Hoje, 16 de agosto de 2018, começa a funcionar a Zona Azul Digital em Fortaleza. Os cartões de papel irão funcionar até o final do ano. Atualmente 7 aplicativos estão estão credenciados e já estão disponíveis na App Store e Google Play.
Como comecei a desenvolver apps em 2010, e sempre me preocupei com a segurança onde eu já sabia que eram possível pegar diversos dados dos usuários sem os mesmo saberem.
Baixei três dos sete apps e o cadastro não é unificado. Qualquer estudante de informática aprende as regras de Normalização de Dados. E o pior, nossos dados pessoais (que torna possível que a pessoa seja identificada), sensíveis (que permite que alguém tire vantagem de outra) além dos metadados (que são gerados pelo usuário ao usar o serviço como localização, horário etc.) estarão em SETE lugares diferentes.
Como, analisando um dos apps da Zona Azul, achei chamadas para os domínios app-measurement.com que é da empresa https://www.markmonitor.com, Google Analytics e para a API da própria empresa desenvolvedora.
Além do app ser amigável e sem bugs, é fundamental que a segurança esteja intrínseca na arquitetura da solução. Alguém lembra desse caso? E pior, veja o que os usuários pensam dos app para iOS e para Android.
Outra, imagine você navegando e vê um anúncio “Baixe agora mesmo o App ZAF e tenha 50% de desconto”. Porém esse app tem o objetivo apenas de extorquir!!!
Reclamar é fácil, mas e a solução? Se o governo fosse sério, não iria repetir os mesmos erros de antigamente, onde temos um cadastro diferente para CPF, RG regionais, CNH, título de eleitor e até contas bancárias e de água e luz. Mas isso dá trabalho, você me diria. E eu responderia: “Sim, realmente dá muito trabalho, mas afinal, o governo nos custa R$ 3.700.000.000.000 anualmente para que cuide da gente, ou não?!?!