Complexidade da web atual exige mais camadas de proteção, diz especialista

Acessar a sua conta bancária, fazer compras, se conectar com seus amigos, trabalhar e executar tarefas que um dia foram consideradas muito complexas, como editar fotos ou vídeos. Hoje você pode fazer tudo isso do seu navegador. Não é à toa que os dados inseridos online são tão cobiçados: um estudo da empresa Akamai de 2020 contabilizou 1,6 bilhão de casos de roubo de dados pessoais na internet.

“A web está cada vez mais complexa, rodando coisas que antes só era possível em apps nativos”, diz William Grasel, desenvolvedor web há 18 anos e engenheiro do iFood, durante palestra no The Developer’s Conference (TDC) Business, uma das principais conferências para desenvolvedores da América Latina.

Para ele, é necessário um novo pacote de seguranças para que as pessoas naveguem. Como está a tendência é que cada vez mais haja ataques aos mais diversos serviços. “O problema é que a qualquer momento um hacker pode ver as dev tools [ferramentas de desenvolvimento] e injetar, por exemplo, um javascript no seu site”, disse o especialista.

O certificado de segurança mais popular da web é o HTTPS (aquele verdinho que aparece na barra de endereços do navegador). Apesar de fornecer um nível de segurança, ele pode ser insuficiente para os novos desafios digitais.

Grasel citou outras formas de tornar os serviços mais seguros, como um maior uso de criptografia [conjunto de códigos que embaralha informações, que dificultam que um intermediário tenha acesso aos dados trocados] e biometria [quando se usa, por exemplo, a digital ou reconhecimento facial].

Como fazer?

“Celulares e notebooks hoje em dia vêm com biometria integrada. Por que não usar isso a nosso favor?”, diz Grasel. Dessa forma, usuários podem evitar as senhas fracas, que são as responsáveis por mais de 80% dos ataques a sites, e logar em diversos serviços com praticidade e segurança.

“Sites como o Alibaba [e-commerce chinês] deram a opção de login com biometria e viram inclusive um aumento no número de vendas”, diz Grasel.

Outra maneira de trazer mais proteção é o uso de APIs, isto é, uma interface entre os servidores dos sites e os navegadores web, de criptografia.

A criptografia é uma técnica bastante utilizada em TI, já que permite “codificar” informações de forma que apenas destinatário e emissor tenham acesso ao conteúdo, usando uma chave específica. “Existem algoritmos de criptografia focados na integridade, autenticidade, confidencialidade dos dados”, explica Grasel.

TDC Business

A TDC Innovation Business neste ano aconteceu no formato híbrido — de maneira presencial, em São Paulo, e no formato online. A conferência começou na última segunda-feira (22) e encerrou nesta quarta-feira (24).

A TDC foi criada para conectar palestrantes, empresas, profissionais e entusiastas para debater temas que estão em alta no mercado de tecnologia, possibilitando capacitação e troca de experiências.

Os participantes puderam conferir 33 trilhas de conteúdo premium, pagas e segmentadas por Inteligência Artificial e Machine Learning, UX Design, Data Science, Transformação Digital, entre outros.