Stoa :: Desenvolvimento do Stoa :: Blog :: identidade

Julho 18, 2007

user icon
Olá, estive pensando sobre o espaço Stoa. Para fazer parte é como se fizessemos um cadastro mas fossemos conhecidos, pois utilizamos de nosso número institucional, ou número usp. Assim, a comunidade fica livre do meio externo, mas essa situação nem sempre é desta maneira - uma vez que depende de que nós escolhamos restrições desde nosso perfil a tudo o que escrevemos. Entretanto, nos últimos dias notei que há a possibilidade de visitantes comentarem em blogs, o que libera que usuários se passem também por outra pessoa. Essa é uma questão confusa, será que não valeria a pena abrir o espaço para todos de vez? E com relação à pessoas que não mais fazem parte da usp, tais como alunos que já se formaram, dentre outros casos, eles tem direito a se tornar membros?

Palavras-chave: códigos de ética, ex-usp, identidade, público, stoa, visitante

Este post é Domínio Público.

Postado por Plínio Alexandre dos Santos Caetano em Desenvolvimento do Stoa | 7 comentários

Janeiro 20, 2007

user icon

Um dos problemas que temos é a questão da identidade dos nosso participants. Já que queremos que na nossa comunidade todas as participantes são identificáveis, o sistema precisa de de uma maneira de se certificar da identidade real da pessoa querendo participar. A nossa solução envolve informação que supostamente somente a participante e o sistema sabem: o conjunto de nome, número usp, cpf e nome da mãe.

É importante que ficamos consciente das nossas suposições e fraquezas no sistema. Veja este afirmação dura de um especialista em redes e arquitetura de segurança de MIT Jeff Schiller:

The fundamental problem behind all of this is that the SSN can be so easily abused. It’s easy to learn someone’s SSN yet it is viewed as a secret by many institutions so it can be used as an authenticator. This is broken. We need legislation that says anybody who makes decisions based on authentication, which is knowledge of an SSN and a home address, they’re taking the risk in the transaction, not the consumer. People will scream: ‘But how are we going to authenticate people?’ Figure it out. ( http://www.networkworld.com/news/2007/011907-mit-your-take.html)

O que ele está dizendo é que o SSN (Social Security Number, o CPF dos americanos) não pode ser considerado um segredo de verdade. Também no brasil, o CPF deve ser considerado público, a rigor. Roubo de identidade ("identity theft") é um assunto quente nos estados unidos. Como diz o especialista em segurança Bruce Schneier, a expressão "roubo de identidade " não é muito feliz:

The very term "identity theft" is an oxymoron. Identity is not a possession that can be acquired or lost; it's not a thing at all. Someone's identity is the one thing about a person that cannot be stolen. The real crime here is fraud; more specifically, impersonation leading to fraud. (http://www.schneier.com/crypto-gram-0504.html)

O que tem a ver conosco? Duas coisas ruins podem acontecer:

  1. Nos podemos ser enganados, e um participante pode entrar no sistema sem que sabemos quem é. Pior, uma pessoa pode assumir a identidade de uma outra pessoa e sujar o nome desta outra pessoa. Como diz o Jeff Schiller na citação acima, este é a nossa responsibilidade e a gente devia tomar todo cuidado razoável para que isso não aconteça. Mas tem limites aos cuidados que devemos tomar: não podemos deixar o processo de cadastro 100% mais inconveniente para um evento que talvez aconteça em 0.1% dos casos. Reputação é coisa séria, mas temos ter uma visão realista dos riscos
  2. Uma falha de segurança da nossa parte pode divulgar informações privadas, o que possibilitaria fraude de autenticação em outros sistemas talvez ainda mais sensíveis. Por isso não guardamos informações do tipo cpf no base de dados de stoa. As informações sensíveis são armazenados num sistema separado, o que facilita a verificação ou audição desta parte do código.
Que mais de ruim poderia acontecer?

Postado por Ewout ter Haar em Desenvolvimento do Stoa | 0 comentário

Janeiro 17, 2007

user icon

Neste sistema, estamos resolvendo problemas quando surgem. Outro dia, um participante escolheu um nome de usuário que eu não achei apropriado, nem do ponto de vista da comunidade, nem do ponto de vista da pessoa. O que eu pessoalmente acho apropriado não tem muita importância. A escolha destes nomes é que nem outros conteúdos do site: todos concordam que a moderação é feito a posteriori, que os críterios de moderação são fluidos, podem depender de gostos individuais, mas que tem que conformar as normas correntes da comunidade USP em particular e a sociedade Brasileira em geral.

Muito bem. Mas queria mesmo assim explicar porque me sentí desconfortável com a escolha do nome de usuário em questão. Me senti como descreveu o John Perry Barlow, no seu texto Crime and Puzzlement (1990), quando dois anônimos, acid e optik, entraram na sua comunidade virtual.

[...]they inducted a number of former kids like myself into Middle Age. The long feared day had finally come when some gunsel would yank my beard and call me, too accurately, an old fart.

Angustias de pessoas com crise de meia idade aparte, Barlow descobriu a invenção de uma nova maneira para adolescentes construir e afirmar uma identidade. Romper a conexão entre a sua identidade digital e a sua identidade na vida "real" abre novas possibilidades de expressão. Danah Boyd (em 2006) explica o processo de criação de uma identidade digital por adolescentes americanos no MySpace (o Orkut dos jovens americanos), e explica aqui como a possibilidade de construir perfeis anônimos ou "falsos" contribuiu ao sucesso de MySpace. Ainda segunda ela, jovens americanos não se importam trocar de perfil a cada poucos mêses.

Comunidades de anônimos podem ser libertador, mas são poucas que conseguem evitar degeneração:

Remember that the more identified, authenticated, and accountable people are, the better the opportunity for building a community out of an aggregate. An environment where anonymous users shout at each other from behind screen names isn't worth the programming and system administration effort. (http://philip.greenspun.com/seia/software-structure)

Existem exemplos extraordinários de comunidades anônimas que funcionam. O exemplo canônico é Wikipedia, mas certamente não é fácil, e para o stoa.usp.br escolhemos um modelo onde todo mundo é identificável. Aqui, existe uma ligação entre a personagem online e a pessoa "física". Este escolha foi feita numa tentativa de encoragar comportamento "acadêmico" (ainda que infelizmente este comportamento pode ser inaceitável também...).

Voltando ao caso do nome de usário, acredito que é o nosso dever de deixar muito claro, no processo de cadastro ou em outros lugares, que o login vai fazer parte da identidade da pessoa, que outros vão julgar a pessoa baseado em parte neste identidade e que este identidade não é descartável: quase tudo que faz online hoje em dia é guardado, arquivado, fácil de achar, mesmo daqui a 10 anos.

No mundo real, o escrivão no cartório não deixa você dar qualquer nome ao seu filho. Será que não é a nossa responsibilidade pelo menos de chamar atenção aos consequências que escolhas aparentemente inócuas podem ter? Qual ferramente de monitoração de conteúdo devemos ter? Devemos ficar monitorando determinadas partes do site? Mas isto não fere o princípio que o ambiente é do participante e de responsibilidade dela?

Mais uma vez, vamos resolver os problemas quando surgem, mas vale a pena pensar nos riscos e os piores coisas que podem acontecer, desde que não ficamos paralizados e engessados por causa de medo de uma coisa que pode nunca acontecer.

Palavras-chave: identidade

Esta mensagem está sob a licença CreativeCommons Atribuição.

Postado por Ewout ter Haar em Desenvolvimento do Stoa | 0 comentário