O melhor pedaço da Maçã.

Appreendedor: segurança, um assunto que deve ser levado a sério

Bicicletas do Itaú

Um dos grandes defeitos do ser humano — em especial de nós, brasileiros — é o de postergar assuntos que não domina ou que desconhece. Por uma falta de interesse alinhada a pouca ou nenhuma experiência, grande parte das pessoas coloca de lado tópicos importantes, como por exemplo segurança da informação. Dominar todas as áreas do conhecimento é humanamente impossível, mas em pleno século XXI, em meio à era da tecnologia e da informação, negligenciar esse tipo de assunto é o mesmo que assumir o declínio, às vezes, de todo um projeto.

Publicidade

Em março de 2013, enquanto escrevia a série “Segurança no mundo Apple”, publiquei um artigo com o tema “Desenvolvimento seguro” e, na época, analisei os 50 apps brasileiros que lideravam o ranking das categorias ou por proverem serviços que podem chamar a atenção de hackers. O resultado foi alarmante: dos 50 apps analisados, 42 apresentaram algum tipo de falha de segurança e 35 tinham falhas de segurança críticas que comprometiam o aplicativo ou o servidor remoto.

Entretanto, o pior dado foi o do descaso quanto aos dados — exceto da equipe do Serpro, por estarmos alinhados em treinamentos ministrados por mim que aconteceram internamente para equipes de desenvolvimento. Nenhum outro desenvolvedor me procurou ou tomou algum tipo de precaução, mesmo meses depois de tornadas públicas as falhas.

Bicicletas do Itaú

Imagem: Via Trolebus.

Decidi colocar novamente o assunto apps e segurança em questão, em virtude da importância e dos riscos tanto para os desenvolvedores quanto para os usuários dos serviços afetados. Desta vez, optei por analisar um app que fosse conhecido por todos e que o resultado final pudesse ser comprovado sem a necessidade de divulgação dos dados sigilosos. O vídeo abaixo mostra a fragilidade do app envolvendo todo o sistema de controle de bicicletas compartilhadas espalhadas por diversas cidades no Brasil.

Publicidade

A empresa responsável foi informada sobre os problemas em 25 de julho e está trabalhando para corrigir os problemas mencionados.

Publicidade

O objetivo do projeto Appreendedor, formado pela série de artigos e agora pelos cursos presenciais, é o de entregar a você, empreendedor, assuntos específicos e variados que o apoiarão no sucesso do seu projeto. A segurança da informação pode ser um dos assuntos primordiais para que o seu negócio alavanque. Curta nossa página no Facebook e siga nosso Twitter para se manter atualizado sobre os próximos artigos.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

↪ Mais duas lojas MyStore serão inauguradas nesta semana, em Limeira (SP) e Pelotas (RS)

Próx. Post

↪ Apple contrata ex-chefão de mídias sociais da Nike e da Burberry

Posts Relacionados