Privacy By Design* é um paradigma de desenvolvimento que orienta e prioriza, na construção de um software, todas as suas etapas para o enfoque na privacidade e proteção de dados. Conceito já amplamente difundido e previsto na LGPD (Art. 46 §2º), é uma prática obrigatória para tratar a segurança de informações na concepção, ou mesmo reconstrução (Privacy by Redesign) de sistemas. Por meio desta disciplina é que unimos segurança com uso.
Mas não devemos avaliar somente o impacto técnico e de viés institucional, mas também o prático e da perspectiva do cliente. Por intermédio das interações dos usuários (e possíveis detratores ou invasores) é que podemos observar e validar vários pontos, como a segurança. E um dos principais fundamentos para isso é o modelo de User Experience**. E como mensuramos o uso no âmbito da seguridade? Analisemos a seguir os pontos das heurísticas de UX pelos pelos pilares do PBD:
Proativo não reativo; preventivo não corretivo:
Prática em que se toma medidas em prol de evitar incidentes e demais falhas de segurança, de acordo com padrão de boas práticas de segurança. Isso se encaixa com as filosofias de consistência, padrões e prevenção de erros das heurísticas propostas por Nielsen (e seus 10 pilares da usabilidade), que especificam a necessidade de manter sistemas coesos e preventivos para garantir segurança.
Privacidade como configuração padrão (Privacy By Default):
Metodologia que aplica a configuração das políticas de privacidade como padrão dos sistemas e demais regras de negócio, e que não demanda ações complexas por parte dos usuários. Vai de encontro aos tópicos de consistência, padrões e eficiência de uso que prezam pela qualidade aliada com congruência na estrutura e interação dos softwares.
Privacidade incorporada ao design:
Este conceito se baseia na ideia de colocar em nível de grande destaque as tratativas de privacidade agregadas com os processos de design e arquitetura das soluções. Assim não gerando impactos negativos e complexos nas funcionalidades e seus usos. Paralelo a isso, somam-se as pautas de visibilidade, estética e design minimalista, que fornecem boa construção de interface e desempenho.
Funcionalidade total (Soma positiva ou soma não-zero):
Preceito de uma engenharia de software “all-in-one”, em que toda a construção de uma ferramenta é igualmente comtemplada com a mesma importância e priorização, desde operacionalidades até otimização. Referente à isso, os princípios de usabilidade como um todo podem ser relacionados com esse ponto, mas vale ressaltar as questões de liberdade de controle para o usuário, visibilidade do estado do sistema e correspondência entre o virtual e o real (blockchain e metaverso inclusos hahaha).
Segurança de ponta a ponta:
Do ponto de vista de um operador e entusiasta quando o assunto é segurança de sistemas e informações, não poderia deixar de citar um pilar de vital importância em qualquer sistema, independente do setor. A segurança cliente-cliente e cliente-servidor, em tradução do inglês. Fundamental para manter privacidade e mitigar demais riscos. E para que essa segurança seja eficiente e clara, é vultuoso o estabelecimento de uma central de apoio, boa documentação e reconhecimento intuitivo da solução, como indica Nielsen.
Visibilidade e transparência:
Algo muito esperado das organizações como um todo, mas as vezes um pouco negligenciado quando se trata do mundo digital: visibilidade e transparência. Em resumo, é cumprir com o que a ferramenta prometeu e se comprometeu aos seus usuários. Vai desde a responsabilização até o compliance. Semelhante a isso, é possível compararmos esses dispositivos com a implementação de guias, documentações, suporte aos usuários e fácil visualização de dados e ações dentro do sistema.
Respeito pela privacidade do usuário:
A última pontuação, mas não menos importante, cita o respeito à privacidade. Um ponto que pode ser complicado de gerir, após ser materializado em disciplinas e ações, em que plataforma não invada os regimentos já preestabelecidos. E pensando nisso, deve-se atentar aos pormenores de controle facilitado ao usuário, apoio didático e cultural da ferramenta e o mínimo viável de configurações flexíveis para anonimiza-lo e protegê-lo. Tudo pautado por GDPR, LGPD e demais ordenações e regras.
*Privacidade desde a concepção, em tradução livre
**Experiência do usuário, é uma metodologia que avalia
Texto escrito por:
Luís Henrique Krupp
Head of Infrastructure and Security
