Appreendedor: segurança, um assunto que deve ser levado a sério

Um dos grandes defeitos do ser humano — em especial de nós, brasileiros — é o de postergar assuntos que não domina ou que desconhece. Por uma falta de interesse alinhada a pouca ou nenhuma experiência, grande parte das pessoas coloca de lado tópicos importantes, como por exemplo segurança da informação. Dominar todas as áreas do conhecimento é humanamente impossível, mas em pleno século XXI, em meio à era da tecnologia e da informação, negligenciar esse tipo de assunto é o mesmo que assumir o declínio, às vezes, de todo um projeto.

Em março de 2013, enquanto escrevia a série “Segurança no mundo Apple”, publiquei um artigo com o tema “Desenvolvimento seguro” e, na época, analisei os 50 apps brasileiros que lideravam o ranking das categorias ou por proverem serviços que podem chamar a atenção de hackers. O resultado foi alarmante: dos 50 apps analisados, 42 apresentaram algum tipo de falha de segurança e 35 tinham falhas de segurança críticas que comprometiam o aplicativo ou o servidor remoto.

Entretanto, o pior dado foi o do descaso quanto aos dados — exceto da equipe do Serpro, por estarmos alinhados em treinamentos ministrados por mim que aconteceram internamente para equipes de desenvolvimento. Nenhum outro desenvolvedor me procurou ou tomou algum tipo de precaução, mesmo meses depois de tornadas públicas as falhas.

Bicicletas do Itaú

Imagem: Via Trolebus.

Decidi colocar novamente o assunto apps e segurança em questão, em virtude da importância e dos riscos tanto para os desenvolvedores quanto para os usuários dos serviços afetados. Desta vez, optei por analisar um app que fosse conhecido por todos e que o resultado final pudesse ser comprovado sem a necessidade de divulgação dos dados sigilosos. O vídeo abaixo mostra a fragilidade do app envolvendo todo o sistema de controle de bicicletas compartilhadas espalhadas por diversas cidades no Brasil.

A empresa responsável foi informada sobre os problemas em 25 de julho e está trabalhando para corrigir os problemas mencionados.

O objetivo do projeto Appreendedor, formado pela série de artigos e agora pelos cursos presenciais, é o de entregar a você, empreendedor, assuntos específicos e variados que o apoiarão no sucesso do seu projeto. A segurança da informação pode ser um dos assuntos primordiais para que o seu negócio alavanque. Curta nossa página no Facebook e siga nosso Twitter para se manter atualizado sobre os próximos artigos.

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.

O MacMagazine faz parte do grupo iMasters, mantido pelas seguintes empresas: