Caro Manoel e colegas javaneses, Espero que muitos de vocês estejam acompanhando as notícias em sites internacionais sobre Roubo de Identidade. Esse é um assunto que está se tornando mais e mais presente em revistas e veículos de comunicação que circulam entre a comunidade desenvolvedora de software.
Com o advento da programação internet principalmente nós que desenvolvemos em Java precisamos começar a atentar para esses problemas e pensar em como evitar que coisas ruins aconteçam com as pessoas que usam nossos sistemas. Acredito que a maioria dos cursos básicos de programação sugiram em algum momento que CPF é uma chave primária ótima para nossos sistemas. Essa informação é verdadeira mas fica gravada no sub-consciente da gente por muito tempo e desenvolvemos sistemas em cima dela. Isso vai ter de mudar um dia devido às considerações que vou apresentar mais adiante. É verdade que é uma chave ótima por ser única, mas o uso e armazenamento de informações como essa tem de ser realmente pensado e ponderado com muito cuidado. O aspecto mais importante nessa história toda é o seguinte: É REALMENTE IMPRESCINDÍVEL QUE EU TENHA DE EXIGIR QUE MEU USUÁRIO ME FORNEÇA SEU CPF PARA QUE ELE POSSA USAR O MEU SISTEMA? Ou eu estou usando isso apenas porque vi ou ouvi professores ou colegas fazendo sistemas assim, apenas porque é mais cômodo pedir uma chave primária única e evitar assim codificar a geração de uma no meu sistema, contornando os problemas de acessos simultâneos e outros que envolvem a garantia da geração de tal chave única? Confesso que eu mesmo já produzi um sistema que pedia ao usuário o CPF, e o usei como chave primária na tabela de clientes, mas a programação Java, principalmente a voltada para aplicações internet, torna essa informação muito mais sensível e passível de cair nas mãos de quem não deve. Esse sistema foi o primeiro trabalho profissional que fiz e era para automatizar os serviços de uma loja de roupas! Não era realmente necessário eu exigir o CPF, o que causou muitos problemas na utilização do sistema na loja, detectados nos testes iniciais. Tive de permitir que o campo aceitasse também o número da identidade para que o cliente pudesse ser cadastrado. O motivo de eu ter usado CPF foi exatamente porque um professor do curso que fiz na PUC-RIO me ensinou durante uma aula. Felizmente aprendi a lição. Hoje faria a coisa de forma totalmente diferente e geraria um número interno para ser a chave primária, totalmente transparente ao usuário e ao cliente da loja. Nós programadores Java brasileiros devemos começar a nos preocupar desde já com a proteção das informações pessoais dos nossos usuários, para não repetir os erros que têm ocorrido nos Estados Unidos nesse sentido, com o número do Seguro Social deles. Várias pessoas têm tido suas vidas financeiras arrasadas por esse motivo. Vamos aprender com os erros dos outros e fazer melhor que eles, tenho certeza de que não nos falta capacidade. Caro colega Manuel, espero que você não veja nesse meu alerta algo contra você, que não conheço, ou seu sistema, do qual não tenho a mais vaga idéia do que se trata. O CPF realmente é necessário em sistemas bancários ou que gerem documentos tributários, e em muitos outros que não cito por falta de espaço. Caso seja esse o seu caso, apenas lembre-se de usar encriptação forte na trasferência e armazenamento dessa informação tão crucial, e de outras tão sensíveis como essa: número de identidade, título de eleitor, etc. Por fim peço aos colegas que tenham essa rotina a mão que não deixem de fornecê-la ao Manuel só por causa do meu alerta, acredito que ele vá usá-la da forma mais sábia. Meus mais cordiais votos de bom dia e de sucesso a todos, André Lins From: "Manoel" <[EMAIL PROTECTED]> Reply-To: [EMAIL PROTECTED] To: <[EMAIL PROTECTED]> Subject: [java-list] Calculo do C.p.f Date: Thu, 4 Oct 2001 08:03:16 -0300 Amigos do grupo Estou precissando que alguem me mande, o fonte da rotina de calculo cp cpf Abraços Manoel _________________________________________________________________ Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP dúvidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------
