Porque o conceito de site 100% seguro está 100% incorreto

É comum observarmos sites com selos e informativos dizendo que o ambiente é 100% seguro. Se houvesse a possibilidade dessa informação ser exibida em cores chamativas, fontes gigantes e banners exclusivos, com certeza ela estaria ali. Isso porque juntamente com a simples exibição de um selo, esse tipo de propaganda vende. Só tem um problema: vende errado.

Se você, caro leitor, acredita em site 100% seguro, sinto desapontar, mas esse conceito não existe. A segurança de um website envolve muitos elos. Existem áreas de especialização e é possível encontrar várias empresas que ajudam a fazer cada elo dessa corrente de segurança realmente funcionar. Um certificado digital, por exemplo, não dá segurança ao website. Ele apenas garante a autenticidade e criptografia das informações trocadas. Um sistema antifraude, por exemplo, não dá segurança ao website. Ele apenas minimiza os riscos e garante que o lojista não tenha uma venda efetivada como fraude. Um sistema de análise de vulnerabilidades, por exemplo, não dá segurança ao website, ele apenas indica os pontos vulneráveis para que sejam corrigidos, para que com isso o website esteja menos suscetível a ataques. Com isso o site se torna mais seguro.

Note que mais seguro é um conceito bem diferente de 100% seguro. Aumentar o nível de segurança não é garantir a segurança. A lista de recursos possíveis para serem aplicados no website é praticamente interminável e mesmo assim ele não estará 100% seguro. O que está ao alcance é utilizar tantos recursos quanto forem necessários para elevar a segurança no ambiente web e minimizar ao máximo os riscos. Se nesse momento você se pergunta por que alguém iria querer invadir seu site, a lista de razões também é praticamente interminável. Mas como principal, podemos listar a inserção de links ocultos que direcionam para outra página com o objetivo de ganhar popularidade nos buscadores, implementação de spywares ou malwares que infectem seus visitantes e fornecem controle para roubo de informações ou construção de redes botnets ou ainda envio de spam.

Outro item extremamente sensível são informações de cartões de crédito e dados pessoais dos usuários. Dados de cartão, como bem sabem, são um capítulo à parte e respaldados por leis e o PCI DSS. Mesmo assim, perguntem a um pequeno lojista o que é PCI e provavelmente ele retornará com um olhar de interrogação. Já os dados pessoais dos usuários, podem ter que seguir legislação específica, caso o Projeto de Lei elaborado pelo Ministério e a Secretaria Nacional do Consumidor seja aprovado, onde empresas deverão garantir que os dados pessoais utilizados com autorização não vazem ou fiquem vulneráveis a ataques.

Um dos elos da corrente de segurança passa por pessoas. E este é o elo mais fraco, pois ele não possui correções automáticas nem rápidas implementações. Funcionários necessitam de conscientização para não colocar em risco as operações da empresa com um simples clique. Desenvolvedores e profissionais ligados ao e-commerce necessitam de conscientização para absorver que segurança não se vende em caixas padronizadas. Consumidores necessitam de conscientização para entender a diferença de comprar em um site que investe em segurança e não apenas exibe um selo.

Ter um serviço contratado geralmente dá ao site o direito de exibir o selo de validação. Existem muitos e muitos sites que exibem um selo, mas não possuem o serviço. E o que faz o consumidor? Compra de um ou de outro, sem distinção. Isso porque não recebeu a informação de ter isso como critério de escolha. E o investimento do lojista em segurança não é percebido. Conscientização é o ponto chave para mudar esse cenário.

A maneira com que um empresa se preocupa com sua segurança web diz muito sobre a segurança com que trata os dados dos seus clientes. Em 2013 o mercado de e-commerce deve crescer cerca de 25% chegando a um faturamento de R$ 28 bilhões, segundo dados do e-Bit. Sensação de segurança é bom, mas saber que uma compra é realizada realmente com mais segurança é melhor ainda. A fase em que consumidores se contentam com selos de um site 100% seguro, precisa ser ultrapassada. Precisamos obter e usar o conhecimento, agir e disseminar ações, aprender e acima de tudo nos educar ao uso adequado da internet.

Apenas assim conseguiremos estimular o mercado a nos dar mais do que uma simples entrega. Conseguiremos a satisfação de uma compra tranquila, seguida de melhores preços, atendimento e respeito. Com 100% de certeza.

(Fonte : Abraweb)