Um grande número de companhias vem utilizando dados reais de seus clientes para a realização de testes durante o processo de desenvolvimento de aplicações, o que traz o enorme risco de comprometerem essas informações críticas. A constatação é de uma recente pesquisa encomendada ao Instituto Ponemon pela Compuware, empresa especializada em ferramentas para desenvolvimento de software.
Segundo o relatório da pesquisa, intitulado "A Insegurança dos dados em testes: uma crise escondida", 62% das empresas entrevistadas usam dados verdadeiros dos clientes para testar aplicações durante o processo de desenvolvimento. Deste total, 89% utilizam registros de clientes e 74% listas de usuários. Alguns exemplos são dados de funcionários, relatórios de vendas, números de conta corrente, cartão de crédito e outras informações financeiras.
Apesar de as organizações acreditarem que o teste de aplicações seja imune às ameaças de privacidade, uma vez que acontecem em ambientes não produtivos, esses são menos seguros que os de produção. Esse tipo de processo, segundo o estudo, pode expor as informações a uma série de fontes não autorizadas, incluindo colaboradores, consultores e parceiros. Na verdade, 52% das empresas pesquisadas terceirizam suas aplicações de testes e 49% compartilham dados com essas companhias.
Para muitas corporações os arquivos de clientes representam uma maneira fácil e um recurso barato a ser utilizado no processo de desenvolvimento de aplicações, mas tal atitude aumenta muito o risco e o desafio de manter a integridade de informações sensíveis, principalmente, quando terceiros estão envolvidos, alerta o relatório.
O estudo detectou também que metade das companhias que utilizam dados reais em teste não toma as medidas necessárias para protegê-los. Além disso, 50% não têm conhecimento se as informações foram comprometidas; 41% afirmaram que não protegeram os dados durante o desenvolvimento de software; 38% não sabem se essas informações foram perdidas ou roubadas durante o processo e 26% não sabiam dizer quem era o responsável pela segurança das informações.
O estudo foi realizado no ano passado, para o qual foram ouvidos 897 profissionais de tecnologia em vários países, com dez anos de experiência, em média.
