Apagão Cibernético

O dia 19 de julho de 2024 ficou marcado pelo apagão cibernético em que a atualização de um software gerou um efeito cascata impactando setores da economia mundial.

 

O apagão resultou em perdas de bilhões de dólares. Muito foi falado posteriormente sobre medidas de segurança como redundância de equipamentos para evitar a ocorrência de um novo apagão (leitura recomendada: “Apagão global: depender de um sistema exige estratégia, dizem especialistas”, https://www.uol.com.br/tilt/noticias/redacao/2024/07/20/apagao-global-depender-de-sistemas-exige-estrategia-dizem-especialistas.htm, acessado em 29/07/2024).

 

Muitas das sugestões divulgadas nos meios de comunicação são improdutivas e economicamente inviáveis, pois não abordam a cerne do problema.

 

O formato atual do ambiente de tecnologia não é de descentralização de fornecedores, ele é de profunda centralização.   Empresas como CrowdStrike, Microsoft, Intel, NVIDIA etc. são dominantes no mercado de tecnologia.

 

Isto significa que ambiente de tecnologia de informações e comunicações tem riscos intrínsecos ao sistema e que correções externas em pouco ou nada mitigarão estes riscos.

 

Erros similares de atualização com potencial de grande repercussão já ocorreram no ambiente do sistema operacional Windows no passado. Alguns casos:

 

1.    Atualização do Windows 10 é suspensa devido a tela azul da morte (https://tecnoblog.net/noticias/atualizacao-do-windows-10-e-suspensa-devido-a-tela-azul-da-morte/)

 

2.    Atualizações do Windows 10 e 11 causam lentidão e mais problemas em PCs (https://www.tudocelular.com/software/noticias/n220068/atualizacoes-do-windows-10-e-11-lentidao-pcs.html)

 

3.    Microsoft investiga Tela Azul da Morte após atualização do Windows 11 (https://canaltech.com.br/windows/microsoft-investiga-tela-azul-da-morte-apos-atualizacao-do-windows-11-260874/)

 

Em outras palavras, o risco de uma atualização de um software tornar indisponível uma nuvem ou serviço é real e os usuários dos serviços de TI só conseguiram minimizar este risco se eles usaram ao mesmo tempo duas ou mais infraestruturas diferentes.

 

Por exemplo, não ter parque de computadores padronizados em Intel, ou no sistema operacional Windows, ou nas nuvens da Microsoft, Amazon etc.

 

Estamos falando de uma mudança bastante onerosa e economicamente inviável em diversos casos. Empresas pequenas com um ou dois computadores até podem encontrar caminhos na redundância de diversos atores.

 

No entanto, as empresas grandes com milhares de computadores e uso intenso das nuvens, precisam dos ganhos de escala do fornecedor para viabilizar os seus recursos de tecnologia.

 

Para as empresas grandes, o risco de falhas nas atualizações é real e de difícil mitigação. Como estas empresas geram efeito cascata nas falhas, até mesmo as empresas pequenas serão impactadas de alguma forma.

 

A solução para tal sistema de risco é impedir que monopólios de tecnologia sejam criados. É fato que eles existem porque os consumidores preferem determinadas soluções.

 

Em outras palavras, o risco de segurança que existe para os usuários do Windows, Android, IOS, Intel, nuvens etc. tem de um lado a vantagem do ganho de escala e respectiva viabilidade econômica e do outro lado da moeda o risco intrínseco de depender do desempenho de um fornecedor.

Golpe digital

Recentemente recebi uma ligação de voz (fato raro nos dias de hoje) do telefone fixo número 19 (DDD) ABCD-EFGH e a ligação era de um sistema automatizado que falava que foi feita uma transferência de R$ 8 mil para uma outra conta corrente e foi detectado um comportamento atípico, por isto a minha conta foi bloqueada e eu deveria esperar na linha para confirmar a transação.

 

O banco em que eu tenho conta faz chamadas do telefone fixo 11 (DDD) ABCD-EFGH, ou seja, mesmo número com DDD diferente. O meu identificador de chamado desprezou a diferença de DDD e apresentou na tela do celular uma chamada do banco que tenho conta.

 

Se não fosse o detalhe do sistema ter falado que bloqueou a conta eu teria caído no golpe. Felizmente, os malfeitores nacionais são desprovidos de lógica e cometem erros básicos.

