Os engenheiros escrevem código para dar aos usuários o que desejam (email, fotos, uma rede social, um jogo) e, em seguida, iteram, iteram, iteram, gradualmente adicionando mais recursos e eliminando bugs até que o aplicativo esteja pronto para o lançamento. A partir daí, ainda mais recursos podem ser adicionados e ajustados, dependendo da demanda do usuário.
Ultimamente, os usuários têm exigido um recurso em particular: privacidade. A crescente urgência por privacidade é especialmente evidente na reação contra a Microsoft e o Spotify , pelo que os usuários consideram políticas de privacidade assustadoras para coleta de dados.
Mas adicionar privacidade ao software é como adicionar uma trava a uma casa. O bloqueio só funciona se as pessoas forem honestas o suficiente para respeitá-lo. Porque, mesmo que sua casa tenha uma fechadura grande e brilhante, ela não impedirá que hackers e espiões quebrem suas janelas e roubem o que quiserem, se quiserem o suficiente.
É por isso que um número crescente de defensores da privacidade digital está exigindo que a privacidade faça parte do processo de design do software , começando no nível mais básico e básico. Chama-se Engenharia de Privacidade e, embora seja uma disciplina relativamente pequena agora, está prestes a se tornar um grande negócio.
Adotando uma abordagem popular
Um engenheiro sênior da Xerox, citado na Forbes, compara a ascensão da engenharia de privacidade à ascensão da agricultura orgânica:
“ O valor dos dados pessoais dificilmente pode ser exagerado, pois as empresas buscam melhorar a competitividade por meio da percepção do cliente ou criar novos serviços e modelos de negócios que respondem em tempo real aos dados do cliente. Gosto de comparar o aumento da preocupação pública com a privacidade de dados com o que aconteceu na agricultura, onde as preocupações de saúde e meio ambiente com alimentos estimularam um rápido crescimento na agricultura orgânica. Assim como os agricultores precisam escolher se são orgânicos ou não, acredito que as empresas devem fazer uma escolha estratégica fundamental sobre o tipo de negócio que desejam ser quando se trata de privacidade de dados. ”
- Thierry Jacquin,
engenheiro de pesquisa sênior em arquitetura corporativa
Xerox Research Center Europe
Por "fundamental", Jacquin se refere à integração de definições legais de privacidade e propriedade no nível de sistemas, da mesma forma que os sistemas operacionais têm regras de acesso para o armazenamento de arquivos mais básico.
Com as políticas de privacidade incorporadas nos fundamentos de seu software, a privacidade não é mais uma reflexão tardia, e os desenvolvedores em níveis mais altos não precisam desperdiçar energia criativa tentando criar pontes para cumprir as leis de privacidade e proteger seus usuários.
O ciclo de transparência e confiança
A transparência é frequentemente vista como uma metáfora contra-intuitiva na engenharia de privacidade, que é afinal o negócio de tornar seus dados opacos. Mas, para criar confiança, os mecanismos que protegem seus dados precisam estar abertos ao escrutínio, não apenas de você, mas de todos.
A engenharia de privacidade procura construir confiança ao longo do tempo. Por padrão, o software deve declarar de forma transparente e indicar exatamente quais informações ele coleta de um usuário. À medida que o usuário interage com o serviço, o protocolo de compartilhamento evolui e o processo é otimizado.
É a solução para o antigo compromisso entre conveniência e segurança :
Comece com pura segurança e mova gradualmente o controle deslizante para a conveniência, e não o contrário.
As porcas e parafusos da privacidade efetiva
Mas transformar a privacidade em software desde o início é muito mais fácil falar do que fazer. Como James Connolly, editor do All Analytics, explica:
“ Para iniciantes, é necessário que desenvolvedores, equipe de segurança, especialistas em dados e proprietários de empresas cheguem à mesma página no início do processo de design. Também é provável que exija que esses mesmos players trabalhem juntos durante todo o ciclo de vida do desenvolvimento. Do ponto de vista logístico, isso pode ser uma dor. Mas, também está explicando a perda de milhares de registros de clientes em uma violação. ”
- James M. Connolly ,
editor, All Analytics
Os engenheiros não gostam necessariamente de conversar com advogados antes de escrever o código. Os empresários envolvidos em uma ideia de aplicativo matador podem não querer participar de reuniões de segurança antes de colocar o marcador no quadro branco. É provável que, pelo menos no futuro previsível, a Engenharia de Privacidade se torne o "fio dental" do design de software: popular em teoria, doloroso na prática, difícil de querer fazer, mas, no final das contas, bom para você.
Proteja sua privacidade
Embora a Engenharia de Privacidade seja uma filosofia relativamente nova, com um número crescente de defensores, ainda há muito que você pode fazer para proteger sua privacidade.
Para iniciantes, o relatório Who's Got Your Back da EFF é uma boa classificação de quão bem os principais desenvolvedores suportam a privacidade do usuário. Apoie as empresas que se preocupam em manter suas informações seguras e boicote aquelas que ficam felizes em entregar seus dados ao governo ou a qualquer pessoa que solicitar.
Enquanto isso, mantenha os olhos abertos nos próximos meses para mais empresas que pesquisam a engenharia de privacidade. Tome nota dos que não têm nada a dizer sobre o assunto. Porque as chances são de que eles não têm nada a ganhar com a proteção de sua privacidade de dados.
