Quando estamos pensando em desenvolver uma aplicação que armazena
dados de usuários devemos ter em mente a preocupação com a confidencialidade daquelas informações já que em mãos erradas elas podem causar problemas aos clientes do produto. Podemos citar como exemplos de propriedades da segurança de informação: Integridade, que garante que a informação armazenada ou transferida está sendo apresentada corretamente quando é consultada já que para nossas pulseiras é essencial que quando o usuário faça consulta dos dados tudo que ele apresentou na hora do cadastro possa ser exibido corretamente e sem mudanças, esse pilar pode ser menos emocionante, mas é absolutamente importante do ponto de vista operacional, pois valida todo o processo de comunicação em uma empresa ou comunidade. Considerando-se o gigantesco e crescente volume de mensagens e dados que circulam atualmente nas empresas, a integridade da informação aparece como indispensável. Falta de integridade de informação gera ineficiência, isto é, mais custo para a mesma receita e, em consequência, menor margem de lucro. No limite, pode prejudicar o fluxo de caixa a ponto de falir uma empresa. Outro ponto que é fundamental é a Confidencialidade que garante a segurança que os dados não serão reconhecidos por pessoas não autorizadas. No mundo corporativo, também é o aspecto mais estratégico, pois a confidencialidade da informação protege o capital intelectual e por consequência as vantagens competitivas da empresa. Isso garantiria que somente os proprietários das pulseiras teriam acesso a informações confidencias como as do cartão de crédito por exemplo. 3.2 – RESOLUÇÃO DE FALHAS
A) Interceptação: Para solucionarmos esse problema um aplicativo
especifico deveria ser criado com um sistema de login e senha que apenas o usuário detentor de seus dados teria acesso. B) Rastreamento: Da mesma maneira que na questão “a” esse problema de rastreamento poderia ser evitado se fosse criado um aplicativo específico para leitura desses dados que dificultaria no rastreamento de pessoas não autorizadas. C) Clonagem: Cada pulseira teria uma ID exclusiva que seria criada no momento do cadastro assim evitando chances de clonagem. D) Alteração de Conteúdo: Para evitar esse problema antes de qualquer confirmação de alteração seria exigido uma confirmação de código que seria enviado para o celular ou e-mail do usuário dificultando qualquer tipo de alteração. E) Negação De Serviços: Seria implementando um tempo mínimo para a leitura dos dados como também uma distância ideal para que todos os dados fossem lidos e enviados corretamente ao servidor.
Dessas maneiras citadas acima vários problemas básicos poderiam ser
solucionados evitando erros com os dados dos clientes. Além disso, uma medida que melhora a questão de privacidade, mas não resolve de fato o problema, são as recomendações dos governos sobre o uso da tecnologia que sugerem que os consumidores devem ser avisados das existências das etiquetas ao comprar o produto e que elas possam ser removidas ou apenas desativadas de forma gratuita nessas lojas.