R e v i s t a d a E S P M –
setembro
/
outubro
de
2009
64
Riscos
de compras em site
¸
pessoal lheparecepropriedadequase
inextirpável, inacessívela terceirossem
asuaautorização.Daí,anegligênciano
tratoeguardadasinformaçõespessoais,
que não raro corrompe um dos três
conceitosdasegurançada informação,
quandonãoos três juntos: integridade,
confidencialidadeedisponibilidade.
Aintegridade
refere-seàsalterações
que as informações podem sofrer no
caminhoentreremetenteedestinatário.
Aconfidencialidade
liga-se ao
compartilhamento das informações:
quempodeacessardeterminadosdados
eemquemomento.
A disponibilidade
chama a
atenção para que os dados sempre
estejam disponíveis quando deles se
tiver necessidade.
Hoje,comoadventodomundoonline
e seu trânsito permanente de dados
alcançando o cidadão comum, as
atençõessevoltamparaosmecanismos
e estratégias de segurança. Entretanto,
as ameaças jáexistiamnomundo real
esurpreendea“paranoia”estabelecida
em tornodo ambiente internet.Ora, a
mesmaexigênciadesegurançadainfor-
maçãoquehojesepededainternetnão
é tanto solicitada no mundo real.
Dequalquermodo, apreocupação
com omundo virtual pode ser um
passo para criar nos cidadãos a
cultura da segurança.
Paramelhor compreensãodos concei-
tos de segurança e dos próprios riscos
envolvidos,analisemosousodocartão
de crédito em um restaurante e em
um site de e-commerce. Iremos notar
queapoucapreocupaçãodocidadão
com a segurança está ligadamenos à
complexidade do ambiente do que à
desinformaçãoquantoaos riscosaque
estásujeito.
Análisecomparativa:
segurançanacompra
comcartãodecrédito
O cartão de crédito é um documento
emitidoporumainstituiçãofinanceira,e
queautorizaousuárioaserdebitadoem
compras ou outros serviços prestados,
de acordo com cláusulas preestabele-
cidas. Com a evolução domercado e
necessidadede rapideznas transações
comerciais, o cartão tem-se tornado
instrumentoessencialnasrelaçõesentre
fornecedoreseconsumidores.Umade
suasgrandesvantagens,quevemsendo
muito explorada ultimamente, é justa-
menteoferecer garantiadepagamento
paraa transaçãocomercial realizadaà
distância, não exigindo a presença do
comprador e do vendedor nomesmo
local. Embora a assinatura ou a senha
do cliente pudesse ser necessária para
reconhecimento da dívida gerada,
uma relação de confiança mútua
entre vendedor e comprador permite
que, em certas transações, apenas
seja fornecido o número do cartão.
A divulgação do número do cartão
(uma informação pessoal), por si só
jáéentendidapelovendedor comoa
autorizaçãoparadébito.
Entretanto,essavantagemproporciona-
dapelocartãodecrédito,bemcomoo
descuido no trato das informações
pessoais, é frequentemente apro-
veitadapormeliantesque, deposse
desses dados, efetuam transações
comerciais à distância, fazendo-se
passar pelo proprietário do cartão.
Embora as administradoras de cartão
ofereçam medidas para evitar uso
indevido do cartão (data de validade,
serviços 24h para bloqueio do cartão,
confirmaçãodedados,entreoutros),os
transtornosgeradosporcomprasnãoau-
torizadastrazemmuitosaborrecimentos
aosusuários.Conhecerosriscosjáseria
partedaprecauçãocontraomauuso.
Analisemos,portanto,osriscosenvolvi-
dosnousodocartão.
Emumrestaurante
Oprocessodecompracomcartãoem
umrestaurantepassa,nomaisdasvezes,
porquatroetapas:
Entregadocartãoaogarçom;
Emissão da nota de dívida
pelogarçomoucaixa;
Reconhecimento da dívida
pelocliente (assinaturaou senha);
Devoluçãodocartãoaocliente.
O cliente entrega voluntariamente o
cartão ao garçom, que o manuseia
para emissão da nota de débito, seja
levando-oaocaixaouutilizando-oem
máquinaportátil.Emseguida,ocliente,
quase sempre um tanto distraído pelo
ambiente,digitaasenhadeautorização
do débito à frente do garçom (ou do
caixa)e/oudeoutraspessoas.
Temos, nessa situação, forte ameaça
a um dos conceitos de segurança: a
confidencialidade.Ogarçom (ououtra
pessoapróxima) tem, nesse instante, a
oportunidade de registrar a senha do
cartão do cliente para posterior uso
irregular.Paraocasoemqueocartãoé
levadoaocaixa,foradocampodevisão
docliente,háaindaapossibilidadedeo
númerodocartãosercopiado.
1
2
4
3