Plataformas open source colocam em risco a segurança do e-commerce

O objetivo pode ser diverso, mas o ataque de crackers a uma loja virtual terá sempre as mesmas consequências, queda nas vendas e redução da confiança do consumidor em relação à segurança da página em que ele navega. E qualquer uma delas é nociva para a saúde financeira da empresa, que sem vendas pode falir. As plataformas open source aumentam os riscos de invasões e ameaçam a posição de mercado dos sites de comércio eletrônico.
O código aberto expõe as falhas de segurança da plataforma, de forma que um ataque prejudique várias empresas, em um curto espaço de tempo. Por exemplo, em um período de dez dias, de 24 de julho a 3 de agosto, cerca de seis milhões de páginas que utilizavam plataforma em código aberto OS Commerce foram infectadas por malwares, segundo reportagem do site IDG Now!. Os responsáveis pelo ataque se apoiaram em vulnerabilidades da plataforma, corrigidas nas novas versões do programa, porém que permaneceram sem atualização de seus usuários.

Rodrigo Garcia, diretor de tecnologia da informação da JET Tecnologia, explica que os sistemas open source estão disponíveis para qualquer internauta. “É como se tivéssemos um raio-x de uma porta e soubéssemos tudo o que está por trás dela. Essas informações facilitam, em muito, o trabalho de hackers mal-intencionados”, diz ele, que ainda acredita que o maior atrativo para a escolha das plataformas em código aberto seja o preço, que no final pode superar o previsto.

Infraestrutura

As customizações, aspectos que diferenciam as empresas no acirrado mercado competitivo, também acabam prejudicadas e contratar um profissional especializado em tecnologia para e-commerce para estabilizar a operação da loja, entre várias outras demandas, pode sair muito caro, elevando o valor inicial de contratação para além das possibilidades financeiras do empreendedor. Para Garcia, esses aspectos de risco fazem da plataforma no modelo Software as a Service – SaaS, mais adequada.

Com o SaaS, a loja passa a contar com uma infraestrutura indispensável para operar com disponibilidade de 24 horas por cada um dos sete dias da semana, durante o ano todo. “Ao escolher uma plataforma de Software as a Service, a sua loja será hospedada em uma ambiente protegido por Firewall, IDS, Servidores Redundantes e Storages. É muito dificíl e, caro, contratar uma solução open source e ter ainda que bancar com o custo de toda essa infraestrutura”, completa o diretor de tecnologia da informação.

A decisão mais importante

Um dos momentos mais importantes para uma empreitada segura no mundo dos negócios virtuais é o da escolha da plataforma. É uma fase delicada, onde é preciso contemplar todas as estimativas da empresa para se chegar ao modelo ideal, caso contrário, a plataforma poderá barrar o futuro de crescimento.

Encontrar um sistema que permita a integração com outras ferramentas importantes ao bom desempenho da loja virtual é outro aspecto fundamental, e às vezes subestimado. Garcia lembra como ter Enterprise Resource Planning (ERP) pode agilizar os processos e evitar o retrabalho. “A integração inconsistente ou não eficiente coloca em risco todos os negócios da empresa. Imagine que a empresa venda um produto para o Natal e que ele não chegue até o cliente porque a integração falhou. Esse cenário traz grandes consequências negativas irreversíveis”, observa.

Depois de conhecer os riscos e limitações de uma plataforma open source, você ainda optaria por ela para começar a vender pela internet?

2 COMENTÁRIOS

  1. A autora demonstra total falta de conhecimento na área de desenvolvimento de software e pelo visto também precisa melhorar os “skill” jornalisticos. Onde está a imparcialidade? Realizou uma “pesquisa” e cita como referência apenas empresa de e-commerce que oferece plataforma no modelo SaaS (empresas que seguem esse modelo de negócio estão perdendo mercado para plataformas opensource como o Magento). Onde está o outro lado da moeda na reportagem?

    Se sistemas opensource são vuneraveis por serem opensources, então porque a GRANDE maioria dos servidores usam o sistema operacional baseado em UNIX (open source) ao invés do Windows Server? Inclusive boa parte das empresas que oferecem plataformas de e-commerce no modelo SaaS rodam seus sistemas em SO baseados em Unix e utilizam diversos frameworks opensource. Falo isso porque tenho experiência profissional na área.

    Existe um senso comum de que sistemas opensource, que possuem uma comunidade ativa, são em geral mais seguros já que falhas de segurança são encontradas e corrigdas mais rapidamente que sistemas de código fechado. Um exemplo são os navegadores (browser): Os navegadores mais seguros (Google chrome e firefox) são opensource, enquanto que o Internet Explorer, que possui inúmeras falhas de segurança, é de código fechado.

    Nota-se que, ao contrário do que o título resume, a questão não é se a plataforma é opensource ou não.

    Desconfio que o artigo seja um post patrocinado por empresas que oferecem plataforma no modelo SaaS.

  2. Olá Talita,

    Quanto ao seu texto, eu entendo dois pontos que vocês quis abordar:

    1. É aberto todo mundo conhece o software,
    2. As empresas deixam de atualizar suas plataformas

    Só que o conteúdo está muito mal apresentado, desde a escrita a forma abordada do tema, não querendo achar, mas parece que você ouviu alguém falar e saiu escrevendo.

    E me pareceu um pouco hipócrita da sua parte, sendo que você usar WordPress no seu blog que é um sistema OpenSource e tem o que apresentaste.

    Desculpa a sinceridade nas palavras, mas é o melhor jeito de falar 🙂

    Abraço.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here