 

Inexiste sentido eu confirmar uma transação com a minha conta bloqueada. É preciso em primeiro lugar desbloquear a conta para depois entrar no mérito se a transação era autêntica ou não. E o caminho para desbloquear a conta passa pela necessidade de o correntista ligar para um outro número de telefone que não é o ABCD-EFGH.

 

Eu sei disto porque já ocorreu um bloqueio e precisei efetuar o desbloqueio.

 

Eu não cai no golpe, por um erro de lógica dos malfeitores, mas existem pesquisas que revelam que muitos caem neste golpe e juram que estavam falando com o seu banco.

 

Não encontrei uma forma de configurar o identificador de chamadas do celular para incluir na comparação o DDD. Sequer encontrei conteúdo falando se isto é possível de ser feito.

 

Confesso que fiquei surpreso com o ocorrido, pois não havia até então imaginado uma forma tão eficiente de enganar as pessoas e roubar informações sobre a conta e senha. Até então imaginava que os casos dos clientes dos bancos falando que recebeu uma ligação do banco estavam relacionados com números semelhantes.

 

Na realidade o número é exatamente o mesmo e a única diferença é o DDD. Os malfeitores perceberam a falha do identificador de chamadas do celular que não inclui o DDD na comparação e estão atacando em massa a população brasileira.

 

Já passou da hora dos bancos usarem uma série especial de numeração dos telefones de contato com os clientes em que não exista DDD ou DDI.

 

As pesquisas revelam que bilhões de reais são roubados dos brasileiros todos os anos através de golpes digitais (Fraude digital e roubo de celular dão prejuízo de R$ 71 bi em 1 ano, aponta Datafolha, https://www1.folha.uol.com.br/cotidiano/2024/08/fraude-digital-e-roubo-de-celular-dao-prejuizo-de-r-71-bi-em-1-ano-aponta-datafolha.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/08/2024).

TI (Tecnologia de Informações) é o negócio

Na última década do século XX, TI suportava o negócio das empresas, era um centro de custo e era considerado como um “mal necessário” por diversos executivos no Brasil.

 

Era comum, existir na época políticas rígidas de corte de custos de TI e de congelamento do orçamento de despesas e forte redução do orçamento de investimentos. Nas crises empresariais, o primeiro lugar para fazer cortes era na TI.

 

No começo do século XXI, ocorreu a primeira grande consolidação da internet e TI avançou um passo na sua importância estratégica para o negócio e passou a fazer parte do negócio.

 

Neste novo contexto, TI passou a ser vista como um centro de lucro e os investimentos em TI estavam diretamente relacionados com o plano estratégico do negócio.

 

Na segunda década do século XXI, a pandemia do novo coronavírus acelerou fortemente a segunda grande consolidação da internet e TI passou a ser vista como o negócio das empresas.

 

O comercio eletrônico, as bets, a indústria automobilística etc. estão enxergando TI como o negócio da empresa. No caso da indústria automobilística temos a venda de assinatura mensal de aquecimento dos bancos, de suspensão adaptativa M, de controle de cruzeiro adaptativo com função stop and go, de autopilot mais sofisticado, de serviços de emergência, recuperação veicular, comandos remotos, bom samaritano etc.

 

Em todos os casos citados acima toda a infraestrutura está instalada no veículo e o usuário pode contratar (ativar) o serviço mediante o pagamento de uma assinatura mensal ou um pacote fixo.

 

Estas indústrias são atualmente fabricantes de softwares que vendem recursos de TI para os seus clientes.

 

Como TI é o negócio da empresa é natural que os profissionais de negócio assumam a sua condução, por isto me causa espécie a reação de alguns profissionais de TI protestando contra a situação da organização empresarial assumir as atividades relacionadas com a inteligência artificial.

Alguns profissionais de TI insistem em usar atualmente as metodologias, os frameworks e os corpos de conhecimento criados para a era da previsibilidade do começo do século XXI.

Na era da incerteza que estamos vivemos após a pandemia do novo coronavírus é preciso usar uma outra caixa de ferramentas.

 

Eles estão tentando encaixar um cilindro em quadrado. É evidente que a organização de tecnologia não capaz de endereçar o time to market exigido pelo mercado.

 

A era da incerteza é marcada pela agilidade, rapidez de resposta, produto mínimo viável etc. e nada disto é possível usando as ferramentas da era da previsibilidade.

