Visa: site fora do ar! Teria sido causado por um vírus?
Rogerio Bravim

Segundo informações da própria Visa, seu site encontra-se temporariamente fora do ar desde o final de semana da penúltima semana do mês de maio (aproximadamente entre 19 e 20 de maio) devido a migração de servidor. E ainda está fora do ar, pelo menos até este dia em que escrevo, ou seja, 29 de maio de 2001.

Tendo em vista o site brasileiro da visa estar fora do ar desde então, publicou-se uma notícia no último dia 24 de maio no site IDG Now! por meio de Daniel dos Santos, onde relatou que segundo informações obtidas junto a um consultor de e-business, que neste caso sou eu, existiam alguns indícios que apontavam que o site da Visa poderia ter disseminado vírus entre seus visitantes. Mais detalhes sobre esta notícia, relacionarei no
rodapé deste artigo.

A esta altura, você deve estar se perguntando: Qual a razão de falar sobre isso ?

Bom, tenho pelo menos 3 motivos para comentar este assunto:

1. Quero dar maior luz e transparência neste caso, relatando mais detalhes para evitar interpretações equivocadas que podem aparentar uma inputação de culpa a Visa, McAfee ou a IDG Now!

2. Alertar as organizações envolvidas e interessadas em e-commerce (comércio eletrônico) quanto a maior importância que o tema segurança deve reger num plano de negócios que envolva principalmente comércio eletrônico.

3. Alertar ao internauta, principalmente se você for um e-consumer (consumidor eletrônico), quanto as precauções que deve tomar para garantir que seus dados e sua transação eletrônica seja feita com a mais absoluta confiança no sistema.

Sendo assim, faço agora o meu próprio relato sobre o que aconteceu naquele dia 22 de maio de 2001. Claro que isto de forma alguma desabona a matéria do IDG Now!, mas apenas complementa e preenche algumas lacunas que podem ser questionadas. Segue:

"O motivo para acessar o site brasileiro da Visa naquele dia 22 de maio, certamente não era relacionado a nenhuma validação de compra via internet, o fato que na condição de consultor de e-business navego intensamente "nos mares" da internet em busca de informação, conteúdo, novidades, etc. Naquele momento então, digitei a URL (o endereço de internet) "www.visa.com.br", e como é natural em qualquer site os objetos vão sendo um a um descarregados no browser (no meu caso um navegador Internet Explorer 5), foi neste curtíssimo espaço de tempo, que para meu espanto o VirusScan instalado no microcomputador identificou um vírus chamado VBS/Haptime@MM que é uma praga virtual que potencialmente pode infectar o micro apenas visitando o site contaminado ou ainda através de um simples e-mail recebido no formato HTML.

Como dito no início, a Visa oficialmente comunicou que o site estava fora do ar antes do dia 22 de maio, data em que visitei o site. Então qual é a explicação para isso ? Acontece que na corporação que trabalho possuímos um servidor proxy que para resumir para os mais leigos, uma das suas funcionalidades é guardar em cache (entenda isso como um armazenamento temporário) os sites que são visitados. Então foi assim que consegui acessar o código HTML do site da Visa, mesmo off-line (fora do ar). Este código HTML contendo o vírus e a página imprensa com o alerta do anti-vírus enviei cópia para a redação do IDG Now!

Sendo assim, como também disse a assessoria de imprensa da Visa, causa-me estranheza um site da importância da Visa permanecer tanto tempo fora do ar. De qualquer modo, embora os indícios coloquem-a sob suspeita, entendo que uma declaração mais detalhada da própria Visa poderia confirmar ou não a possibilidade de terem sido vítimas de uma sabotagem ou de uma contaminação involuntária de vírus em seu site.

Por outro lado, o que posso dizer para aqueles que na internet compram usando cartão de crédito ou ainda aqueles que tem algum temor em fazê-lo ?

Sem medo de errar, digo a todos aqueles que já compram via internet ou mesmo para os receosos: evitem pensar que comprar através da internet é um negócio de alto risco, pelo contrário, na verdade tudo é questão de tomar algumas precauções, tais como: verificar a idoneidade da loja virtual, se tem política de privacidade, se tem parceiros que garantam métodos de pagamento com credibilidade, se tem parcerias com boas empresas de transporte e entrega e principalmente se respeita o código do consumidor.

Na outra ponta, estão os receosos, para este digo que tudo é questão de percepção, pois sempre que surge algo novo, como é o caso da internet, o sentimento natural é ver o novo com um certo receio. Mas considere o exemplo prático que vivemos em nosso país já há alguns anos, atualmente uma grande maioria dos contribuintes faz declaração de imposto de renda via internet e nesse processo o contribuinte transmite através da internet todos os seus dados referente a sua vida financeira e ao seu patrimônio, isto quer dizer que comparado a fazer uma compra via internet os dados transmitidos são muito menos significantes e sigilosos.

Resumido, na verdade o que interessa de fato, é que todos os que estão envolvidos em e-commerce (comércio eletrônico) devem cuidar com muito zêlo da segurança na internet, pois esta é a única maneira de adquirir a confiança e criar a cultura do comércio eletrônico em nosso povo. Da minha parte digo: continuarei comprando e validando meu cartão de crédito através da internet, além de incentivar outros a fazerem o mesmo. Este mundo da internet certamente será o meio mais rápido, confiável e seguro de comprar num mundo globalizado.

Sites relacionados:
http://idgnow.terra.com.br/idgnow/pcnews/2001/05/0081
http://vil.nai.com/vil/virusChar.asp?virus_k=99080
http://www.visa.com.br/

Anti-Vírus utilizado:
McAfee VirusScan v4.5.0
Virus Definition: 4.0.4139 created on 17/05/2001
Scan Engine: 4.1.40

Data de Publicação: 12/06/2001