É uma velha questão que ninguém sabe a resposta. Cada um tem a sua opinião e cada lado tem argumentos muito fortes. É um daqueles pontos que segurança da informação deixa de ter um forte viés tecnológico e passa a ser quase que pura ciência social.
Mas afinal os usuários tem que ser educados ou não ?
Eu já pensei que sim, porque afinal de contas a tecnologia está aí para resolver seus problemas e basta que eles saibam utilizar. Mas a complexidade é muito grande e a ferramenta meio acaba virando fim.
Eu já pensei que não, afinal de contas porque não podemos como indústria oferecer um produto seguro para nossos usuários ? Mas a que custo isto viria ? Que funcionalidades teriam que ser eliminadas ? Como se conseguiria uma interface amigável e ao mesmo tempo segura ? É um grande desafio.
Hoje eu procuro andar no caminho do meio.
A coisa toda é muito mais do que isto. Informática não é um carro projetado por engenheiros e produzido em uma fábrica para nós usuários finais leigos. É algo muito mais complexo, orgânico e integrado na nossa vida. Quem produz software é uma software house, mas também é um hobbista, sem formação na área que “coça suas próprias coceiras” e do seu quartinho com um pc velho faz software open-source para o mundo todo.
A coisa toda, este mundo de software/serviços/internet, cresce de uma forma desordenada, meio que por seleção natural. Colocar regras não faz sentido. Porque se ninguém me dá a funcionalidade que eu quero eu mesmo faço. Eu não compro o software de prateleira, mas pego o que alguém disponibilizou na internet. As funcionalidades mais do que nunca estão na mão do usuário e das escolhas que ele faz. Porque de uma forma nunca vista ele pode escolher…
Se ele pode escolher então ele tem que fazer as escolhas certas, e para tal precisa saber mais, pois de suas escolhas dependerá a sua segurança e a dos demais. Mas uma coisa que eu acredito é que ninguém ensina ninguém. Quando você estiver pronto para aprender você o fará. Sim, eu acredito que educar o usuário é necessário, senão não faria este blog. Acho que temos que disponibilizar a informação para aqueles que estão prontos para absorvê-la.
Continuo achando que temos que melhorar sempre o software que produzimos, e estamos muito longe do que pode ser feito sem prejuízo algum em funcionalidade. Podemos entregar o que entregamos muito mais perto de ser bug-free do que hoje.
Mas acima de tudo acredito que o ser humano gosta de liberdade e aprende com seus erros, pagando o preço por isto. Cabe aos usuários as escolhas, e eles sempre escolhem viver no limite de onde sentem que podem ir. Por isto acima de tudo acredito na frase final do Markus Ranun: no futuro as coisas serão tão inseguras quanto poderão ser, de forma que ainda funcionem. Assim como hoje !
Esta citação eu tirei de uma interessante discussão de dois grandes pensadores em segurança Bruce Schneier e Markus Ranum. Vale a pena ver os dois artigos:
http://www.ranum.com/security/computer_security/editorials/point-counterpoint/homeusers.htm
