TecnologiaMobileApps, segurança e sua privacidade

Apps, segurança e sua privacidade

-

Publicidade

Apps, Segurança e sua privacidadeÉ indiscutível que as aplicações móveis estão mudando a maneira como interagimos com a Internet. Estamos saindo do modelo web-centric para o app-centric. Os apps tornam-se o ponto de contato das pessoas com as empresas e com outras pessoas. Os apps criaram um novo modelo de pensar sistemas, baseado na simplicidade, deixando escondido atrás das telas dos smartphones e tablets toda a complexidade dos sistemas que operam na retaguarda.

O poder da simplicidade reflete-se no imenso e crescente uso dos apps. O Gartner estima que em 2016 alcançaremos pelos menos 300 bilhões de apps baixados por ano. E falando em simplicidade, recomendo enfaticamente a leitura do livro “Incrivelmente simples”, de Ken Segall, ex-diretor criativo da Apple. É um exemplo de como a simplicidade orienta a organização de uma empresa e seus produtos. Vale a pena a leitura.

Este fenômeno faz com que mais e mais a mobilidade se insira nas estratégias de negócio das empresas e não é à toa que praticamente toda semana participo de reuniões ou palestras com clientes abordando este tema.

Mas, existem dois pontos importantes que merecem serem debatidos com maior profundidade. Um deles é a questão da privacidade e o outro, segurança.

Quando falamos em privacidade tocamos em um ponto nevrálgico do potencial dos dispositivos móveis que é sua capacidade de inserir o usuário em um contexto baseado na sua localização em tempo real.

Na verdade sistemas baseados em localização existem desde que surgiram os primeiros celulares, mas agora com os smartphones e a possibilidade de serem agregados com outras funcionalidades permitem criar aplicações inovadoras e extremamente úteis. As empresas podem se beneficiar desta tecnologia de inúmeras maneiras, como para otimizar processos e alocação de seu staff, rastreando em tempo real seus funcionários, identificar clientes nas redondezas das lojas e rasterá-los quando nos corredores dos supermercados, aumentar a segurança através do conceito de geofencing, inibindo, por exemplo, o uso das câmeras dos smartphones quando dentro de determinada área geográfica, e assim por diante.

Entretanto estas ações levantam questões de privacidade. Muitas pessoas podem se sentir “invadidas” quando rastreadas por seus apps. Muitas também não tem percepção do que significa realmente ceder permissões tipo “use location” e consequentes implicações destas informações. Por outro lado, este rastreamento por parte de empresas e governos gera um debate intenso. Até que ponto um governo pode usar essa tecnologia para obter dados de seus cidadãos? Uma empresa, de seus clientes? Um pai tem o direito de monitorar os passos de seus filhos? E, um problema adicional, a legislação não acompanha o ritmo acelerado da evolução tecnológica.

Vale a pena ler um documento, meio antigo, de 2009, que levanta este debate, “On Locational Privacy, and How to Avoid Losing it Forever”.

Não vamos deixar de usar estes recursos, pelo contrário, ele será cada vez mais utilizado, mas é recomendável que as empresas insiram claramente nos seus apps as regras do jogo e como e para que as informações location-based serão usadas. Além disso é bem adequado consultar suas equipes jurídicas e de risk management quando projetando tais sistemas, para evitar problemas mais à frente.

Outro tema que merece ser intensamente debatido é a segurança. Os dispositivos móveis nos colocam frente à novas vulnerabilidades e riscos, que os processos e técnicas adotadas no modelo desktop não são mais adequados. Para citarmos alguns, lembramos que a possibilidade de roubo ou perda de um smartphone é muito maior que a de um laptop. E laptops já são perdidos e roubados em grande numero. Vejam estes dados, obtidos pelo Phenom Institute, sobre roubo de laptops em aeroportos americanos. Eles estimam que são roubados ou perdidos mais de 12.000, sim 12.000 destas máquinas a cada semana nos aeroportos americanos. Com certeza o numero de smartphones e tablets perdidos ou roubados deve ser bem maior.

Outro problema, embora em menor escala, são os malwares. Eles se disseminam muito mais lentamente nos ambientes móveis que nos desktops com Windows, pois os sistemas operacionais como Android e iOS minimizam a sua propagação limitando a aplicação à sandboxes e não permitindo que a aplicação possa silenciosamente mudar os parâmetros de privilégio de acesso.

Claro que devem existir preocupações quanto ao uso de apps em lojas públicas, principalmente quando falamos no ambiente Android. No iOS a Apple executa um teste de aceitação que minimiza a possibilidade de um malware ser inserido no seu acervo de apps. No Android a situação é diferente, pois apesar de existir um nivel de requerimentos de compatibilidade para o sistema ser conhecido como Android, existem multiplas variantes, de multiplos fornecedores, e consequemente multiplas lojas de apps, com critérios diferentes de aceitação.

Entretanto, um método que continua funcionando e que nos dispositivos móveis poderá se acentuar é o phishing, principalmente pelo grande numero de novos usuários que tem seu primeiro contato com a Internet através dos seus smartphones.

A questão da segurança em ambiente móvel deve fazer parte das procupações dos desenvolvedores. Vemos a tendência crescente no uso de apps híbridas, baseadas em HTML5 e ambientes nativos. Estes ultimos, como Android e iOS provem documentação sobre “best pactices” de segurança, que devem ser lidas e compreendidas pelos desenvolvedores.

Além disso, as empresas devem buscar implementar politicas de segurança sustentadas por educação dos usuários, processos e tecnologias como as MDM (Mobile Device Management). Infelizmente a maioria das empresas entram na mobilidade sem estarem adequadamente preparadas. Em pesquisas informais que fiz em algumas palestras, identifiquei que a maioria das empresas que já estão usando intensamente mobilidade não dispõem de políticas adequadas e a maioria não tem softwares de MDM implementados.

Enfim, estamos em uma fase ainda de imaturidade quanto à exploração da mobilidade. Existem ainda muito pista pela frente. Portanto, questões como segurança e privacidade são temas que merecem ser bastante debatidos para que as estratégias de negócio baseadas em mobilidade não enfrentem problemas futuros.

Cezar Taurionhttp://www.litterisconsulting.com.br/
Cezar Taurion é head de Digital Transformation da Kick Ventures e autor de nove livros sobre Transformação Digital, Inovação, Open Source, Cloud Computing e Big Data.

Latest news

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes
Publicidade

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.

Must read

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?
- Advertisement -

You might also likeRELATED
Recommended to you