Movimento de testar novos aplicativos é um exemplo de que hoje estamos mais dispostos a brigar pela nossa segurança digital – o que deve impactar o desenvolvimento web
Na segunda quinzena de janeiro, uma decisão do Whatsapp abalou a sua relação com os usuários da maior plataforma de mensagens instantâneas do mundo. A empresa enviou uma notificação a cada cadastrado, notificando que, a partir do dia 8 de fevereiro, dados privados de cada conta também seriam compartilhados com o Facebook – da qual faz parte. Quem não concordasse, estava convidado, pelo aplicativo, a excluir sua conta.
A mensagem não foi muito bem recebida pelos usuários, que passaram a buscar por outras alternativas de aplicativos de mensagens instantâneas. Em menos de uma semana, aplicativos como Signal e Telegram passaram a receber novos cadastros – ainda que não se saiba se os usuários estão de fato utilizando as novas opções como canal prioritário de relacionamento.
Diante da polêmica, o Whatsapp adiou o compartilhamento para maio, mas o episódio mostrou como a relação mudou entre usuários e tecnologia. Nos últimos cinco anos, episódios como o do Cambridge Analytica (empresa que teria utilizado dados privados de usuários do Facebook para influenciar opiniões políticas na rede), chamou a atenção da opinião pública, que passou a ficar mais atenta sobre o círculo de monetização em potencial sobre dados pessoais, e de que forma isso pode acarretar, inclusive, em questões mais profundas de ameaça à segurança.
Hoje, pautas como privacidade de dados e criptografia estão cada vez mais populares entre usuários comuns e empresas de nichos diversos, preocupados em preservar informações estratégicas dos seus negócios.
Coincidentemente, o episódio do Whatsapp também acontece no mês em que se comemora o Dia Internacional da Privacidade de Dados – 28 de janeiro, data em que o Conselho da Europa, um dos pioneiros entre os comitês internacionais de debate sobre segurança de dados – aprovou, em 1981, a Convenção 108/1981, que garantia que cidadãos soubessem como informações sensíveis pessoais, como raça, religião e política, são armazenados por órgãos regulatórios.
Em 2018, com a aprovação do Regulamento Geral de Proteção de Dados – ou GDPR(“General Data Protection Regulation”), também na Europa, países de todas as regiões do mundo começaram a correr contra o tempo para criarem suas regulamentações locais – inclusive o Brasil. Por aqui, a Lei Geral de Proteção aos Dados entrou em vigor em 2020, mas que ter suas sanções aplicadas apenas no segundo semestre de 2021.
Como garantir a criptografia no desenvolvimento web
Mais do que garantir a preservação dos dados, a criptografia também abrange entregar aplicações mais seguras. Toda empresa já inserida em uma cultura de transformação digital está suscetível a um ataque, que pode ocorrer de forma direcionada ao seu sistema, ou de forma indireta, por meio a ações voltadas aos data centers que abastecem informações de negócios do mundo todo.
O time de sistemas vai ser o grande responsável por driblar as ameaças de vírus e de fraude que rondam sites e aplicativos.
No entanto, a habilidade em entregar códigos preparados contra ataques também é algo esperado de uma equipe de desenvolvedores diretamente envolvida no backend. É a segurança dessa etapa que já contribui para um site de e-commerce mais seguro para a empresa e seus clientes.
Novamente, entra em ação uma formação sólida em fullstack, em que o desenvolvedor precisa ter uma visão ampla de como a segurança pode ser construída nos bastidores da aplicação, e garantir que a navegabilidade realizada pelo usuário ocorra sem riscos aos seus dados.