Jacob Nielsen está cada vez mais previsível. Agora, ele vem pôr em cima das empresas a total responsabilidade pela segurança dos programas em um alertbox intitulado User Education Is Not the Answer to Security Problems.
Conforme já disse e repito sem medo no outro post sobre bugs de segurança em navegadores alternativos, o usuário deve ser educado sim sobre como deve ser proteger.
A common counter-argument to my position is that it’s reasonable to require users to take responsibility for their own security. It’s like expecting people to lock their cars when they park them.
The analogy doesn’t hold, however, because of the differences between the physical and virtual worlds. In the real world, burglars have limited reach and the average household need only protect itself against average burglars. We need not make our houses and cars so secure that they can resist an attempt by the KGB’s most experienced break-in team. Only places like the CIA need to secure their facilities against sustained efforts by the world’s best bad guys. To do so, they employ hordes of security experts.
Primeiro, ele não mora no Brasil. Depois que vi aquela história do sujeito que acorrentou o carro para não ser roubado, vi que temos os melhores bad guys em termos de roubo de veculos. Segundo, não acredito que o mais poderoso dos hackers está interessado em fuçar o meu disco atrás da minha senha do banco. Até porque não vão encontrar nada além de umas fotinhos pornôs. Eles vão atrás de modos de catar centavos de milhares de contas corrente.
O mais inteligente dos mal-intencionados não vai conseguir a informação que quer através de buracos de segurança no seu sistema operacional, e sim nos buracos de inteligência na mente dos usuários. Sugiro que leia a história fantástica do sujeito que conseguiu levantar todos os dados de um trambiqueiro do Mercado Livre no site fucking-feeks.com. É por esta e outras que nem adiantam me mandar alertas sobre seqüestros realizados com dados catados nos orkuts da vida. Com ou sem Internet, o bandido vai encontrar você.
A minha única preocupação mesmo é com relação a crianças navegando sozinhas. Mas, sério, quem deixa seus filhos soltos na Internet sem a menor noção de que sites eles estão vendo?
Os usuários têm que aprender a deixar de ser ingênuos ou senão vão continuar empurrando os SP2 como grandes promessas de total segurança. E isso se faz abrindo a cabeça dos usuários com informação relevante, não com updates ou pânico generalizado.
Veja mais:
- People, not passwords, are the key to security, na ZDNet UK;
- Write Down Your Passwords, no Slashdot.