Não. Seu site não é totalmente confiável.

“A loja é totalmente confiável e os seus dados estão seguros”. Essa frase me deu calafrios assim que li em um email que recebi.

Um pouco de contexto. A fonte do meu notebook se decompos. Como não vivo sem ele, com o fim da bateria procurei por loja que vendesse fontes na internet. Encontrei uma relativamente conhecida para quem tem Mac. Encontrei o modelo que queria e então meus problemas começaram.

O cadastro deles simplesmente não funcionava. Por que? Porque o validador em javascript não tinha sido testado depois que eles colocaram a máscara para cpf (usava o tamanho para validar). Desabilitei o javascript no meu browser. Agora não tinha como colocar o campo obrigatório estado, pois era carregado via javascript. Com um pouco de ajuda do firebug consegui burlar as falhas do cadastro e consegui criar um usuário.

Agora só falta pagar, correto? Então, a opção via PayPal me levou para o sandbox de testes do PayPal. Inteligente, não? Nesse momento desisti completamente da compra e me decidi a ir a uma loja, mas como outras pessoas vão tentar fazer compras, resolvi avisar dos problemas (e aproveitei para informar que eles tinham perdido um cliente por pura incompetência).

Corrigiram o problema do PayPal, ignoraram o do cadastro e me mandaram aquela bela pérola do começo do post.

Bom, nitidamente o sistema deles não é seguro. E a loja não é confiável.

Quando um cliente seu encontra um problema no seu site, a sua credibilidade é afetada. A sua loja deixa de ser confiável. Quando essa falha mostra ausência de testes, eu passo a ter certeza de que o sistema não é seguro também.

Meus dados estão seguros? Bom, a PSN da Sony está/estava no chão e garanto que eles investem muito mais em segurança do que essa loja. Não acredito que exista um sistema totalmente confiável (Turing provou isso antes de existirem computadores) e onde meus dados estejam seguros (Sempre existe um risco desses dados serem roubados). Eu tenho que ter conhecimento desses riscos e agir de acordo.

Será que já não passou da hora de começarmos a parar de inventar desculpas sem sentido e começarmos a informar a quais riscos nossos usuários estão expostos quando usam nosso sistema? Será que não deveríamos investir mais em educação digital ao invéz de apenas focar na inclusão digital?