Setor de tecnologia enfrenta o desafio de aumentar a segurança e manter a usabilidade

Todo cidadão quer, precisa e tem direito à proteção dos seus dados. Mas ninguém quer ser obrigado a decorar senhas e contrassenhas, colocar a própria digital em dezenas de dispositivos em tempos de circulação do coronavírus, se preocupar com dígitos de verificação enviados por SMS ou WhatsApp, ou aproximar o rosto de telas talvez pouco higienizadas à espera de um reconhecimento facial.

Preocupação mundial colocada às claras no Brasil com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em 2020, as fraudes e ataques cibernéticos devem ser combatidos a todo custo e a obrigação de proteger os dados dos consumidores é das empresas.

Esse combate, que muitas vezes parece inglório e caro, deve ainda respeitar a usabilidade dos sistemas, sites e aplicativos, sob pena de ser abandonado pelos usuários/consumidores. Ninguém tem tempo ou paciência para uma verificação em três etapas, por exemplo. A segurança deve ser invisível aos olhos e cliques do usuário.

De acordo com a diretora comercial da Most Specialist Technologies – empresa com forte atuação em sistemas de segurança digital -, Maria Cristina Diez, existe uma linha tênue a ser respeitada entre as medidas de segurança e o impacto na chamada user experience (UX), ou seja, na interação do usuário com a solução.

“Todo sistema precisa ter várias camadas de segurança, mas tem que, ao mesmo tempo, garantir a usabilidade pensando nos diferentes públicos. Os idosos, por exemplo, têm mais dificuldade. Ninguém quer ficar 20 minutos fazendo um cadastro no banco. A pena para quem não se preocupa com isso é perder clientes”, explica Maria Cristina Diez.

Segundo a especialista, existem ferramentas e tecnologias com custo bastante acessíveis e que fazem com que empreendimentos de diferentes portes e natureza sejam igualmente seguros. A diferença está no volume de informações processadas. Enquanto uma instituição financeira trabalha com milhões de dados sensíveis em um mês, por exemplo, um pequeno e-commerce lida com algumas centenas.

“A solução é integrar técnicas e ferramentas de identificação de fraudes e criar protocolos que ensinem os usuários a diferenciar as comunicações institucionais das empresas em relação ao phishing que ladrões utilizam para ter acesso aos dados com finalidade criminosa. Temos, por exemplo, a prova de vida, quando o sistema pede para o usuário executar uma série de tarefas em frente a câmera do celular, em uma vídeo-selfie, ou no fim do processo é feito um quiz. Essas etapas duram poucos segundos e podem fazer uma grande diferença em termos de segurança. O uso da inteligência artificial permite que isso seja feito em poucos segundos, de uma maneira integrada e confortável. Em muitos casos o usuário nem percebe que dados para a verificação estão sendo coletados”, pontua.

Educação do usuário

Outro ponto importante é a educação do usuário. Nenhuma transação é realmente segura se uma das pontas for muito mais frágil. Cada vez mais as empresas investem na comunicação direta que informa e ensina o usuário a reconhecer e se proteger de uma ameaça aos seus dados e privacidade.

“São incontáveis os golpes que surgem a cada dia. Por isso o usuário precisa também ‘fazer a parte dele’. Por mais camadas de segurança que existam, não serão suficientes se o consumidor clica no primeiro link maldoso que chega por e-mail. Os bancos, por exemplo, investem pesado na comunicação ensinando que eles não pedem dados por e-mail ou telefone. Todas as empresas precisam continuar investindo em informação sob pena de perderem mercado e sofrerem arranhões na sua imagem”, completa a diretora comercial da Most Specialist Technologies.