Mobile

Ξ Deixe um comentário

Apps, segurança e sua privacidade

publicado por Cezar Taurion

Apps, Segurança e sua privacidadeÉ indiscutível que as aplicações móveis estão mudando a maneira como interagimos com a Internet. Estamos saindo do modelo web-centric para o app-centric. Os apps tornam-se o ponto de contato das pessoas com as empresas e com outras pessoas. Os apps criaram um novo modelo de pensar sistemas, baseado na simplicidade, deixando escondido atrás das telas dos smartphones e tablets toda a complexidade dos sistemas que operam na retaguarda.

O poder da simplicidade reflete-se no imenso e crescente uso dos apps. O Gartner estima que em 2016 alcançaremos pelos menos 300 bilhões de apps baixados por ano. E falando em simplicidade, recomendo enfaticamente a leitura do livro “Incrivelmente simples”, de Ken Segall, ex-diretor criativo da Apple. É um exemplo de como a simplicidade orienta a organização de uma empresa e seus produtos. Vale a pena a leitura.

Este fenômeno faz com que mais e mais a mobilidade se insira nas estratégias de negócio das empresas e não é à toa que praticamente toda semana participo de reuniões ou palestras com clientes abordando este tema.

Mas, existem dois pontos importantes que merecem serem debatidos com maior profundidade. Um deles é a questão da privacidade e o outro, segurança.

Quando falamos em privacidade tocamos em um ponto nevrálgico do potencial dos dispositivos móveis que é sua capacidade de inserir o usuário em um contexto baseado na sua localização em tempo real.

Na verdade sistemas baseados em localização existem desde que surgiram os primeiros celulares, mas agora com os smartphones e a possibilidade de serem agregados com outras funcionalidades permitem criar aplicações inovadoras e extremamente úteis. As empresas podem se beneficiar desta tecnologia de inúmeras maneiras, como para otimizar processos e alocação de seu staff, rastreando em tempo real seus funcionários, identificar clientes nas redondezas das lojas e rasterá-los quando nos corredores dos supermercados, aumentar a segurança através do conceito de geofencing, inibindo, por exemplo, o uso das câmeras dos smartphones quando dentro de determinada área geográfica, e assim por diante.

Entretanto estas ações levantam questões de privacidade. Muitas pessoas podem se sentir “invadidas” quando rastreadas por seus apps. Muitas também não tem percepção do que significa realmente ceder permissões tipo “use location” e consequentes implicações destas informações. Por outro lado, este rastreamento por parte de empresas e governos gera um debate intenso. Até que ponto um governo pode usar essa tecnologia para obter dados de seus cidadãos? Uma empresa, de seus clientes? Um pai tem o direito de monitorar os passos de seus filhos? E, um problema adicional, a legislação não acompanha o ritmo acelerado da evolução tecnológica.

Vale a pena ler um documento, meio antigo, de 2009, que levanta este debate, “On Locational Privacy, and How to Avoid Losing it Forever”.

Não vamos deixar de usar estes recursos, pelo contrário, ele será cada vez mais utilizado, mas é recomendável que as empresas insiram claramente nos seus apps as regras do jogo e como e para que as informações location-based serão usadas. Além disso é bem adequado consultar suas equipes jurídicas e de risk management quando projetando tais sistemas, para evitar problemas mais à frente.

Outro tema que merece ser intensamente debatido é a segurança. Os dispositivos móveis nos colocam frente à novas vulnerabilidades e riscos, que os processos e técnicas adotadas no modelo desktop não são mais adequados. Para citarmos alguns, lembramos que a possibilidade de roubo ou perda de um smartphone é muito maior que a de um laptop. E laptops já são perdidos e roubados em grande numero. Vejam estes dados, obtidos pelo Phenom Institute, sobre roubo de laptops em aeroportos americanos. Eles estimam que são roubados ou perdidos mais de 12.000, sim 12.000 destas máquinas a cada semana nos aeroportos americanos. Com certeza o numero de smartphones e tablets perdidos ou roubados deve ser bem maior.

Outro problema, embora em menor escala, são os malwares. Eles se disseminam muito mais lentamente nos ambientes móveis que nos desktops com Windows, pois os sistemas operacionais como Android e iOS minimizam a sua propagação limitando a aplicação à sandboxes e não permitindo que a aplicação possa silenciosamente mudar os parâmetros de privilégio de acesso.

Claro que devem existir preocupações quanto ao uso de apps em lojas públicas, principalmente quando falamos no ambiente Android. No iOS a Apple executa um teste de aceitação que minimiza a possibilidade de um malware ser inserido no seu acervo de apps. No Android a situação é diferente, pois apesar de existir um nivel de requerimentos de compatibilidade para o sistema ser conhecido como Android, existem multiplas variantes, de multiplos fornecedores, e consequemente multiplas lojas de apps, com critérios diferentes de aceitação.

Entretanto, um método que continua funcionando e que nos dispositivos móveis poderá se acentuar é o phishing, principalmente pelo grande numero de novos usuários que tem seu primeiro contato com a Internet através dos seus smartphones.

A questão da segurança em ambiente móvel deve fazer parte das procupações dos desenvolvedores. Vemos a tendência crescente no uso de apps híbridas, baseadas em HTML5 e ambientes nativos. Estes ultimos, como Android e iOS provem documentação sobre “best pactices” de segurança, que devem ser lidas e compreendidas pelos desenvolvedores.

Além disso, as empresas devem buscar implementar politicas de segurança sustentadas por educação dos usuários, processos e tecnologias como as MDM (Mobile Device Management). Infelizmente a maioria das empresas entram na mobilidade sem estarem adequadamente preparadas. Em pesquisas informais que fiz em algumas palestras, identifiquei que a maioria das empresas que já estão usando intensamente mobilidade não dispõem de políticas adequadas e a maioria não tem softwares de MDM implementados.

Enfim, estamos em uma fase ainda de imaturidade quanto à exploração da mobilidade. Existem ainda muito pista pela frente. Portanto, questões como segurança e privacidade são temas que merecem ser bastante debatidos para que as estratégias de negócio baseadas em mobilidade não enfrentem problemas futuros.

Autor

Cezar Taurion é head de Digital Transformation da Kick Ventures e autor de nove livros sobre Transformação Digital, Inovação, Open Source, Cloud Computing e Big Data.

Cezar Taurion

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes