Caro Manoel e colegas javaneses, Espero que muitos de voc�s estejam acompanhando as not�cias em sites internacionais sobre Roubo de Identidade. Esse � um assunto que est� se tornando mais e mais presente em revistas e ve�culos de comunica��o que circulam entre a comunidade desenvolvedora de software.
Com o advento da programa��o internet principalmente n�s que desenvolvemos em Java precisamos come�ar a atentar para esses problemas e pensar em como evitar que coisas ruins aconte�am com as pessoas que usam nossos sistemas. Acredito que a maioria dos cursos b�sicos de programa��o sugiram em algum momento que CPF � uma chave prim�ria �tima para nossos sistemas. Essa informa��o � verdadeira mas fica gravada no sub-consciente da gente por muito tempo e desenvolvemos sistemas em cima dela. Isso vai ter de mudar um dia devido �s considera��es que vou apresentar mais adiante. � verdade que � uma chave �tima por ser �nica, mas o uso e armazenamento de informa��es como essa tem de ser realmente pensado e ponderado com muito cuidado. O aspecto mais importante nessa hist�ria toda � o seguinte: � REALMENTE IMPRESCIND�VEL QUE EU TENHA DE EXIGIR QUE MEU USU�RIO ME FORNE�A SEU CPF PARA QUE ELE POSSA USAR O MEU SISTEMA? Ou eu estou usando isso apenas porque vi ou ouvi professores ou colegas fazendo sistemas assim, apenas porque � mais c�modo pedir uma chave prim�ria �nica e evitar assim codificar a gera��o de uma no meu sistema, contornando os problemas de acessos simult�neos e outros que envolvem a garantia da gera��o de tal chave �nica? Confesso que eu mesmo j� produzi um sistema que pedia ao usu�rio o CPF, e o usei como chave prim�ria na tabela de clientes, mas a programa��o Java, principalmente a voltada para aplica��es internet, torna essa informa��o muito mais sens�vel e pass�vel de cair nas m�os de quem n�o deve. Esse sistema foi o primeiro trabalho profissional que fiz e era para automatizar os servi�os de uma loja de roupas! N�o era realmente necess�rio eu exigir o CPF, o que causou muitos problemas na utiliza��o do sistema na loja, detectados nos testes iniciais. Tive de permitir que o campo aceitasse tamb�m o n�mero da identidade para que o cliente pudesse ser cadastrado. O motivo de eu ter usado CPF foi exatamente porque um professor do curso que fiz na PUC-RIO me ensinou durante uma aula. Felizmente aprendi a li��o. Hoje faria a coisa de forma totalmente diferente e geraria um n�mero interno para ser a chave prim�ria, totalmente transparente ao usu�rio e ao cliente da loja. N�s programadores Java brasileiros devemos come�ar a nos preocupar desde j� com a prote��o das informa��es pessoais dos nossos usu�rios, para n�o repetir os erros que t�m ocorrido nos Estados Unidos nesse sentido, com o n�mero do Seguro Social deles. V�rias pessoas t�m tido suas vidas financeiras arrasadas por esse motivo. Vamos aprender com os erros dos outros e fazer melhor que eles, tenho certeza de que n�o nos falta capacidade. Caro colega Manuel, espero que voc� n�o veja nesse meu alerta algo contra voc�, que n�o conhe�o, ou seu sistema, do qual n�o tenho a mais vaga id�ia do que se trata. O CPF realmente � necess�rio em sistemas banc�rios ou que gerem documentos tribut�rios, e em muitos outros que n�o cito por falta de espa�o. Caso seja esse o seu caso, apenas lembre-se de usar encripta��o forte na trasfer�ncia e armazenamento dessa informa��o t�o crucial, e de outras t�o sens�veis como essa: n�mero de identidade, t�tulo de eleitor, etc. Por fim pe�o aos colegas que tenham essa rotina a m�o que n�o deixem de fornec�-la ao Manuel s� por causa do meu alerta, acredito que ele v� us�-la da forma mais s�bia. Meus mais cordiais votos de bom dia e de sucesso a todos, Andr� Lins From: "Manoel" <[EMAIL PROTECTED]> Reply-To: [EMAIL PROTECTED] To: <[EMAIL PROTECTED]> Subject: [java-list] Calculo do C.p.f Date: Thu, 4 Oct 2001 08:03:16 -0300 Amigos do grupo Estou precissando que alguem me mande, o fonte da rotina de calculo cp cpf Abra�os Manoel _________________________________________________________________ Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP d�vidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------
