Segurança de dispositivos móveis, o que podemos esperar?
Sempre que estou lendo um artigo sobre segurança de dados, quase sempre este artigo é sobre uma exposição de dados via um servidor qualquer mal configurado na internet. Muito pouca coisa é divulgada quando o assunto é segurança em dispositivos móveis.
Isto me parece muito estranho, tendo em vista o crescente (e cada vez mais absurdo) número de usuários na plataforma móvel, seja com smartphones, tablets ou phablets.
Percebo que as pessoas acreditam que por usarem o aparelho de forma tão pessoal, na palma da mão, é de alguma forma seguro. As pessoas precisam se preocupar com a sua segurança, e devem sim, pensar se as informações contidas no seu dispositivo móvel estão de fato seguras.
Quando me refiro a segurança, não estou falando apenas de colocar um anti-vírus no seu dispositivo, boas práticas no manuseio do seu dispositivo são muito bem vindas, tais como não acessar redes com baixa segurança (muitas vezes nenhuma).
Os aplicativos precisam ter mecanismos de segurança para oferecer serviços críticos aos seus usuários. Por exemplo, qual a segurança que uma aplicação oferecida por um banco nos dá? Os bancos (principalmente no Brasil) ganham fortunas com suas operações, mas o que eles de fato fazem para garantir a segurança das informações de seus clientes? Inclusive, se você for um usuário mais atento (e acredite deveria ser sempre atento), você vai observar que alguns bancos disponibilizam termos de uso, que os isentam caso as suas informações "vazem" através do seu dispositivo móvel por um problema "técnico".
Recentemente eu fiz uma manutenção em um aplicativo para um dos maiores bancos do país, e fiquei pasmo com a falta de segurança com que o desenvolvimento de suas soluções estão calcadas. Além das grandes quantidades de "warnings" no código (que podem gerar inúmeras falhas de segurança), em nenhum momento vi qualquer preocupação em manter a segurança de dados do usuário pela plataforma.
Procedimentos simples, como verificar a segurança da rede que o usuário está usando antes de iniciar uma operação, já seria muito bem vista. Vale lembrar que a grande maioria dos usuários não tem conhecimento técnico para avaliar se um ambiente é seguro ou não. Não é tão complicado assim, um aplicativo verificar a segurança de uma rede antes de sair transmitindo informações sensíveis de seus usuários, não acham?
Enquanto ainda convivemos com o descaso do sistema financeiro, sugiro que tome muito cuidado ao usar aplicativos sensíveis, principalmente os sensíveis ao seu bolso.