Segurança com dados, que era primordial, se tornou inevitável
Com a chegada da Lei Geral de Proteção de Dados, é mais que hora de redobrar os cuidados com a segurança dos dados que circulam por apps e sistemas
Por Elton Martins
Da mesma forma que garantir o suprimento de água, energia elétrica e WiFi são serviços básicos para se mudar para uma casa hoje em dia, o cuidado com a segurança dos dados que circulam e são manipulados por um sistema também deveriam ser básicos para qualquer desenvolvedor de software. Mas sabe como é: na pressa, a gente acaba levando uma garrafa de água, um smartphone com conexão 4G, desvia da criptografia de dados e tá tudo bem, tudo continuava funcionando. Até um certo ponto.
Os desenvolvedores nunca deveriam ter deixado a segurança de dados de lado, e agora eles não podem mais se dar ao luxo de fazer sistemas “gambiarrados”. Depois de uma série de escândalos como o Cambridge Analitica, que recentemente virou até documentário na Netflix, diversos governos retomaram definições para um maior controle legal sobre o que as empresas podem ou não fazer com os dados dos usuários de apps e sistemas computacionais. Felizmente, o Brasil está entre esses governos que vai trabalhar para fazer com que todo mundo cuide melhor das informações privadas dos usuários, através da nossa Lei Geral de Proteção de Dados.
Inspirada na legislação europeia conhecida como GDPR e rapidamente apelidada de LGPD, esse conjunto de normas vai passar a valer a partir de agosto de 2020, determinando com detalhes as formas corretas de manipulação de dados sensíveis e privados. Na minha opinião, é um movimento que merece o famoso bordão “antes tarde do que mais tarde”: se não houvesse uma lei que nos obrigasse a cuidar melhor dos dados dos usuários, deveríamos pensar nisso para evitar gerar gastos futuros para os nossos clientes.
Segundo dados da IBM Security, as empresas no Brasil já tiveram em média 1,35 milhões de dólares de custos associados à ataques cibernéticos que, em geral, buscam roubar dados das corporações. Com a chegada da LGPD, os motivos para cuidar da segurança durante o desenvolvimento ficam dobrados: além de ser preciso cumprir o que determina a legislação, também é um jeito de fazer um app ou sistema mais eficiente e que não cause problemas para os clientes no futuro.
Time azul e time vermelho colaborando
Dentro das práticas de segurança da informação, existe a famosa metodologia do “time vermelho” versus o “time azul”: enquanto o primeiro tem como objetivo principal encontrar as brechas para invadir o próprio sistema, o segundo tem a missão de se defender desses ataques.
Por isso, além de contar com um time técnico de ponta, descobri que precisamos garantir que as nossas equipes tenham times diversos, com especialidades e preferências diferentes, para serem capazes de trabalhar de formas “opostas” (em uma visão do tipo time azul e time vermelho), mas altamente colaborativa. Equipes diversas e colaborativas se tornaram cruciais para o nosso sucesso, pois são capazes de fazer críticas construtivas ao trabalho uma da outra, crescendo juntas e garantindo que não estamos deixando nenhuma brecha, nem de segurança nem de ética no manuseio dos dados – nos sistemas e apps que criamos para os nossos clientes.
Essa construção de times fortes têm se tornado possível desde que mudamos o nosso mindset de contratação, parando de buscar apenas codificadores de linhas de programação, mas também nos abrindo a contratar e incluir no time profissionais que se dedicam também a decodificar o desafio do cliente, a entender os comportamentos dos usuários das nossas soluções, a analisar o contexto como um todo e propor respostas técnicas que atendam às necessidades dos projetos.
Com o tempo, a integração que temos promovido entre as “hard skills” da tecnologia e as “soft skills” da colaboração e comunicação é o que tem permitido que a Devell preveja onde pode haver um tropeço, desvie conjuntamente dos empecilhos do caminho e até mesmo que aconteçam discussões civilizadas, ainda que eventualmente acaloradas, sobre os impedimentos éticos de soluções que são tecnicamente possíveis, mas moralmente não recomendadas.
É por isso que os perfis colaborativos, capazes de atuar em co-criação, se tornaram cada vez mais cruciais nos nossos processos seletivos. Precisamos mais do que nunca de profissionais dispostos a aprimorar a “escuta ativa” – não basta apenas ouvir, é preciso escutar e compreender a crítica do outro, analisar pontos eventualmente complicados, debater de forma amigável sobre as técnicas que são fáceis, mas que eventualmente não estão protegendo de forma suficiente os dados sensíveis dos usuários dos nossos sistemas. Entregar o projeto é necessário, mas codificar de forma segura é ainda mais importante.
—
Se você é um desenvolvedor ligado em temas como criptografia e LGPD, e ainda por cima curte trabalhar de forma colaborativa, que tal vir conversar com a gente aqui na Devell? Estamos permanentemente em busca de profissionais com esse perfil para compor o nosso time – é só mandar o seu CV para vagas@devell.com.br. Conhece alguém com um perfil assim? Marque a pessoa nos comentários abaixo, quem sabe ela se interessa e vem bater um papo com a gente.
