O novo inimigo da privacidade do usuário e da cibersegurança: scripts de terceiros

Cada proprietário de site sabe que ferramentas de terceiros podem ser um grande recurso para seu site, tornando-o mais interativo, dinâmico e conectado. Essas ferramentas também são uma parte realmente importante dos fluxos de receita da maioria dos sites. É por isso que hoje o site médio provavelmente tem mais de 100 aplicativos de terceiros, na forma de bots interativos, widgets de engajamento do usuário, provedores de armazenamento em nuvem, botões de mídia social, rastreadores, ferramentas analíticas, anúncios, ferramentas de pagamento e outros.

Um site comum depende de várias fontes de terceiros, muitas das quais resultam na execução de scripts nos próprios navegadores dos usuários. Esses scripts são essenciais para a experiência dinâmica que o usuário espera de sites modernos, incluindo páginas de informações confidenciais usadas durante o gerenciamento de contas, compras online e pagamentos e formulários para credenciais pessoais. No entanto, as equipes de segurança do site têm pouco controle e visibilidade sobre esses scripts que são fornecidos e mantidos por terceiros.

Esta é a razão pela qual empresas, incluindo a Zoho, uma empresa global de SaaS, bloquearam sites de terceiros em seu site para impedir a “vigilância adjunta”. Isso inclui remover opções para compartilhar em sites de mídia social ou analisar dados de visitantes do site usando serviços de terceiros. No início deste ano, a empresa começou a eliminar rastreadores e cookies de terceiros. O motivo? Maior segurança e privacidade.

“A Zoho sempre priorizou a privacidade do usuário e não tem um modelo de receita de anúncios em nenhuma parte de seus negócios, incluindo seus produtos gratuitos. Ao escolher o Zoho, as empresas herdarão as práticas de privacidade e segurança de alto nível da empresa em todos os produtos e seus dados serão armazenados com segurança nos data centers da Zoho ”, disse Rodrigo Vaca, gerente geral da Zoho no Brasil.

Em um momento em que a confiança na tecnologia nunca foi tão alta, nossa confiança, infelizmente, nunca foi tão baixa. À medida que aumenta nossa dependência da tecnologia para tantas funções pessoais e profissionais, na esteira de uma pandemia em curso, a indústria deve melhorar. Como sociedade, indústria e empresas individuais, é hora de ser aberto, honesto e fazer mais para proteger os dados e a privacidade. Afinal, não vale a pena pensar na alternativa distópica.

Falhas de segurança nos scripts fornecidos por serviços de terceiros podem abrir sua porta para ataques cibernéticos, dando aos hackers a chance de acessar seus dados mais confidenciais. Na verdade, hoje, segundo a Akamai Technologies, 65% a 70% dos sites da Internet utilizam esse tipo de integração, que cresce substancialmente a cada ano em torno de 45%, à medida que as empresas digitalizam cada vez mais seus processos e integram plataformas digitais com empresas parceiras. A Akamai descobriu que mais de 80% dos sites na Internet têm pelo menos uma vulnerabilidade por meio da integração de script de terceiros.

Além desse risco, nem todas as empresas estão cientes do fato de que a maioria dos terceiros contratados está usando terceiros e os trazendo para o seu site, o que significa que uma violação de segurança pode facilmente levar a outra mais adiante . As empresas de vigilância, que dependem fortemente da exibição de anúncios para sobreviver, coletam informações do usuário até mesmo de propriedades adjuntas, sem a permissão do usuário. As empresas B2B usam produtos e serviços de empresas de vigilância em troca dos dados de seus usuários.

“Estamos percebendo uma tendência hoje em que as empresas não pensam muito antes de incorporar serviços que são essencialmente cavalos de tróia mascarados como serviços gratuitos que espionam os usuários. Chamamos isso de ‘vigilância adjunta’. Condenamos veementemente essa prática e tomamos uma decisão postura de bloquear totalmente empresas terceirizadas em todas as nossas propriedades ”, disse Raju Vegesna, principal evangelista da Zoho.

À medida que os consumidores e funcionários se sentem capacitados para proteger seus dados pessoais e evitar a ‘vigilância’ de empresas que buscam utilizá-los indevidamente, as empresas devem agir . Caso contrário, as consequências podem ser sérias. Até recentemente, a chave para criar um bom engajamento nas vendas digitais era investir em anúncios e experiências personalizados por meio da análise de dados compartilhados pelos usuários. Hoje, o sucesso está em desenvolver confiança e fornecer transparência sobre como são os dados pessoais capturado e usado.