A inclusão de pessoas de todas as capacidades e idades é um elemento absolutamente fundamental na implementação de soluções de segurança. No entanto, essa inclusão geralmente é negligenciada.
Para saber mais sobre a inclusão como princípio de design, Justin Fox, Diretor de Engenharia de Software da PaymentsJournal e da plataforma NuData da NuData Security, Dave Senci, Vice-Presidente de Desenvolvimento de Produto da Mastercard e Vice-Presidente de Rede e Soluções Inteligentes, e Tim Sloane, Vice-Presidente da equipe de inovação em pagamentos do Mercator Consulting Group, conversam sobre o assunto.
Dois problemas comuns que frequentemente surgem em soluções de segurança e verificação de identidade são a discriminação por competência e por idade.
“Quando falo de competência, na verdade quero dizer que alguém é discriminado em determinada tecnologia por causa de sua capacidade de usar dispositivos físicos”, disse Senci.
Um aspecto importante a lembrar sobre esses tipos de exclusões é que elas podem ser temporárias ou condicionais, por exemplo, porque indivíduos que não têm acesso à internet não podem acessá-la. Também podem ser permanentes, como no caso de indivíduos que não podem participar da identificação biométrica por meio de impressões digitais devido à ausência de uma das mãos.
Tanto as habilidades situacionais quanto as habilidades permanentes afetam muitas pessoas. Um terço dos americanos faz compras online e um quarto dos adultos tem alguma deficiência.
A discriminação por idade também é comum. "Assim como o capacitismo se concentra na exclusão devido às habilidades físicas de um indivíduo, a discriminação por idade se concentra na exclusão relacionada ao nível variável de alfabetização digital em diferentes faixas etárias", acrescentou Fox.
Em comparação com os jovens, os idosos são mais suscetíveis a violações de segurança ou roubo de identidade ao longo da vida, o que os torna mais vigilantes e cautelosos ao usar dispositivos em geral.
“Aqui, é preciso muita criatividade para se adaptar a esses comportamentos, garantindo que nenhum grupo etário seja perdido”, disse Fox. “A questão fundamental é que a forma como alguém é tratado online, como verificamos e interagimos com essa pessoa não deve diferenciá-la por sua habilidade ou faixa etária.”
Na maioria dos casos, a exclusão é a consequência não intencional de não se levar em consideração as diferenças únicas das pessoas no design do produto. Por exemplo, muitas organizações dependem de medidas de autenticação que se baseiam em características físicas e biológicas. Embora isso possa melhorar a experiência do usuário e de pagamento para grande parte da população, exclui completamente outras.
De fato, quase um quarto (23%) dos americanos com renda anual inferior a US$ 30.000 não possui um smartphone. Quase metade (44%) não tem acesso à internet banda larga em casa ou um computador tradicional (46%), e a maioria das pessoas não possui um tablet. Em contrapartida, essas tecnologias são praticamente onipresentes em lares com renda de pelo menos US$ 100.000.
Em muitas soluções, adultos com deficiências físicas também ficam para trás. Nos Estados Unidos, aproximadamente 26.000 pessoas perdem permanentemente os membros superiores a cada ano. Somando-se a isso distúrbios temporários e situacionais, como fraturas, esse número sobe para 21 milhões de pessoas.
Além disso, os serviços online geralmente não exigem a maioria das informações pessoais que solicitam. Os jovens estão mais acostumados a fornecer seus dados pessoais, mas os idosos são menos propensos a isso. Isso pode levar a danos à reputação e a uma experiência ruim para os adultos, que acumulam spam, conteúdo abusivo ou informações irrelevantes.
A exclusão de pessoas não binárias também é generalizada. "Não há nada mais frustrante para mim do que um prestador de serviços que ofereça apenas opções binárias de gênero", disse Fox. "Então, senhor, senhora, senhora ou doutor, e eu não sou médico, mas essa é a minha forma de gênero menos preferida, porque não inclui opções para pessoas do sexo masculino", acrescentou.
O primeiro passo para decompor princípios de design exclusivos é reconhecer sua existência. Quando esse reconhecimento ocorre, o progresso pode ser feito.
“Uma vez que você reconhece [a exclusão], pode continuar trabalhando duro e ter em mente quais soluções [estão em desenvolvimento] e o impacto mais amplo que elas podem ter na solução, para que você possa priorizá-las na resolução do problema.” Fox. “Como diretor e educador de engenharia de software, posso afirmar, sem reservas, que toda a solução para esse problema começa com a maneira como você projetou a solução inicialmente.”
A participação de diversas pessoas na equipe de engenharia aumenta a probabilidade de os problemas de projeto serem identificados e corrigidos o mais rápido possível. Eles acrescentaram: "Quanto mais cedo ajustarmos nossa abordagem, mais cedo garantiremos que as diversas experiências humanas sejam levadas em consideração."
Quando a diversidade da equipe é baixa, outro método pode ser usado: jogos. Isso consiste em pedir à equipe de design que escreva exemplos de restrições físicas, sociais e de horário, as categorize e, em seguida, teste a solução levando em consideração essas restrições.
Sloan afirmou: "Acredito que, eventualmente, veremos essa capacidade de identificar indivíduos se aprimorar cada vez mais, ampliar seu escopo e levar em consideração todos esses tipos de questões."
Além de conscientizar, é importante perceber que segurança e facilidade de uso não são soluções universais. Senci afirmou: “O objetivo é evitar agrupar todos em um grande grupo, mas sim reconhecer que cada um de nós tem sua própria singularidade.” “Trata-se de caminhar rumo a uma solução multicamadas, que também ofereça opções aos usuários.”
Parece que estamos usando autenticação biométrica passiva para verificar indivíduos com base em seu comportamento histórico e singularidade, combinando-a também com inteligência de dispositivos e análise comportamental, em vez de criar uma solução única que dependa da leitura de impressões digitais ou senhas de uso único.
“Como cada um de nós possui sua própria singularidade humana, por que não explorar o uso dessa singularidade para verificar nossa identidade?”, concluiu ele.