Construído para durar: a nova disciplina de engenharia de privacidade

O que é engenharia de privacidade?


O software percorreu um longo caminho desde o início da Era do Computador, mas o design de software ainda é o mesmo animal.

Os engenheiros escrevem código para dar aos usuários o que desejam (e-mail, fotos, uma rede social, um jogo) e, em seguida, iteram, iteram, iteram, gradualmente adicionando mais recursos e eliminando bugs até que o aplicativo esteja pronto para o lançamento. A partir daí, ainda mais recursos podem ser adicionados e ajustados, dependendo da demanda do usuário.

Ultimamente, os usuários têm exigido um recurso em particular: privacidade. A crescente urgência por privacidade é especialmente evidente na reação contra a Microsoft e o Spotify, pelo que os usuários consideram políticas de privacidade assustadoras para coleta de dados.

Mas adicionar privacidade ao software é como adicionar uma trava a uma casa. O bloqueio só funciona se as pessoas forem honestas o suficiente para respeitá-lo. Porque mesmo que sua casa tenha uma fechadura grande e brilhante, ela não impedirá que hackers e espiões quebrem suas janelas e roubem o que quiserem, se quiserem o suficiente..

É por isso que um número crescente de defensores da privacidade digital está pedindo que a privacidade faça parte do processo de design do software, começando no nível mais básico e básico. Chama-se Engenharia de Privacidade e, apesar de ser uma disciplina relativamente pequena agora, está prestes a se tornar um grande negócio.

Adotando uma abordagem popular

Um engenheiro sênior da Xerox, citado na Forbes, compara a ascensão da engenharia de privacidade à ascensão da agricultura orgânica:

O valor dos dados pessoais dificilmente pode ser exagerado, pois as empresas buscam melhorar a competitividade por meio da percepção do cliente ou criar novos serviços e modelos de negócios que respondem em tempo real aos dados do cliente. Gosto de comparar o aumento da preocupação pública com a privacidade de dados com o que ocorreu na agricultura, onde as preocupações com a saúde e o meio ambiente com relação a alimentos estimularam um rápido crescimento na agricultura orgânica. Assim como os agricultores precisam escolher se são orgânicos ou não, acredito que as empresas devem fazer uma escolha estratégica fundamental sobre o tipo de negócio que desejam ser quando se trata de privacidade de dados.
– Thierry Jacquin,
Engenheiro de Pesquisa Sênior em Arquitetura Empresarial
Xerox Research Center Europe

Por “fundamental”, Jacquin se refere à integração de definições legais de privacidade e propriedade de propriedade no nível dos sistemas, da mesma forma que os sistemas operacionais têm regras de acesso para o armazenamento de arquivos mais básico.

Com as políticas de privacidade incorporadas nos fundamentos de seu software, a privacidade não é mais uma reflexão tardia, e os desenvolvedores em níveis mais altos não precisam desperdiçar energia criativa tentando criar pontes para cumprir as leis de privacidade e proteger seus usuários.

O ciclo de transparência e confiança

A transparência é frequentemente vista como uma metáfora contra-intuitiva na engenharia de privacidade, que é afinal o negócio de tornar seus dados opacos. Mas, para criar confiança, os mecanismos que protegem seus dados precisam estar abertos ao escrutínio, não apenas de você, mas de todos.

A engenharia de privacidade procura construir confiança ao longo do tempo. Por padrão, o software deve declarar de forma transparente e indicar exatamente quais informações ele coleta de um usuário. À medida que o usuário interage com o serviço, o protocolo de compartilhamento evolui e o processo é simplificado.

É a solução para o antigo compromisso entre conveniência e segurança:

Comece com pura segurança e mova gradualmente o controle deslizante para a conveniência, e não o contrário.

As porcas e parafusos da privacidade efetiva

Mas transformar a privacidade em software desde o início é muito mais fácil falar do que fazer. Como James Connolly, editor do All Analytics, explica:

Para iniciantes, exige que desenvolvedores, equipe de segurança, especialistas em dados e proprietários de negócios cheguem à mesma página no início do processo de design. Também é provável que exija que esses mesmos players trabalhem juntos durante todo o ciclo de vida do desenvolvimento. Do ponto de vista logístico, isso pode ser uma dor. Mas, também está explicando a perda de milhares de registros de clientes em uma violação.
– James M. Connolly,
Editor, Todas as análises

Os engenheiros não gostam necessariamente de conversar com advogados antes de escrever o código. Os empresários envolvidos em uma ideia de aplicativo matadora podem não querer participar de reuniões de segurança antes de colocar o marcador no quadro branco. É provável que, pelo menos no futuro previsível, a Engenharia de Privacidade se torne o “fio dental” do design de software: popular em teoria, doloroso na prática, difícil de querer fazer, mas, no final das contas, bom para você.

Proteja sua privacidade

Embora a Engenharia de Privacidade seja uma filosofia relativamente nova, com um número crescente de defensores, ainda há muito que você pode fazer para proteger sua privacidade.

Para iniciantes, o relatório Who’s Got Your Back da EFF é uma boa classificação de quão bem os principais desenvolvedores suportam a privacidade do usuário. Apoie as empresas que se preocupam em manter suas informações seguras e boicote aquelas que ficam felizes em entregar seus dados ao governo ou a qualquer outra pessoa que solicitar.

Enquanto isso, mantenha os olhos abertos durante os próximos meses para mais empresas avaliando a engenharia de privacidade. Tome nota dos que não têm nada a dizer sobre o assunto. Porque as chances são de que elas não têm nada a ganhar com a proteção de sua privacidade de dados.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map