Rafael Burity discute os desafios de projetar sistemas críticos que garantam tanto segurança quanto boa experiência do usuário (UX). Ele enfatiza a importância de entender profundamente os usuários e seus processos de trabalho através de pesquisas e testes, para que erros sejam evitados e a confiança seja promovida. Burity também ressalta o papel dos desenvolvedores e a necessidade de apoiá-los para que a segurança seja implementada corretamente.

1. Segurança vs UX: Qual relação do
usuário com a segurança do sistema?
Rafael Burity, UX Designer Specialist
Trilha: UX Design

2. Olá, sou o Burity!
UX Specialist na Atech S.A do Grupo Embraer
Em 2015, entrei para o time Embraer,
sendo enviado, em seguida, para a Atech
com a missão de disseminar a cultura de
UX para esses sistemas tão especiais.
E essa é a
Rose

3. Não!Eu não desenho aviões!

5. Sistemas
Críticos
Controle
de Tráfego Aéreo
Gerenciamento de Fluxo
de Tráfego Aéreo
Defesa, Governo
e Segurança
Sistemas logísticos
e de ativos
● Disponibilidade (Redundância);
● Isolamento fisico e digital;
● Suporte a decisão
(Consciência situacional);
● Tratamento e visualização de mapas;
● Geolocalização e mensageria segura.

6. Quais os desafios?

7. “ Já conhecemos nosso cliente!
Não podemos falar com o usuário!
Eu já testo o produto
Já sabemos o problema a resolver
O usuário só fala besteira
Nosso cliente não liga para isso!
O usuário não tem escolha, ele vai usar isso
Ele segue um processo, não se preocupe com isso!”

9. O que acontece
quando uma interface
é mal projetada?

10. Crédito. The New York Times.

11. Alerta de míssil falso
Caso Hawaii
Caso:
Um alerta de emergência na manhã de
13 de janeiro de 2018 mobilizou a
população sobre um ataque de mísseis
balísticos.
O alerta foi disparado por um funcionário
da Hawaii Emergency Management
Agency, que selecionou a opção errada
em um menu enquanto realizava um
teste de rotina do sistema de alerta de
emergência do estado.

12. Mas, o que aconteceu?
Simulação: Premium Pixels

13. De que tipo de segurança
estamos falando?

14. Normas e
processos
▪ ABNT NBR 15.100
Foco em gerenciamento de riscos, processos e
expectativas do cliente.
▪ ISO/IEC 12.207
Trata os requisitos para um modelo de desenvolvimento,
seus processos e impacto de mudanças de uso.
▪ MIL-STD-498
Define os processos de documentação e validação do ciclo
de vida do software.
▪ DO-178
Uma das mais rigorosas com a rastreabilidade de código
com requisitos pré-definidos.
▪ Regulamentações ICAO
Órgão internacional de aviação que define regras, normas e
requisitos operacionais que afetam diretamente o usuário.

15. “ Choosing the option that has an
extreme effect should have a lot more
friction than the common, innocuous
one. That is to say, it should be harder
to do.”
Nikhil Sonnad, UI Matters

16. Segurança
Digital
Most Critical Web App Security Risks of 2017
1. Injeção de Código
2. Quebra de Autenticação
3. Exposição de Dados Sensíveis
4. Entidades Externas de XML
5. Quebra de Controle de Acesso
6. Configuração Incorreta de Segurança
7. Cross-Site Scripting (XSS)
8. Deserialização Insegura
9. Utilização de Componentes com
Vulnerabilidades Conhecidas
10. Log e Monitoramento Ineficientes
Proactive Controls of 2018
1. Definir os requisitos de segurança
2. Alavancar Estruturas de Segurança
e Bibliotecas
3. Acesso Seguro ao Banco de Dados
4. Codificar e Escapear Dados
5. Valide todas as entradas
6. Implemente Identidade Digital
7. Aplicar controles de acesso
8. Proteja os dados em todo lugar
9. Implementar log e monitoramento
de segurança
10. Lidar com todos os erros e exceções
OWASP Top 10 é um documento de conscientização
para a segurança das aplicações web.

17. “ Data breaches are an unfortunate reality of
doing business today. But they are avoidable. A
whopping eight of out 10 of enterprise data
breaches can be traced to human error. That’s
not just a matter of careless users. That’s a
design problem.”
Gwen Betts, Diretora de UX da Rapid7

18. Desenvolvedores são a base de
qualquer software. Para aplicar níveis
de segurança eles precisam ser
apoiados e ajudados pela empresa para
a qual criam o código.

19. O que fazer agora?

20. Os 05 atributos da
usabilidade
(NIELSEN, 1993)
1. Feedback
2. Linguagem do usuário
3. Liberdade e controle
4. Consistência e padrões
5. Prevenção de erros
6. Reconhecimento
7. Flexibilidade
8. Design Simples
9. Mensagens de Erro
10. Ajuda e documentação
1. Facilidade de aprendizagem
2. Eficiência
3. Satisfação
4. Facilidade de memorização
5. Segurança
As 10 Heurísticas de
Nielsen
Princípios gerais do design de interface,
Jakob Nielsen e Rolf Molich em 1990

21. Nossas Diretrizes
1. Conheça o usuário
2. Promova confiança
3. Não os faça pensar
4. Simplifique
5. Explique "por que" ao time
6. Teste e teste
7. Diferencie bem cada ação e
informação
8. Treine o time
9. Mostre ao usuário o que
acontecerá a seguir
10. Suponha que ele não leu
11. Force o usuário a executar as
etapas necessárias
12. Mostre apenas as informações
necessárias
13. A explicitação é mais
importante que a beleza

22. Personas
Testes de
usabilidade
Avaliação
Heurística
Pesquisa e
Entrevistas
Cocriação e
Brainstorming
Fluxo de usuário e
SiteMap

23. Devemos sempre tentar
evitar erros que podem ser
cometidos pelos usuários.

28. Rafael Burity trabalha em sistemas especialistas
e tem focado na empatia e UX dos sistemas de B2B,
controle aéreo, defesa e Cidades Inteligentes, além de se
considerar um divulgador e disseminador da cultura do UX.
@rafaelburity
contato@rafaelburity.com
rafaelburity.com
Valeu!
E até a próxima!