Últimas notícias

Fique informado
As pessoas querem comunicação segura, mas não querem usar a criptografia

As pessoas querem comunicação segura, mas não querem usar a criptografia

16 de dezembro de 2014

O princípio da criptografia é transformar as informações em códigos como forma de proteção dentro do mundo digital.

Documentos, páginas de web, e-commerces e outros usam essa importante ferramenta para segurança, porém apesar de seus benefícios ainda encontramos diversas barreiras para a sua popularização.

O portal MIT Technology Review divulgou essa semana uma matéria em que aponta as dificuldades da valorização da criptografia como ferramenta de segurança na rede. De acordo com a publicação, para que a criptografia seja amplamente utilizada será preciso transformá-la em algo atraente e de fácil manuseio, para que as pessoas possam realmente confiar em sua técnica.

O especialista em segurança e privacidade Micah Lee descreveu à publicação como auxiliou a configurar as comunicações protegidas com criptografia entre Edward Snowden – fonte – e os jornalistas Glenn Greenwald e Laura Poitras, que iriam partilhar o que aprenderam sobre os programas de vigilância da Agência de Segurança Nacional, NSA, com o mundo.

De acordo com Lee, a forma como os três precisaram se esforçar para dominar a tecnologia foi um lembrete da dificuldade que os usuários encontram para garantir sua privacidade de assuntos pessoais ou profissionais.

Mas porque o software de criptografia que temos hoje é difícil de ser usado?

Micah Lee aponta que apesar do crescimento da popularidade do conceito de criptografia utilizável entre os especialistas, a criptografia e usabilidade são disciplinas separadas. A primeira trata da elaboração de produtos que possuem interação com os usuários, a outra, por sua vez, é mais técnica que embora seja importante em todo processo não deve ser visualizada pelo usuário final. Dessa forma, sem equilíbrio não é possível divulgar e beneficiar-se completamente da criptografia.

Em um mundo ideal a linguagem da criptografia seria como é no grupo Cypherpunk, em que todos os usuários se interessam, participam e conhecem sobre o assunto. Isso, porém, não ocorre além desse perímetro, e cabe aos profissionais de segurança da informação fazerem com que a ferramenta tenha uma linguagem de acesso simples, quase como um segundo idioma digital.

Criptógrafos e a comunidade de segurança e privacidade não podem, no entanto, corrigir esta lacuna nos profissionais de hoje. Cabe a nós mesmos entender que a Criptografia do mundo real não trata apenas sobre criptografia, inclui também o design de produto e experiências de construção que deveriam trabalhar para o usuário, e não fazê-lo agir pela ferramenta.

Soluções

A publicação sugere a adaptação de uma ferramenta comum nos círculos de segurança e auditoria em que a vulnerabilidade de um aplicativo para ataques é investigada através de uma variedade de processos técnicos. Esse modelo já foi realizado por militantes que, recentemente, levantaram dinheiro para financiar as auditorias de ferramentas críticas de segurança, como o disco rígido e software de criptografia TrueCrypt.

Essa seria então um modelo de ação de financiamento para outras auditorias de experiência do usuário de software de comunicação segura, além, é claro, de sujeitar outras ferramentas já usadas para o tipo de teste de usuário que deixaria as aplicações de grande sucesso de empresas líderes de consumo mais afiadas.

Outra maneira de aproximar o usuário a importância da escrita com chaves de acesso, é mudar sua maneira de falar com o público sobre os conceitos de segurança e criptografia. A publicação sugere tratar o assunto de forma mais amigável ao mostrar a segurança e privacidade garantidas com essa tecnologia.

Mesmo diante de um cenário ainda inconsistente, a criptografia ganha cada vez mais espaço em discussões na rede e torna-se assunto de públicos diversificados e pode em um futuro próximo mostrar a que veio.

Fonte: www.technologyreview.com