Este artigo foi traduzido por máquina.

Não Me começ começado

O mito do consentimento esclarecido

David Platt

 

David Platt"Dave! Dave, venha aqui! Meu computador está agindo estranho novamente!" Eu odeio quando minha esposa me chama do outro lado da casa como aquele. Só sei que algo de ruim veio acima. Algo além da capacidade de minhas filhas — agora 9 e 11 — e se uma criança não pode corrigi-lo, você sabe que é grave.

Ela estava reagindo a uma caixa de diálogo exibida pelo Norton Internet Security. Mostrado na Figura 1, leia a caixa de diálogo, em parte: "carboniteservice.exe está tentando acessar a Internet. Este programa foi modificado desde que ele foi usado por último." Ele então passou a perguntar se o programa deve poder acessar a Internet.

“Low Risk”? Who knows?
Figura 1 "Baixo risco"? Quem sabe?

Que tipo de disparate é este? Se todos os intelectuais de Norton não consegue descobrir se este aplicativo deve ser permitido para acessar a Internet, como minha esposa nunca vai?

Aliás, como você ou eu, profissionais de informática que temos a pretensão de ser, iria sobre descobrir que? O nome do processo que não significa nada em tudo. Mesmo se nós estipulam que Norton é indicando o correto processo de Carbonite que instalamos, como sabemos que Carbonite tem sido corretamente atualizada em vez de sequestrado por um bandido, um comum ataque modo?

Não temos, e nós não deve ser solicitados a. É por isso que nós compramos Norton, para acessar os melhores cérebros no negócio de segurança do computador. Aceitar dinheiro para um produto chamado "Internet segurança" significa saber como lidar com essas situações comuns. Se o risco é baixo, em seguida, Norton não deveria estar me incomodando. E se não for baixa, Norton não deveria estar dizendo é.

Consentimento não informado

O Norton que acho que ele está fazendo? Falei numa conferência há algum tempo atrás, ao lado de uma reunião de segurança de computador independentes. Quando eu deslizado sobre durante uma pausa para cachecol sua cerveja grátis (só tivemos suco), conheci um cara vestindo um crachá de Norton e saltou sobre ele sobre essa caixa de diálogo. Ele disse faz todo o sentido para a empresa: "Estamos recebendo informação e consentimento do usuário."

Desculpe, que não cortá-lo. Wikipedia define "consentimento informado" como consentimento dado "… com base em uma clara apreciação e compreensão dos factos, implicações e consequências futuras de ação." Os usuários comuns não podem fazer isso e nem podem profissionais de informática que não são especialistas em segurança. Consentimento informado é impossível neste tipo de situação.

Eu mesmo abri outra cerveja e entregou um para o cara de Norton, como sua reunião estava pagando para eles. Ele não estava desistindo. "É como o médico, que informa os riscos e permite-lhe decidir," disse ele.

Não, ele não é. Norton jogando esta caixa na cara do usuário é como uma linha aérea pedir um passageiro se ele acha que o tempo é seguro para voar. O passageiro não é competente para fazer essa decisão. Que a decisão cabe inteiramente em treinados e licenciados profissionais que detêm a responsabilidade para o transporte de passageiros com segurança. Esse modelo funciona bem para viagens aéreas (zero mortes nas U.S. linha principal transportadoras na última década, consulte bit.ly/GFOcs1), e devemos trabalhar da mesma maneira.

A principal razão que eu acho que nós estamos vendo essa caixa é advogados. Advogados de Norton disseram os desenvolvedores, com efeito, "se você não tiver certeza, então basta pergunta ao usuário, e você está fora do gancho. Em seguida, se quebra, é culpa do próprio usuário."

Não a meu ver, não é. Se eu estivesse em um júri e a defesa tentou usar essa desculpa em um julgamento, eu não apenas jogar o réu na prisão, eu iria adicionar extra punição para weaseling em vez de pé reta e dizendo: "Desculpe, nós desarrumada, aqui é como nós vamos corrigi-lo." Ele provavelmente é o tipo de cara que se refere a erros como problemas. (Consulte "Weasel Words" na edição de setembro de 2010: MSDN.Microsoft.com/Magazine/ff955613.)

Nós desenvolvedores são especialistas, e os usuários dependem de nós. Nós não podem abdicar nossa responsabilidade por pedir orientação de alguém que possivelmente não pode saber. Consentimento informado em computação é um mito, e as empresas que afirmam isso como uma desculpa para sua imperícia são doninhas. Pare. Agora.

David S. Platt ensina programação.NET na Harvard University Extension School e em empresas de todo o mundo. Ele é autor de 11 livros, incluindo "Why Software Sucks" (Addison-Wesley Professional, 2006) de programação e "Introducing Microsoft.NET"(Microsoft Press, 2002). Microsoft nomeou uma lenda de Software em 2002. Ele se pergunta se ele deve fita para baixo dois dos dedos da sua filha para que ela aprende a contar em octal. Entre em contato com ele em rollthunder.com.