De acordo com pesquisas recentes da ADTSys, empresa especializada em cloud computing (computação em nuvem), cerca de 73% de grandes sites no Brasil apresentam vulnerabilidades, inclusive o do Itamaraty, Ministério das Relações Exteriores do Brasil, que chegou a sofrer uma invasão de hackers.
Para a realização desse estudo, foram testados 40 grandes portais, dentre eles do governo brasileiro, comércios eletrônico, corporativos e de times de futebol, nos quais foram identificadas diversas brechas de falhas de segurança conhecidas.
No caso do governo, foram analisados sites de prefeituras na sua maioria de capitais entre 10 estados diferentes, que demonstraram apresentar a possibilidade de roubo de dados por falta de criptografia na transmissão de dados ou pela injeção de códigos nos campos para uso de preenchimento de dados.
Os sites corporativos envolveram empresas do setor de tecnologia da informação, eletrônico, energia, agronegócio, investimentos, automobilístico e aviação.
Para os sites de times de futebol, foram verificados aqueles que estão localizados em São Paulo, Rio de Janeiro, Santa Catarina, Minas Gerais e Rio Grande do Norte.
Segundo o diretor executivo Diego Altheman, a pesquisa foi realizada com simulações na navegação através de ferramentas que enviam códigos prontos, denominados de assinaturas, que procuram brechas conhecidas nos sites, porém não invadem o sistema propriamente dito, e na maioria dos casos teve o retorno como positivo.
No resultado da análise, identificaram falhas relacionadas a problemas no desenvolvimento dos sistemas que apresentam códigos de programação vulnerável, bem como de infraestrutura, que dependem de ações básicas para serem realizadas.
O meio de pagamento através do cartão de crédito demonstrou apresentar somente 10% de problemas, contudo, nenhum dos sites pesquisados se encontrava nos padrões recomendados pelo Open Web Application Security Project (OWASP), entidade que contribui para a melhoria da segurança de softwares reunindo informações importantes que permitem avaliar riscos de segurança e combater formas de ataques através da internet.
