Segurança acessível Fabíola Calixto Matsumoto

Fernando Amatte

•Levantamento de dados com a participação de

usuários de Tecnologia Assistiva.

Segurança e Acessibilidade

São consideradas pessoas com deficiência aquelas

que têm impedimentos de longo prazo de natureza

física, mental, intelectual ou sensorial, os quais, em

interação com diversas barreiras, podem obstruir

sua participação plena e efetiva na sociedade em

igualdades de condições com as demais pessoas.

Fonte: Convenção sobre os direitos das pessoas com deficiência.

Pessoa com deficiência

Panorama Atual

* Dados IBGE 2010

76%

24%

População Brasileira

Sem deficiência Com deficiência

População Brasileira

190.755.799

Pessoas com deficiência

45.606.048

Conformidade com o decreto de lei Decreto nº 5.296 (dezembro/04) e com a convenção da ONU que ganhou força de lei Decreto 6949 (agosto/09)

Legislação

Contexto Atual

"Tecnologia Assistiva é uma área do conhecimento, de

característica interdisciplinar, que engloba produtos,

recursos, metodologias, estratégias, práticas e serviços que

objetivam promover a funcionalidade, relacionada à

atividade e participação de pessoas com deficiência,

incapacidades ou mobilidade reduzida, visando sua

autonomia, independência, qualidade de vida e inclusão

social.”

Fonte: Comitê de Ajudas Técnicas - CAT

O que é Tecnologia Assistiva

Leitor de Tela

Definição de leitor de tela “Um leitor de tela é um programa que, interagindo com o Sistema

Operacional do computador, captura toda e qualquer informação

apresentada na forma de texto e a transforma em uma resposta falada

utilizando um sintetizador de voz.”

Fonte: Fundação Bradesco

Foto: Logotipos de leitores de telas (Virtual Vision, NVDA, JAWS, ORCA)

É garantir que uma informação ou serviço

esteja disponível na web, em igualdade de

condições, independentemente da função

motora, visual, auditiva ou intelectual, e da

condição computacional, cultural ou social do

usuário.

Design Universal da Informação

O que é Acessibilidadade Na Web

• Cão Guia de Thays Martinez

• Uso de cão-guia raro no Brasil

• Novas leis

– Municipais, Estaduais e Federais

– Obrigam locais a aceitar a presença de um cão-guia.

Quem foi Boris

Foco em WEB

Tecnologias

• Confidencialidade • Integridade • Disponibilidade

Segurança da Informação

Fonte: http://www.vamosrir.com/imagens/imagens-de-humor/a-informatica-na-idade-da-pedra-os-virus/

Idade da Pedra

Problema: Informações pessoais

podem ser visualizadas sem

autorização.

•Acesso não autorizado a

informações e senhas.

Shoulder Surfing

Obs: Qualquer pessoa está vulnerável

Porém a pessoa com deficiência fica mais vulnerável

Solução 1: Desligar monitor

• Como identificar um monitor desligado?

• Notebooks suportam trabalhar com tampa abaixada

Solução 2: Película de privacidade

• Não é eficiente se a pessoa estiver

exatamente atrás da vítima

Shoulder Surfing

Problema: Acesso não autorizado a informações

Vazamento do Som.

Segurança para senhas (*******)

Porem não para textos

Solução?

Uso de fone de ouvido e som em meio termo

Fone de ouvido / auto falante

Página Segura

Imagem: URL segura

Campos de formulário sem identificação

Problema: Alguns serviços de Webmail não

identificam o campo De/Para/Cc

Como saber se anexei o arquivo correto?

Serviços de Webmail

Problema: Tecnologias para

segurança não acessíveis

•Teclado Virtual

•Tabela de senhas

•Tokens (one time password)

Internet Banking

Solução?

• Tabela de senhas em braile

• Tokens

•saída de som ou entrada para autofalante.

• Desenvolvimento correto acessível

• Biometria

Internet Banking

Problema: Falta de acessibilidade na Web

dificulta compras online de qualquer natureza

incluindo, CDs, livros e passagens aéreas.

Solução:

•Seguir padrões de acessibilidade na Web

•Compra pela central de atendimento

Comércio Eletrônico

Problema: •Como identificar um site de phishing ?

•Deficientes visuais seriam alvo mais fácil ?

•Virus e Pop-ups suspeitos

•Solução?

•Anti-virus acessível

•Avast – fala com você.

•Foi pensando em acessibilidade ou não ?

Malwares e Sites de Phishing / Fake

Problema:

•Não Acessível

•Sem Padrão

•Uso de figuras e não texto

•Foco não fica no local correto

•Som é rebuscado (quase impossível de

entender)

•Perguntas especificas para quem enxerga

Captcha

http://nakedsecurity.sophos.com/pt/2012/10/08/captcha-civil-rights/ http://www.johnmwillis.com/other/top-10-worst-captchas/

Captcha

Captcha

Solução?

•Captcha Simplificado

•Perguntas lógicas

Solução? Formulário seguro sem o captcha?

Quanto é 3 + 2?

Desafio Captcha

http://www.google.com/recaptcha/learnmore

Adivinhar a Palavra falada

Induzir a pessoa com deficiência ao erro

Engenharia Social

Foto: Pessoa sendo induzida

Desafios

Máquinas de cartão

Problema:

-Sem Padrão de teclado

-Não sabe o valor cobrado

Solução?

-Padrão

-Áudio ?

Grandes sites e portais não são acessíveis

– Empresas de telefonia

– Site de notícia

– Sites de banco

Acessibilidade na Web

Pessoa com deficiência

quer autonomia, independência

Não temos todas as respostas Comunidade participativa

Conclusão

Contatos

famatte@gmail.com fabiola.calixto@gmail.com @famatte @fabiola_calixto

Dúvidas?