 

É mais importante a capacidade de aprender uma nova tecnologia do que o conjunto de conhecimento anterior. As áreas de negócio são focadas no time to market, por isto elas estão desde 2020 conduzindo as funções do ambiente de TI.

 

Os profissionais de TI que quiserem permanecer no mercado devem aprender com urgência algo que eles já deveriam saber há décadas. É preciso falar a língua do negócio.

 

Melhor pergunta melhor resposta

O tema inteligência artificial (IA) está sendo debatido neste exato momento em diversos eventos, congressos, podcasts, artigos, livros, jornais, treinamentos etc.

 

É a primeira vez que vejo uma tecnologia sendo discutida ao mesmo tempo no meio político, empresarial, acadêmico etc.

 

É fato que a inteligência artificial já está presente no dia a dia das pessoas e deixou de ser um assunto restrito para ser um tema de amplo espectro na sociedade brasileira.

 

Mas afinal, o que a tecnologia de inteligência artificial tem de tão diferente das outras tecnologias existentes que também estão presentes no dia a dia das pessoas?

 

O valor agregado e vantagem competitiva são a grande diferença da inteligência artificial em relação as tecnologias anteriores.

 

No começo da introdução do microcomputador nas empresas, os sistemas eram desenvolvidos internamente e geravam vantagens competitivas para as empresas. Sistemas melhores aumentavam a produtividade, reduziam custos e geravam maiores lucros.

 

No começo do século XXI, os sistemas internos foram substituídos por sistemas padronizados como o ERP, BI etc. e com o advento do “as a service” todas as empresas passaram a ter acesso aos mesmos sistemas.

 

Por maior que fosse o esforço de customização dos sistemas, eles não eram mais capazes de gerar vantagens competitivas para as empresas, pois todos os concorrentes tinham acesso aos mesmos sistemas.

 

Neste momento, a vantagem competitiva que estava em ter um sistema digital passou para a qualidade da mão de obra que usava o sistema digital.

 

Ou seja, a vantagem competitiva estava relacionada com a capacidade e habilidade do funcionário em usar o sistema digital, com a qualidade da central de serviços em esclarecer as dúvidas e restaurar o funcionamento do sistema em caso de falhas, com a previsibilidade da disponibilidade da infraestrutura do sistema digital (foi o auge do Cobit, Itil etc.) e com a capacidade da alta administração de perceber o valor da TI no negócio.

 

A padronização dos sistemas digitais gerou vários benefícios para as corporações. A contrapartida dos benefícios foi a criação de limitações de uso pelos funcionários. 

 

Os usuários só tinham a alternativa de seguir o fluxo de trabalho definido e programado no sistema e por isto as vantagens competitivas geradas eram perenes, pois como todos trabalhavam com um fluxo de trabalho muito semelhante e era muito fácil copiar o que os outros competidores estavam fazendo.  

 

Com a pandemia do novo coronavírus, muita coisa mudou (trabalho remoto, comércio eletrônico cresceram exponencialmente) e as empresas entraram no ciclo da transformação digital.

 

A inteligência artificial cresceu em popularidade e penetração durante o auge do ciclo da transformação digital. E ela tem como grande diferença das outras tecnologias a forma como é gerada a vantagem competitiva.

 

Apesar das mesmas soluções de IA estarem disponíveis para todos, a qualidade da resposta depende da qualidade da pergunta. Isto significa que melhores perguntas geram melhores respostas que por sua vez geram vantagens competitivas difíceis de serem copiadas pelos competidores.

 

Usuários bem versados em conhecimentos de português, matemática, história, lógica, “linguagem do negócio” etc. são capazes de formular melhores perguntas para a IA e de fazer a análise analítica das respostas.

 

A geração das vantagens competitivas pela IA é o resultado da qualificação do usuário que está interagindo com ela. É por isto que este assunto entrou na pauta da sociedade brasileira com elevada intensidade.

 

O recente debate “Reescrevendo os modelos de negócios com a IA” (https://www.youtube.com/watch?v=6al82AxpxlE, acessado em 10/07/2024) revela a partir do momento “25 minutos”, a visão do Sérgio Palma da Justa Medeiros sobre a criação de vantagem competitiva usando a IA.

