Início > GRC, Negócios, Segurança da Informação, Tecnologia > Promessas de 100% de segurança (ou Risco Zero)

Promessas de 100% de segurança (ou Risco Zero)

Nesta véspera de Natal, os sistemas da Redecard ficaram indisponíveis por algumas horas, prejudicando milhares de compradores de última hora que pretendiam adquirir ou trocar presentes, como foi informado pelo G1.

O curioso é que ultimamente a Redecard tem alardeado possuir um “sistema que não cai”, que traz “segurança para o lojista e para o seu cliente”.

Dessa vez a Redecard trouxe prejuízo “para o lojista e para o seu cliente”.

Essas promessas de 100% de segurança nunca dão certo. Primeiro, porque não existe 100% de segurança ou Risco Zero. Segundo, porque sempre que uma empresa anuncia que seus produtos são 100% seguros (ainda que elas saibam que isso é historinha), esse tipo de anuncio cola um alvo bem grande nas costas da empresa e chama a atenção de milhares de hackers em todo o mundo prontos para provar o contrário.

Foi exatamente o que aconteceu nesta década com a Oracle. Depois de Larry Elisson, CEO da empresa, afirmar em 2001 que o servidor de banco de dados Oracle 9i era “inquebrável” (unbreakable, no original em inglês), os especialistas em segurança se esforçaram pra provar o contrário. Em 2002 o pesquisador britânico David Litchfield apresentou, durante uma conferência Black Hat, uma séria falha de segurança que permitia que hackers controlassem remotamente o servidor de banco de dados. De acordo com a CNET, em 2005 novas apresentações mostraram que o Oracle não era “inquebrável”, apesar das tentativas posteriores da Oracle de se descolar desse termo infeliz.

Há um detalhe em toda essa história: ainda hoje, com grande avanço no uso da Internet para compras e operações financeiras, sabemos que muitas pessoas ainda não usam a Internet para estes fins por não considerá-la segura. São pessoas que, apesar de lerem que um site é 100% seguro, preferem não enviar os dados de seu cartão de crédito pela Internet ou usar o Internet banking para pagamento de contas. É claro que além da segurança do site em questão, o computador do usuário também precisa ser seguro. Imagine agora se os sites de compra e operações financeiras na Internet começassem a se entitular “99% seguros”… Por outro lado, acredito que uma afirmação de “100% de segurança” ou “100% de disponibilidade” seguida de um incidente desse tipo seja passível de ação na justiça.

Anúncios
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: