ERI-PR 2009, segurança e usabilidade

Semana passada participei da XV Escola Regional de Informática – Paraná, na PUC-PR. Minha apresentação foi relacionada ao trabalho Redes Sociais Online: Desafios e Possibilidades para o Contexto Brasileiro, desenvolvido no âmbito do projeto e-Cidadania e publicado no XXXVI SEMISH (Seminário Integrado de Software e Hardware).

Ao final da apresentação, o assunto mais discutido foi a utilização de recursos alternativos para autenticação. A utilização de recursos alternativos é uma proposta para lidar com barreiras relacionadas ao letramento ou ao uso de TICs, uma vez que cadastro e autenticação são, muitas vezes, as primeiras etapas necessárias para se utilizar uma Rede Social Online.

Ao comentar sobre o uso de imagens na autenticação, a exemplo do que é feito no Vila na Rede, surgiram muitas perguntas e sugestões sobre como deixar um login alternativo mais seguro. O equilíbrio entre segurança e usabilidade é um desafio. Norman dá alguns exemplos no texto "When Security Gets in the Way". O autor apresenta uma frase de Bruce Schneier muito interessante: "Só amadores atacam máquinas; profissionais objetivam pessoas". Isto nos remete à Engenharia Social e como por vezes os requisitos no cadastro de senha acabam levando pessoas a anotarem senhas devido à dificuldade em memorizá-las.

Uma situação desafiadora é lidar com acessibilidade e usabilidade considerando as diferenças existentes no contexto brasileiro, tema tratado na palestra. A forma usada no Vila na Rede é resultado de pesquisa e conta com avaliações considerando, por exemplo, segurança, acessibilidade e usabilidade. Prospectar novas soluções é indispensável, mas é a primeira de muitas tarefas, uma vez que é difícil "cravar" que uma forma é melhor que outra sem considerar o público-alvo, avaliações comparativas entre essas propostas, contextos de uso, somente para citar alguns. Este foi um dos meus argumentos.

Por fim, Norman fecha o artigo que mencionei anteriormente dizendo "Segurança usável e privacidade: questão de design". Acho que poderíamos adicionar "... e avaliação".