Indice de Artigos

Uma falta de confiança

Renato M.E. Sabbatini

Um dos grandes atrativos da Internet para as empresas é a possibilidade de fazer negócios, comprar e vender coisas e serviços através da rede. Existem, atualmente, milhares de "lojas" virtuais na Internet, onde se pode comprar praticamente de tudo, de livros a CD's, de computadores a artigos eróticos, de bilhetes de avião a serviços de digitação de textos. A riqueza audiovisual proporcionada pela WWW (World Wide Web) está aumentando de forma exponencial esse uso comercial da Internet. Uma empresa pode "expor" seus catálogos de produtos para todo o mundo, com imagens coloridas e sons, a um custo ridiculamente baixo. E, melhor ainda, um novo recurso dos programas usados para acessar a WWW, como o Mosaic e o NetScape, permite agora a montagem de formulários interativos de pedidos, com a mesma interface fácil de usar do Windows.

Pois bem, a pedra de toque de todo esse uso comercial da Internet é: como pagar pelos bens e serviços adquiridos ? Mais de 90 % das transações comerciais feitas pela rede são pagas por meio de cartões de crédito com aceitação internacional, do tipo VISA ou similar. Basta você colocar no formulário de pedido os dados tradicionais: seu nome, tipo, número e data de validade do cartão. É realmente uma facilidade muito grande. Sem o cartão de crédito internacional, a Internet comercial simplesmente não existiria.

Daí que é muito importante o tema de segurança da rede quanto ao trânsito dessa informação. De tempos em tempos, a rede é sacudida por boatos de gangues que roubam números de cartão de crédito, subtraindo-os do tráfego da rede. Embora isso seja difícil de acontecer, tecnicamente é possível, entretanto, pois a Internet é uma rede aberta de computadores, e um "hacker" determinado muitas vezes consegue penetrar barreiras de segurança e surrupiar arquivos. E isso realmente já ocorreu algumas vezes. Por isso, programas como o NetScape (e isso explica em grande parte sua enorme popularidade atual) implementam mecanismos de segurança, que consistem basicamente em enviar uma "transação segura", codificando (encriptando) a informação do cartão de crédito enviada pelo cliente ao servidor.

O problema é que, não se sabe se é boato (provavelmente dos concorrentes do NetScape !), essa semana o mundo de negócios da Internet, e até as ações da empresa que o fabrica, na bolsa de valores, foi abalado pela notícia que dois estudantes da Califórnia, que trabalhavam em uma cadeia de lojas que vende via Internet, descobriram um "furo" no pretensamente inviolável mecanismo de encriptação do NetScape. Usando um programa que eles mesmo desenvolveram, e um tempo razoavelmente modesto de computação, eles teriam conseguido "quebrar" alguns números de cartões de crédito encriptados. Foi o bastante para causar um enorme rebuliço, e espalhar o pânico. Segundo as notícias, a NetScape Communications já está agindo para "tapar" o buraco, mas o estrago já foi feito, tirando a confiança de comerciantes e usuários.

A imprensa tem sido pródiga em lançar alertas do tipo "não use seu cartão de crédito na Internet". Na opinião dos especialistas, esta é uma grande bobagem, e um erro. É milhares de vezes mais provável você perder seu cartão, ou alguém roubar seu número em uma transação direta, do que isso acontecer na Internet ! Imagine, apenas, quantas dezenas de milhões de mensagens trafegam diariamente na rede (atualmente o volume mensal de tráfego está na ordem de 10 a 15 trilhões de caracteres), e dessas, quantas são referentes ao envio de informação de cartões... Agora, fique sabendo que quando o funcionário de uma loja passa o seu cartão em uma dessas maquininhas ligadas por telefone ao banco, o número do seu cartão de crédito é enviado de forma não encriptada ! Se alguém quiser roubar esse número, é muito mais fácil fazê-lo na loja, ou no correio, ou pela linha telefônica, todas essas formas tendo um tráfego milhares de vezes maior do que a Internet. É muito mais fácil, também, falsificar cartões de crédito (e esse sim, é um dos grandes negócios das máfias criminosas).

Portanto, o pânico é injustificado. Usando um programa capaz de transações seguras, a probabilidade de que alguém fique sabendo do seu número de cartão de crédito é tão pequena, que não vale a pena se preocupar (ou matar a nascente Internet comercial com bobagens como essa). A única preocupação é que a empresa em que você vai fazer as compras seja grande e bem conhecida, pois assim eles terão implementado mecanismos de segurança, como firewalls, para barrar o acesso de piratas aos seus arquivos de clientes.


Publicado em: Jornal Correio Popular,Caderno de Informática, 3/10/95, Campinas,
Autor: Email: sabbatin@nib.unicamp.br
WWW: http://www.nib.unicamp.br/sabbatin.htm
Jornal: cpopular@cpopular.com.br

Copyright © 1992-1995 Correio Popular, Campinas, Brazil