É ou não seguro comprar produtos ou serviços online.

Muitos familiares e amigos nos questionam se é ou não seguro comprar produtos ou serviços online.

De uma forma simples e rápida vamos tentar explicar como funcionam as transacções seguras na Internet e porque é seguro comprar na internet.

Se a ligação for segura (se no canto inferior direito do seu browser estiver um cadeado) significa que os dados que passam entre o seu computador e o servidor do site ou loja são cifrados.

Cifrados, o que é isso?

Cifrado significa que antes do envio dos dados ser feito, os dados são codificados com uma chave/senha. O habitual, hoje em dia, é as cifras serem de 128 bits, o equivalente a uma senha de 16 letras e/ou números, embora já comecem a surgir cifras de 256 bits (o equivalente a 32 letras e/ou números).

Alguém pode descobrir essa senha e saber o número do meu cartão de crédito?

Sim. A realidade é que as probabilidades de isso acontecer são muito inferiores a ganhar o Euromilhões. Sem entrarmos em contas demasiado complexas que poderiam ser tediosas e maçadoras, vejamos o seguinte:
- Existe 1 hipótese em 76.275.360 de ganhar o Euromilhões.
- Existe 1 hipótese em 3,4028236692093846346337460743177 x 10 ^ 38 de encontrar a cifra de 128 bits.
- A probabilidade de ganhar o Euromilhões é 4461235803029162542967671439790 vezes maior que quebrar a chave de 128 bits.

Há a possibilidade de alguém meter muitos computadores a trabalhar em simultâneo, testar todas as chaves possíveis até encontrarem a chave certa e saber o número do meu cartão de crédito?

Sim, pode acontecer, mas o tempo necessário para terem sucesso é de tal forma grande que a informação cifrada deixa de ser útil.

A distributed.net é uma organização dedicada a encontrar chaves usando milhares de computadores e testando todas as chaves possíveis (os chamados ataques de força bruta) até chegar à chave final. Vejamos o que foi necessário para encontrar a chave de 64 bits (até hoje a maior chave encontrada e que representa metade do que se usa hoje em dia):

Dias necessários: 1,726 (mais de 4 anos)
Nº de computadores utilizados: 327,856

A questão é, de que serve encontrar um número de cartão de crédito passados mais de 4 anos e utilizando mais de 300,000 computadores, quando esse cartão já nem existe porque expirou a sua validade?...

Tudo muito bonito mas se todas estas vossas explicações falharem e alguém encontrar a chave de outra forma qualquer (sorte por exemplo) e descobrir o número do meu cartão de crédito?

Na eventualidade muito remota de isso acontecer poderá contactar a instituição que emitiu o seu cartão de crédito, pedir o reembolso (fazendo uso do seguro associado ao cartão) e cancelar o cartão.

Quer isso dizer que não preciso ter cuidados quando compro online?

O facto de ser seguro transmitir dados pela Internet (incluindo números de cartão de crédito) não quer dizer que quem está do outro lado dos sites ou lojas sejam pessoas ou empresas honestas.

Algumas recomendações:

1. Não compre em sites que desconhece por completo, tente averiguar da idoneidade da empresa. Verifique se a empresa tem contactos online (número de telefone, morada, etc.). Se for necessário telefone para a empresa e certifique-se que ela existe de facto.
2. Verifique que o endereço no seu browser corresponde, de facto, à empresa a quem quer comprar o produto ou serviço.
3. Nenhuma pessoa ou empresa séria lhe pedirá os dados de cartão de crédito por email. Nunca envie os seus dados de cartão de crédito por email porque a transmissão de dados por email NÃO é segura.

Não esqueça:

Verifique sempre se tem um cadeado no canto inferior direito do seu browser (para garantir que os dados são cifrados antes de serem transmitidos). Caso o cadeado não esteja visível, não compre, contacte a empresa para lhe dar um endereço seguro para efectuar o pagamento.

Em resumo, é seguro comprar online desde que se tenham alguns cuidados simples relacionados essencialmente com eventuais pessoas ou empresas menos honestas escondidas por detrás de sites ou lojas e não tanto com a possibilidade de alguém conseguir interceptar e descodificar os dados na altura da sua transmissão.

Esperamos ter conseguido desmistificar a questão relativa à segurança de fazer compras online.