*Por Juan Pablo Jimenez
Os cibercriminosos nunca estiveram mais atentos aos canais móveis como hoje. Com 230 milhões de smartphones ativos no Brasil, segundo levantamento feito pela Fundação Getúlio Vargas (FGV), é cada vez mais frequente a utilização dos celulares para serviços de transações financeiras: analistas estimam que mais de 2 bilhões de pessoas no mundo realizam serviços bancários com seus dispositivos digitais. Consumidores, por outro lado, estão fazendo transações de grandes quantias por meio de aplicativos e, apenas em 2018, gastaram mais de US$ 100 bilhões em downloads, compras em aplicativos e assinaturas.
Infelizmente, os criminosos sempre vão aonde o dinheiro está e, exatamente por isso, estão cada vez mais atentos aos canais móveis. Também no ano de 2018, ataques de malware a dispositivos móveis e roubos de contas digitais praticamente dobraram.
Muitos consumidores acreditam que todos os apps que baixam são seguros. Isso não é verdade nem para aplicativos baixados de lojas de terceiros nem para aplicativos “oficiais” disponíveis na App Store ou no Google Play. Supor que todos os aplicativos disponíveis são seguros pode levar até os consumidores, que são normalmente conscientes sobre questões de segurança, a baixarem a guarda e comprometerem seus dispositivos.
Quando os apps das empresas ficam vulneráveis e as informações pessoais dos consumidores são comprometidas devido a uma segurança fraca, as consequências podem ser devastadoras, com consumidores se tornando vítimas de roubo de identidade e outras formas de fraude, enquanto empresas têm sua reputação e marca prejudicadas, além de sofrer retaliações regulatórias.
A boa notícia é que esses incidentes podem ser completamente evitados pela implementação de tecnologias de segurança de aplicativos móveis e por adoção de boas práticas.
Como fortalecer a segurança de aplicativos móveis
Felizmente, as empresas podem tomar medidas simples para reduzir o risco de fraude, malware, roubos de contas e outros tipos de ataque comuns em dispositivos móveis.
Para fazer isso, basta integrar a segurança aos requisitos de design, oferecendo treinamento e recursos de código seguro aos desenvolvedores, realizando testes de segurança frequentes durante todo o ciclo de vida de desenvolvimento e conduzindo periodicamente os testes de intrusão. Mas, atualmente, com o surto de ataques a dispositivos móveis, apenas esses métodos não são suficientes. Empresas e desenvolvedores de aplicativos móveis devem começar a impor medidas de segurança no lado do cliente, como tecnologias de blindagem de aplicativos, que são tecnologias integradas ao código dos apps a fim de protegê-los de atividades maliciosas e impedir que informações confidenciais caiam nas mãos de cibercriminosos.
Além da blindagem, as empresas também devem realizar a integração nativa da autenticação multifatorial aos apps. Esta autenticação inclui funcionalidades como reconhecimento facial, reconhecimento por voz, leitores de impressão digital (nativos dos dispositivos) e, até mesmo, biometria comportamental, são cada vez mais usadas em apps de serviços bancários e em outros setores. É importante ressaltar que essas tecnologias de autenticação devem ser aplicadas por etapas para não afetar negativamente a experiência do cliente.
Não coloque a segurança de aplicativo móvel em segundo plano
Muitas organizações confiam que os sistemas operacionais Android e iOS serão suficientes para protegê-los. No entanto, nenhum desses sistemas operacionais sempre será 100% seguro. Por isso, outras medidas devem ser tomadas para garantir a segurança dos aplicativos.
Há empresas que ainda não alocaram um orçamento específico para proteger seus aplicativos; além disso, os desenvolvedores às vezes encaram a segurança como outra barreira a ser quebrada quando se trata da demanda por mais recursos e tempo mais rápido de comercialização. Mas, quando feito do jeito certo, a segurança mais eficaz do aplicativo móvel pode realmente ser um benefício comercial, impulsionando o aumento de receita e a retenção de clientes, além de proteger contra eventuais ameaças.
Sem uma segurança adequada, há algumas funcionalidades e serviços que as empresas simplesmente não podem oferecer a seus clientes pelo canal móvel, pois são considerados muito arriscados e o potencial de ocorrer alguma fraude é muito alto. Ao proteger o aplicativo móvel e garantir que ele possa se defender de vulnerabilidades e ataques direcionados, as empresas podem ter confiança para abrir novos serviços e ofertas nos canais móveis criando, assim, novos fluxos de receita.
A segurança do aplicativo móvel ajuda na obtenção de resultados
Não importa o setor de atuação, desenvolver um bom aplicativo móvel não é tarefa fácil para as empresas. Veja abaixo cinco passos simples para construir um programa de segurança de aplicativo móvel bem-sucedido:
• Capacite sempre os desenvolvedores para que realizem Programação Segura
• Inclua a segurança nos requisitos do produto
• Integre testes de segurança frequentes e automatizados, e mais cedo no ciclo de vida de desenvolvimento, quando as vulnerabilidades são mais fáceis e menos caras de serem corrigidas
• Conduza testes de intrusão periódicos nos apps
• Fortaleça o app com mais proteção em ambientes não confiáveis com a tecnologia de proteção de aplicativo móvel e blindagem de aplicativo.
As empresas sofrem pressões de todos os lados para desenvolver, testar e disponibilizar o aplicativo o mais rápido possível. No entanto, na corrida para chegar ao mercado, a segurança não pode ser deixada para trás. Se o dispositivo do cliente estiver comprometido, o app corre risco e a reputação da marca da sua empresa pode ser prejudicada. Com medidas adequadas de segurança, incluindo a blindagem de aplicativo e camadas de autenticação multifatorial integradas nativamente, as empresas podem defender seus aplicativos móveis contra ataques e proteger seus clientes, assim como simplificar a experiência deles e, como consequência, aumentar a receita.
*Juan Pablo Jimenez é VP of Sales Latam, OneSpan
