Por Computerworld/Suécia

Os sistemas de gestão empresarial da SAP nunca foi desenhado pensando em segurança e, como guardam dados altamente críticos para grandes empresas, a solução é uma porta aberta para espionagem industrial.

De acordo com Roberto Preatoni, estrategista do WabiSabi Labi, portal que reúne e publica vulnerabilidades de soluções, a mais frágil é o “SAP. Temos 10 brechas que afetam as plataformas da empresa”.

Ele acrescenta: “Nós conseguimos as brechas de pesquisadores de segurança e, enquanto testávamos, íamos descobrindo novas falhas”. Preatoni pede que a empresa realize uma grande transformação na segurança de seu software, para que os vários buracos no código tenham atualização necessária.

O especialista afirma que as plataformas SAP são usadas por 50% das 500 maiores empresas listadas pela Fortune, o que transforma as informações guardadas nesses softwares como inestimáveis. Ao se somar isso com o fato de que os sistemas das maiores empresas estão cada vez mais acessíveis pelas web, a situação piora sensivelmente.

“Se você trabalha com espionagem industrial, toda a informação que você precisa está no sistema de negócios”, diz o especialista em segurança Thomas Olofsson, diretor de tecnolocia da Tadcom. Ele complementa: “O problema básico é que os sistemas empresarias da SAP não foram desenvolvidos para ter segurança. Se o cracker encontrar uma fragilidade no módulo de salário, ele terá acesso completo ao banco de dados de toda a corporação”.

Outros destaques do COMPUTERWORLD:
> Segurança corporativa: código aberto é mais frágil?
> Comunicadores instantâneos têm 78% mais ataques
> Novo scam vende casa inexistente pela internet
> Javascript malicioso se altera para fugir de detecção
> Firewall gratuito tem o melhor desempenho em teste

A SAP não estava disponível para comentar sobre as vulnerabilidades alegadas, mas diz que as críticas são infundadas.

“Não entendo as críticas. A SAP é o único provedor de sistemas empresarias que certificou a sua plataforma para segurança e estamos trabalhando forte na segurança interna”, garante Tomas Andersson, gerente de produtos da SAP Suécia.