75% dos aplicativos têm falhas

A pauta da segurança virtual nunca esteve tão em alta no país, graças aos casos de violação da privacidade. Um dos fatores responsáveis por tamanha vulnerabilidade são as falhas nos aplicativos virtuais, que, segundo estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, em 2012 foram encontrados 75% dos aplicativos analisados.

Em média foram registradas 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Na avaliação do professor José Quaresma Filho, especialista em segurança virtual do departamento de Informática do Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB), o alto volume de falhas nos aplicativos está ligado à instantaneidade à qual os desenvolvedores são submetidos atualmente. “As empresas querem rapidez, querem que as aplicações fiquem prontas de forma rápida e o desenvolvedor acaba correndo para cumprir os prazos”, disse.

De acordo com o professor, um aplicativo eficaz e imune a falhas só pode ser obtido após um longo processo de produção e avaliação. “A palavra 'urgente' não deve existir no 'dicionário' da gestão digital, por isso é sinônimo de incompetência. O que acontece é que muitos empresários que contratam o serviço pedem rapidez e dificultam a ação dos programadores da área de TI (Tecnologia da Informação), que precisam pensar na segurança das aplicações, mas são impedidos por conta dessa rapidez exigida”, explicou José Quaresma Filho.

O pesquisador explicou ainda que o produto será tão eficaz quanto mais for previamente avaliado antes de colocado no mercado. “É preciso pensar numa gestão de TI mais ampla.

Pensar como o produto, que vai estar disponível na web para milhares de pessoas, vai ser usado. Isso tem que ser testado, analisado, para identificar as possíveis falhas. Muitas são fáceis de se verificar e a falta de planejamento faz com que os sites tornem-se vulneráveis”, disse.

SEGURANÇA PODE SER MELHORADA

Segundo o pesquisador da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes.

“Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web,” comentou.

Zaninotti explicou que as vulnerabilidades XSS são as mais comuns e ativam ataques maliciosos ao permitir a manipulação de páginas web e a injeção de instruções de script que são executadas no computador do próprio usuário. “A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões, redirecioná-los para sites maliciosos, etc.”, disse.

O pesquisador afirmou ainda que “a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar cartões de crédito, entre outros crimes. Já o controle de acesso insuficiente pode facilitar o acesso a perfis de usuários sem a necessidade de credenciais ou até mesmo as funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais”, finalizou Zaninotti.