É ingenuidade achar que as coisas sempre se aperfeiçoam para melhor
Sempre que lançamos uma inovação, alguém corre a descobrir as falhas e fendas por onde possam se aproveitar de imperfeições. Mas isso não significa ser retrógrado e rejeitar as melhorias, feito os acomodados que a toda nova ideia dizem “isso vai ser sarna para se coçar“.
Vamos analisar um exemplo bem cotidiano:
Caixas eletrônicos de bancos.
Para as entidades financeiras, foi um achado quando estes dispositivos passaram a funcionar de maneira aceitável. Diminuíram a quantidade de funcionários (e processos trabalhistas, e vales-refeições, e escala de férias, bla bla bla) e aumentou o período de atendimento, assim como a lucratividade.
Por outro lado, os ladrões gostaram da ideia e nunca se explodiu tanto caixa eletrônico como agora. Quem assistiu ao Bom-dia Brasil de hoje na Globo sabe disso (quem perdeu, assista aqui). Já fica até sem graça anunciar isso no jornal, pois quase todo dia tem uma ocorrência. É a banalização de um crime. Não duvido que exista até casas de apostas sobre o tema (de forma online, claro, pra ser moderno).
Só que o impacto não é apenas para os bancos. Mas também para os vizinhos de agências bancárias que assistem suas casas indo para os ares junto com as agências: os prédios, em geral, são geminados (agência e casa do vizinho).
Como podemos ver a inovação trouxe “oportunidades” e fendas a serem espreitadas. E exploradas.
Reset automático de senha
Em geral, reinicializar senha de usuário em Service Desk de corporação é igual à garoa de São Paulo: dura o dia inteiro. Isso surge pela obrigatoriedade de impedir que se use a mesma senha durante longos períodos. Easy, easy ela se torna revelada para amigos, para os colegas que substituem o usuário em suas férias, para o entregador de água que fica observando aos colegas enquanto alguém vai buscar o troco e assim por diante.
A lógica recomenda mudar isso de três em três meses, por exemplo. E lá vai o sujeito que voltou de férias a perguntar qual a sua senha por que seu prazo expirou. Ou por que esqueceu. E aquele paranoico que criou uma senha que ele não recorda mais a regra de construção da mesma. E na semana seguinte de novo, pois se a primeira era complicada, nessa ele piorou (por que ele não é trouxa de usar uma coisa mais simples, precisa de uma senha classe “ultra forte”).
Cansados dessa lenga-lenga que diminuía a produtividade do pessoal do Service Desk, os gestores de suporte cederam aos encantos das sereias (leia-se fornecedores) e implementaram mecanismos automáticos.
Por que senão seria preciso mais e mais gente e isso é algo complicado de arrumar para uma área que não traz dinheiro para a empresa (lembrar que ela ajuda a evitar perdas ninguém lembra, né?!).
E os mecanismos automáticos são aquelas coisas “- Informe seu CPF”, “- Informe sua data de nascimento”, “- Informe quantos dependentes tem” e assim por diante. Isso dá um conjunto de, no máximo, 10 perguntas e respostas.
Fácil para algum aproveitar essa “rachadura” de segurança. Nem precisa hackear eletronicamente. Basta a carteira de identidade do sujeito e mais alguns dados.
Dando a volta por cima
Automate Enterprise IT User Password Reset Service
O artigo acima traz uma boa exposição das melhorias e avanços nesse sentido. Biometria usando dedão (quem é cliente Unimed sabe disso), reconhecimento da face ou da íris (a parte que a gente enxerga de um olho, pois a detrás ninguém enxerga, salvo se tiverem arrancado de alguém) são algumas das modalidades em uso para aumentar a segurança.
Mas qual o problema?
O sujeito precisa estar presente para mostrar que é ele mesmo e então conseguir reinicializar a senha. Já imaginaram a fila no Service Desk para fazer isso? Ia ser tão grande que teria gente amanhecendo na fila para vender sua posição para os mais desavisados feito posto de saúde no Brazil. Ou a empresa espalharia dispositivos e totens pelas unidades para “facilitar” tal ação (o famoso processo “complementar” cujo homônimo é “o sujeito que criou uma planilha Excel por que o ERP não faz isso”).
Eu escrevi um artigo denominado “HAL chegou ao nosso mundo” para a revista Support World BR. Explorei exatamente esse aspecto, entre outros, do uso do reconhecimento de voz e inteligência artificial misturados (e que já está no Brasil).
O fato é que reconhecimento por voz permitirá reinicializar as senhas também realizando perguntas ao sujeito. Mas poderá inventá-las, por que não?
Um pouco de tempo e estaremos ali, ali.
Tá eu sei que o próximo passo será alguém descobrir alguma falha (e se é fã da trilogia Missão Impossível com o Tom Cruise já saberia até fazer), mas…
Vamos aos saltos. Tenho certeza que alguém vai bolar uma solução esperta para as explosões dos caixas eletrônicos. De certa maneira elas até ajudam a evolução, pois alguém corre atrás de resolver tais problemas e essa solução geralmente é implementada em outras áreas também.
Mas se você pensa em reinicializar senhas de maneira automática, salte direto para o reconhecimento de voz. Vai aumentar sua segurança e ultrapassar procedimentos antiquados.
See you, friends.
Abração!
Cohen
Ah, ops: cursos abertos em Porto Alegre, Chapecó, São José, São Paulo e Belo Horizonte. Espero encontrá-los em algum deles: visite www.4hd.com.br/calendario
Reinicializar senhas é um saco!