sistema de criptografia da rede do governo alemão.

Para ele, o ideal seria que as lojas virtuais e as operadoras de crédito fechassem um acordo que possibilitasse o envio automático, no ato da compra, do número do cartão à operadora. Segundo o especialista, este procedimento evitaria que o número do cartão de crédito ficasse armazenado no servidor da loja, que é onde acontecem a maioria dos ataques. “Os hackers vão sempre preferir atacar locais com maior número de cartões que possam ser fraudados”, explica.

Sem saída

Já a Módulo Security Solutions prefere dificultar as coisas para os possíveis invasores. Especializada no desenvolvimento de soluções de segurança, a empresa realiza estudo de ambiente, além de desenvolver soluções e criptografar o servidor. Para o seu diretor de Tecnologia, Carlos Mendes, não existe sistema 100% infalível. “Por isso, dificultamos a quebra para o hacker, colocando barreiras e tornandoos investimentos necessários para a invasão em valores muito altos”.

Outra empresa que também oferece soluções na área de segurança é a Scopus, que desenvolveu o sistema de Internet Banking para o Bradesco. “A melhor forma de fugir do velho problema do cartão é a certificação digital”, conta José Afonso Filho, diretor comercial da empresa. “Hoje, o próprio site da Scopus trabalha com várias opções de pagamento que vão do débito em conta corrente até a certificação digital, passando pelo boleto bancário.”

Um dos pioneiros do e-commerce no Brasil, o Pão de Açúcar Delivery trabalha com criptografia e SSL (sistema de segurança), segundo Juliana Behring, gerente de comércio eletrônico do grupo. “Os dados trafegam em uma linha privativa e são protegidos por uma chave de 1.024 bits”, conta ela. “Além do firewall, as informações presentes no nosso servidor ficam criptografadas.”