3 min de leitura ·

Sou cego e Estou cansado da área de segurança da informação, e sim, isso é um desabafo

Olá, pessoal, tudo bom? Para quem me conhece, sabe que estou na área há praticamente três anos e que sou uma pessoa com deficiência visual. E para quem não vive em uma caverna, sabe que nós, cegos, utilizamos um software chamado leitor de tela para mexer no computador, no celular e em outros dispositivos, sempre lidando com limitações.

O que eu não entendo é a insistência das pessoas em criarem interfaces inacessíveis, GUIs e UIs sem o mínimo de cuidado com acessibilidade. Não é nada absurdo. É só colocar um aria-label, é só adicionar um label em um botão, um text label decente que o leitor de tela consiga identificar. É o básico.

E por que estou tão indignado? Estou sendo mimizento? Não. E nem gosto desse tipo de postura. Mas resolvi testar o Burp Suite Community, da PortSwigger, pensando que finalmente teria uma ferramenta acessível para analisar sites em tempo real. Instalei o programa, tudo certo, o instalador é acessível. Abri o wizard, também acessível. Mas quando o programa abre de fato, simplesmente zero acessibilidade. Zero mesmo. Tab não funciona, setas não funcionam, nada é lido corretamente. A única coisa possível é apertar Alt para navegar em algumas opções de menu, o que não resolve absolutamente nada, porque o núcleo da aplicação está preso na interface principal, que é totalmente inacessível.

Pensei: que pena, deve ser um caso isolado. Fui procurar outra solução. Encontrei o ZAP, da OWASP. Acreditei que ali seria diferente. Não é possível que um software mantido por uma organização desse porte seja inacessível. Mas, novamente, nenhum feedback útil do leitor de tela. Nada funcional. Absolutamente nada.

Sinceramente, isso desanima. E como se não bastasse a barreira das ferramentas, ainda existe o fator do recrutador que só quer contratar quem tem certificação de entrada, como a CompTIA Security+. Quem não tem, muitas vezes, nem é considerado. E ter a certificação não é garantia de conhecimento. Conheço pessoas certificadas que não sabem praticamente nada de segurança cibernética e conheço outras sem certificação que sabem muito mais. Mesmo assim, a certificação virou praticamente um pré-requisito obrigatório.

Ou seja, a mensagem é clara: pague mais de 1500 reais para ter a chance de ser contratado. Isso não faz sentido. Parece mais um mercado exploratório do que uma área técnica que valoriza competência de verdade.

Estou cansado. Vou migrar para outra área dentro de TI. Não significa que não esteja disponível para trabalhar com segurança da informação, mas, a partir de agora, estou direcionando meus esforços para outro caminho. Espero sinceramente que essa nova área não seja tão inacessível quanto esta tem sido.

E para os desenvolvedores que ignoram acessibilidade ou constroem GUIs e UIs mal feitas, fica o meu recado: não é falta de recurso, é falta de responsabilidade e de interesse em fazer o básico bem feito. Não que você seja obrigado, mas o bom senso seria ótimo.
Da uma moral lá no linkedin comentando pra ajudar a chegar a mais pessoas e outros cegos que compartilham dessa mesma indignação.
O link tá na fonte ⬇️
Valeu!

Fonte: https://www.linkedin.com/posts/juan-mathews-rebello-santos-_estou-cansado-da-%C3%A1rea-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-activity-7430584972899581952-gVMd?utm_source=share&utm_medium=member_desktop&rcm=ACoAAD5NxlkByo6H9GEA3gsYIu5-Jwg-YPjyXtU

macnator

9 horas atrás

Olá, Juan. Eu te entendo perfeitamente e gostaria de compartilhar algo com você.

Cuidei da minha mãe por 30 anos; ela tinha uma doença neurológica degenerativa no cerebelo que a fez perder o equilíbrio e o controle dos movimentos, vivendo entre a cama e a cadeira de rodas. Detalhe: eu também tenho deficiência visual, mas como ainda enxergo de um olho, brinco que "em terra de cego, quem tem um olho é rei" rs. Nem preciso dizer quantas vezes enfrentei preconceito e falta de acessibilidade com minha mãe e comigo mesmo até.

