A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO NO COMÉRCIO DIGITAL: RISCOS CIBERNÉTICOS E GOVERNANÇA DA CADEIA DE SUPRIMENTOS NO MODELO DROPSHIPPING

Autores

  • George Coelho Kleinau Vasconcelos
  • Alfredo Nazareno Pereira Boente
  • Juan Gabriel Pires Boente
  • Juan Gabriel Pires Boente

DOI:

https://doi.org/10.56238/rcsv16n1-009

Palavras-chave:

Segurança da Informação, Dropshipping, Cadeia de Suprimentos Digital, Gestão de Riscos, Governança da Informação

Resumo

O crescimento do comércio eletrônico tem impulsionado modelos de negócios baseados em plataformas digitais e na terceirização intensiva de processos, entre os quais se destaca o dropshipping. Embora esse modelo reduza custos operacionais, ele intensifica a fragmentação da cadeia de suprimentos digital e amplia a exposição a riscos cibernéticos. Considerando esse cenário, este artigo objetiva analisar, sob a perspectiva da Segurança da Informação, os riscos associados ao modelo de dropshipping, com ênfase na responsabilidade do controlador de dados e na necessidade de uma governança estruturada de segurança. Para tanto, procede-se a uma pesquisa qualitativa, exploratória e descritiva, fundamentada em estudo de caso único da loja virtual Pawzzi, utilizando análise documental, mapeamento de fluxos de dados, modelagem teórica de ameaças e análise comparativa com referenciais normativos consolidados, como o NIST Cybersecurity Framework, o NIST Cybersecurity Supply Chain Risk Management (C-SCRM), a ISO/IEC 27001:2022 e a Lei Geral de Proteção de Dados (LGPD). Desse modo, observa-se que o dropshipping amplia significativamente a superfície de ataque ao dispersar dados sensíveis entre múltiplos operadores, expondo o controlador a riscos sistêmicos, especialmente ataques à cadeia de suprimentos, falhas de integração e vulnerabilidades associadas ao fator humano. Conclui-se que a sustentabilidade desse modelo de comércio eletrônico depende da adoção de uma governança de segurança da informação baseada em gestão contínua de riscos e controles distribuídos ao longo de toda a cadeia de suprimentos digital.

Downloads

Os dados de download ainda não estão disponíveis.

Referências

ALLEN, J. Tudo sobre Dropshipping: Como fazer dropshipping na prática no Brasil, começar a importar e como funciona o processo para te dar liberdade financeira. Ebook Kindle, 2021.

BOENTE, J. G. P.; BIANCHI, J. M. B.; BOENTE, A. M. P.; BOENTE, R. M. P. Empreendedorismo Digital: Uma estratégia de marketing digital com e-commerce e dropshipping. ERR01, [S. l.], v. 10, n. 5, p. e9365 , 2025. DOI: 10.56238/ERR01v10n5-047. Disponível em: https://periodicos.newsciencepubl.com/err01/article/view/9365. Acesso em: 12 dez. 2025.

BOENTE , J. G. P.; BIANCHI , J. M. B.; BOENTE , A. N. P.; BOENTE , R. M. P.; SANTOS , R. M. dos; FERREIRA , V. M. da S. Comércio Eletrônico e Dropshipping: Um estudo de caso em Marketing Digital. Revista de Gestão e Secretariado, [S. l.], v. 16, n. 11, p. e5400, 2025. DOI: 10.7769/gesec.v16i11.5400. Disponível em: https://ojs.revistagesec.org.br/secretariado/article/view/5400. Acesso em: 12 dez. 2025.

BOYSON, S. Cyber supply chain risk management: revolutionizing the strategic control of critical IT systems. Technovation, Amsterdam, v. 34, n. 7, p. 342–353, 2014.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 2018.

CHOPRA, S.; SODHI, M. S. Managing risk to avoid supply-chain breakdown. MIT Sloan Management Review, v. 46, n. 1, p. 53–61, 2014.

DONEDA, Danilo et al. Lei Geral de Proteção de Dados Pessoais: Comentários à Lei nº 13.709/2018. São Paulo: Revista dos Tribunais, 2019.

ENISA. Threat Landscape Report. European Union Agency for Cybersecurity, edições recentes, 2025.

ISACA. COBIT 2019 Framework: Governance and Management Objectives. Rolling Meadows, IL, 2019.

ISO/IEC. ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva, 2022.

KUROSE, J. F.; ROSS, K. W. Redes de computadores e a Internet: uma abordagem top-down. 8. ed. São Paulo: Pearson, 2021.

LAUDON, K. C.; LAUDON, J. P. Sistemas de informação gerenciais. 16. ed. São Paulo: Pearson, 2021.

LOPES, S. A Web Mobile: Design responsivo e além para uma web adaptada ao mundo mobile. São Paulo: Editora Casa do Código, 2014.

NIST. Framework for improving critical infrastructure cybersecurity. Version 1.1. Gaithersburg, 2018.

NIST. Cybersecurity supply chain risk management practices for systems and organizations. NIST SP 800-161 Rev. 1. Gaithersburg, 2022.

OECD. Digital Security Risk Management for Economic and Social Prosperity. Paris, 2015.

OWASP. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2023.

PAWZZI. E-Commerce da Loja Pawzzi. Disponível em: https://www.pawzzi.com.br. Acesso em: 08/01/2026.

STALLINGS, W. Criptografia e segurança de redes: princípios e práticas. 7. ed. São Paulo: Pearson, 2020.

VERIZON. Data Breach Investigations Report (DBIR). Edições recentes, 2025.

VON SOLMS, R.; VAN NIEKERK, J. From information security to cyber security. Computers & Security, Oxford, v. 38, p. 97–102, 2013.

WHITMAN, M. E.; MATTORD, H. J. Principles of information security. 6. ed. Boston: Cengage Learning, 2018.

Downloads

Publicado

2026-01-30

Edição

v. 16 n. 1 (2026): Volume 16, Número 1

Seção

Articles

Licença

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.

Como Citar

Vasconcelos, G. C. K., Boente, A. N. P., Boente, J. G. P., & Boente, J. G. P. (2026). A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO NO COMÉRCIO DIGITAL: RISCOS CIBERNÉTICOS E GOVERNANÇA DA CADEIA DE SUPRIMENTOS NO MODELO DROPSHIPPING. Revista Sistemática, 16(1). https://doi.org/10.56238/rcsv16n1-009