Há mais de uma década venho falando em criptografia e, por consequência, em segurança da informação em geral, sempre pensando na ótica do usuário leigo e, especialmente, nas consequências jurídicas dos fatos informáticos. Criptografia e segurança da informação não são, certamente, temas amenos. Entretanto, parece inevitável que o cidadão do século XXI tenha que compreender minimamente alguns desses novos fatos que permeiam nossa vida. Há um século atrás, as pessoas não precisavam de licença para dirigir automóveis e, portanto, não precisavam aprender a dominar um veículo. Nem, claro, precisavam aprender como operar um telefone celular - algo que, diga-se, tem se tornado uma tarefa cada vez mais difícil! Nos dias de hoje, no entanto, cada vez mais precisarão compreender a tecnologia da informação.
Falo dessas questões a propósito de notícia publicada ontem dando conta de que a polícia prendeu um suspeito de aplicar golpes pela Internet. O fato em si não traz nada de novo ou inusitado. Mais um cibercriminoso foi apanhado. Chamou-me a atenção, no entanto, a seguinte frase contida na matéria jornalística:
Com layout bem-feito, o site possui seção de dúvidas sobre formas de envio e pagamento e selo de "Loja Protegida". (grifei)
Há tempos venho falando que a tentativa de facilitar as coisas para o usuário leigo deveria passar necessariamente pela sua aculturação à nova realidade de um mundo digital, por mais que isso seja difícil. Quanto mais cedo começarmos, antes chegaremos a um cenário mais seguro. O "atalho" de tentar criar alegorias gráficas que simbolizam elementos de segurança do mundo físico (selos, lacres, cadeados, fechaduras) e transformá-las, elas próprias, no elemento de segurança, só servirá para criar novas oportunidades aos gatunos para iludir suas vítimas. Noutras palavras, a inclusão digital só se dará com a divulgação do conhecimento, jamais com a idiotização do público.
A quem ainda não compreende essas questões, que fique muito claro: não há nenhuma dificuldade em criar-se um website "com layout bem feito", muito menos em acrescentar-lhe uma imagem (simbolizando um "selo") que diga que aquele site é inviolável, indevassável, protegido, ou que é o site mais honesto e seguro de todo o sistema solar. É só uma imagem unilateralmente desenhada pelo criminoso...
A segurança informática possível, nesse momento de compras online, resume-se tão somente à possibilidade de verificar se estamos conectados ao verdadeiro computador indicado pelo nome de domínio (p.ex. www.blogspot.com, ou outro nome qualquer) que queremos acessar. Nesta verificação, feita pela conferência dos certificados criptográficos, é possível também saber que a conexão que se estabelece é segura, no sentido de que não possa ser interceptada por terceiros, durante o seu longo trajeto pela Internet até que chegue ao seu destino. E nada mais do que isso.
A honestidade do site, é claro, não pode ser declarada por nenhum mecanismo tecnológico atualmente conhecido...
Nenhum comentário:
Postar um comentário