A internet e os sistemas são apenas um reflexo da sociedade; infelizmente, não costumam ser diferentes disso. Mas pense no seguinte: há uma máxima que diz que "investidores iniciantes costumam investir no que não conhecem, em vez de investir no que dominam". Um médico, por exemplo, às vezes prefere investir em ações de petróleo do que em farmacêuticas, que é um assunto que ele domina com facilidade. As pessoas ignoram o conhecimento de nicho que possuem sobre os produtos que usam e as empresas por trás deles. Elas jogam esse conhecimento fora.

Será que você não está fazendo o mesmo? Pense no núcleo de conhecimento específico que você adquiriu nesses três anos. Para quantos outros produtos ou nichos isso pode ser estendido? Isso não poderia virar uma nova ferramenta ou um serviço de consultoria em acessibilidade para essas mesmas empresas de segurança? Seu conhecimento é um diferencial que a maioria dos desenvolvedores "padrão" simplesmente não tem.

Se quiser bater um papo, meu LinkedIn é este: Perfil Edilson:[https://www.linkedin.com/in/edilson-maia-favero-a46510368/

JuanMathewsRebelloSantos

Autor

9 horas atrás

O problema é que a gente cansa, cansa de lutar. Por mais de 3 anos, chega uma hora que agua bate em pedra e nem faz um furo mais. entende?

macnator

9 horas atrás

Entendo sim, 37 anos programando. Já vi de tudo. Já cheguei a desistir e voltar, mudar de rota etc. Já fui a falência, já passei aquele medo que todo mundo tem, faltar agua, luz e comida. Cheguei um dia que eu realmente não tinha essas 3 coisas dentro de casa com esposa e filho, e foi ai que aprendi uma lição muito valiosa, perdi esse medo e a ansiedade e descobri que tudo se resolve, desde que você não pare, precisa se mecher tomar atitude, se precisa mudar de rumo mude, mas mude ontem, e vai pra cima com tudo. A coisa é bem simples, a vida não te manda nada que tu não possa aguentar e resolver, se um dia ela mandar tu não vai aguentar e acabou, você que decide o que vai fazer nesse intervalo, eu recomendo seriamente a se aproveitar da fraqueza que notou nos sistemas e criar algo. Isso também é segurança da informação, mas aplicada a analise de negócio, voce identificou uma falha, corrija ela.

Programmer404

9 horas atrás

Quando eu estava na área de Front-end, pouco se falava de acessibilidade. Acabei descobrindo o aria-label por acaso e achei interesse. Então eu passei a colocar sempre. Apesar de não estar mais no Front, e sim no Back, ainda vejo como é desvalorizado essa questão.

É como você falou, há recursos, apenas não querem usar. Isso não se aplica somente a TI. Em restaurantes temos cardápios "inclusivo", mas não há um cardápio para deficientes visuais, não ha rampa para pessoas que utilizam cadeira de rodas, não há banheiro preferencial, não há nada. Só investem naquilo que é político ou dá retorno.

Infelizmente o mundo atual não liga para pessoas deficientes, a menos que um dia elas se tornem. Tenho conhecidos do qual me afastei por sempre cassoar de pessoas deficientes, e hoje esta constantemente no hospital.

A raiz disso é muito mais profunda. Isso envolve muito assuntos e é difícil de lidar.

EU tenho acompanhando o seus posts, e acho todos interessantes. Digo, você conseguiu chegar muito longe com bastante esforço! Isso é incrível. Espero que você consiga um emprego e que encontre uma ferramenta adequada para suas necessidades.

Para as pessoas que fazem tanto SaaS por aqui, fica a dica. Um problema sério e real para vocês resolverem! Infelizmente entendo muito pouco do assunto, e provavelmente levaria anos até ter um protótipo de uma ferramenta no beta, senão adoraria contribuir

JuanMathewsRebelloSantos

Autor

9 horas atrás

O problema não se resume a aria-label. As WCAG possuem dezenas de critérios técnicos e recomendações que a maioria das equipes desconhece ou simplesmente não implementa. Muitos aplicativos, interfaces e dispositivos poderiam atingir um mercado muito mais amplo se considerassem pessoas com deficiência desde a concepção do produto. No entanto, a falta de visão sistêmica e de empatia acaba limitando esse potencial.
Um SaaS voltado para resolver problemas de acessibilidade precisaria considerar a arquitetura da aplicação, a linguagem utilizada e o framework adotado. Seria um projeto complexo, mas viável. A estratégia mais realista seria começar dando suporte às linguagens e frameworks mais populares e, gradualmente, expandir a cobertura.