Relatório, batizado de  "A Insegurança dos Dados em Testes: Uma crise escondida", contratado ao instituto Ponemon pela Compuware, empresa desenvolvedora de software, aponta para dados preocupantes relativos à segurança e à privacidade de informações de clientes.

O estudo apura que 62% das empresas entrevistadas usam dados verdadeiros dos clientes para testar aplicações durante o processo de desenvolvimento. Desse total, 89% utilizam registros de clientes e 74% listas de usuários. Alguns exemplos são dados de funcionários, relatórios de vendas, números de conta corrente, cartão de crédito e outras informações financeiras. 

O estudo, realizado em 2007, com a participação de 897 profissionais de tecnologia, em média, com 10 anos de experiência, mostra que apesar das organizações acreditarem que o teste de aplicações seja imune às ameaças de privacidade, uma vez que acontecem em ambientes não produtivos, estes são menos seguros que os de produção.

Esse tipo de processo pode expor as informações a uma série de fontes não autorizadas, incluindo colaboradores, consultores e parceiros. Na verdade, 52% das empresas pesquisadas terceirizam suas aplicações de testes e 49% compartilham dados com essas companhias.

Para muitas corporações os arquivos de clientes representam uma maneira fácil e um recurso barato a ser utilizado no processo de desenvolvimento de aplicações, mas tal atitude aumenta muito o risco e o desafio de manter a integridade de informações sensíveis, principalmente, quando terceiros estão envolvidos.

O levantamento apura ainda que mais da metade das companhias que utilizam dados reais em teste não toma as medidas necessárias para protegê-los. Além disso, 50% não têm conhecimento se as informações foram comprometidas; 41% afirmaram que não protegeram os dados durante o desenvolvimento de software; 38% não sabem se essas informações foram perdidas ou roubadas durante o processo e 26% não sabiam dizer quem era o responsável pela segurança das informações.

"Este estudo aponta para a necessidade de uma maior consciência e responsabilidade sobre como dados são utilizados dentro das organizações, a fim de evitar riscos e garantir sua segurança", salienta Larry Ponemon, presidente e fundador do Instituto Ponemon.

Para Adriano Alves, vice-presidente de Serviços para a América Latina da Compuware, especializada em soluções de software, o levantamento mostra que o risco de um ambiente de teste de aplicações pode ser tão grave quanto o da produção, caso não sejam tomadas as devidas precauções com relação à segurança e à privacidade dos dados dos clientes.