 

A minha única ressalva sobre a visão dele é que não estamos falando de algo que vai acontecer, mas de algo que já aconteceu.

 

Ele advoga a tese de exclusão dos profissionais da organização de tecnologia como ponto focal da IA, porque historicamente estes profissionais não desenvolveram a habilidade de “linguagem do negócio”.

 

Na mesma apresentação (a partir do momento 10:30) é interessante verificar o que foi dito sobre o desempenho superior do cabelo branco como usuário da IA generativa.

 

O “cabelo branco” com elevado conhecimento em português, matemática, história, lógica, “linguagem do negócio” (ver o que foi dito no momento 36:30 do “Reescrevendo os modelos de negócios com a IA”) etc. gera melhores perguntas, captura respostas melhores e é capaz de fazer a análise analítica do resultado para verificar se as respostas são verdadeiras.

 

O artigo “Salários menores, menos vagas e pior para novatos: esse é o novo mercado de tecnologia no Brasil” (https://www.estadao.com.br/link/cultura-digital/salarios-tecnologia-desenvolvedor-programador-brasil-2024/?utm_source=estadao:app&utm_medium=noticia:compartilhamento) revela uma forte mudança no mercado de trabalho dos profissionais de TI.

 

As empresas estão buscando profissionais experientes bem qualificados em diversas áreas do conhecimento humano que falam a “língua do negócio” para resolver os problemas mais complexos da era da imprevisibilidade.

XLA e sucesso do cliente

Eu venho recebendo diversos convites para participar de eventos relacionados com Tecnologia de Informações e Comunicações (TIC), negócios e inteligência artificial nestes últimos três meses.

 

É empolgante ver este mercado nacional crescendo novamente em grande velocidade.

 

Diversas apresentações relacionaram o Experience Level Agreement (XLA) com o sucesso do cliente, por causa da pesquisa de opinião.

 

As pesquisas de opinião têm algum valor para a gestão do negócio de TIC, mas elas não estão diretamente relacionadas com o sucesso do cliente.

 

Um exemplo simples ilustra bem as separações que existem entre o silo da pesquisa de opinião, com o silo do sucesso do cliente com o silo do gerenciamento do nível de serviço.

 

Foi agendada a entrega de uma geladeira para o apartamento do vigésimo andar no dia 02/07/2024 as 10:00. Os entregadores e carregadores chegaram com a geladeira no exato dia e horário. Só que o elevador de carga parou de funcionar e a geladeira não entrou no elevador social.

 

Todos os parâmetros da entrega da geladeira foram cumpridos rigorosamente, mas a mesma não entregue para o morador, ou seja, o sucesso do cliente que era beber uma cerveja gelada no final do dia não ocorreu.

 

A falta de comunicação entre o sistema predial e a transportadora da geladeira impediu a circulação da informação sobre a situação em tempo real do elevador de carga entre os membros do ecossistema.

 

O morador respondeu a pesquisa de opinião sobre a entrega e avaliou positivamente a mesma, pois tinha ciência do motivo da falha da entrega no seu apartamento.

 

É um caso em que todos os indicadores do Service Level Agreement (SLA) e do XLA foram corretamente endereçados, mas o sucesso do cliente (beber uma cerveja gelada) não foi alcançado.

 

No Brasil, existem milhares de situações em que a entrega do XLA e do SLA não gera o sucesso do cliente. A falta de integração dos sistemas dos membros do ecossistema produtivo é uma barreira que precisa ser urgentemente superada pelos agentes do mercado.

 

No Brasil, existe uma interpretação errônea sobre a comparação entre o trabalhador dos Estados Unidos e do Brasil. Recentemente foi divulgado que a produtividade do americano é quatro vezes maior que o brasileiro.

 

Muitos interpretam este resultado como a riqueza gerada em uma hora por um americano é quatro vezes maior que a riqueza gerada por um trabalhador brasileiro.

 

O entendimento correto é que a riqueza gerada pelo sistema produtivo americano é quatro vezes maior que a riqueza gerada pelo sistema produtivo brasileiro.

 

Nos Estados Unidos, os sistemas dos membros do ecossistema produtivos estão integrados, gerando assim uma única fonte de informação para o complexo empresarial.

 

No Brasil, esta integração é pífia e cheia de defeitos, por isto existem tantos casos em que a entrega do XLA e SLA não gerou o sucesso do cliente;