Os blindados da informática

Artigo de opinião publicado no diário ‘As Beiras’
em 29 de Novembro de 2010


Imaginemos uma arma tão poderosa que conseguisse tornar inoperacionais praticamente todas as infra-estruturas críticas da sociedade em que vivemos: as redes de produção e distribuição de energia eléctrica, as redes de telecomunicações, as redes de transporte e logística, os sistemas de controlo de tráfego marítimo, terrestre e aéreo, as mais variadas linhas de produção industrial, os sistemas de suporte à vida nas unidades de saúde, as redes e sistemas bancários, os sistemas de informação das forças de segurança, as administrações dos diversos Estados, os meios de comunicação social.

É, felizmente, um cenário de ficção. No entanto, é claro para todos que se tal arma existisse e fosse accionada quase todos os países do Mundo ficariam bloqueados, a economia mundial entraria em colapso, milhões de pessoas perderiam a vida por acidentes, falta de cuidados médicos e falta de medicamentos, as guerras pelo controlo dos poucos recursos existentes eclodiriam um pouco por toda a parte, o caos instalar-se-ia nas cidades, a Civilização – tal como a conhecemos – desapareceria para sempre.

Se é certo que essa arma não existe, o mesmo não pode ser dito das tecnologias na qual ela se poderá basear: as tecnologias da informação e comunicação (TIC). Com efeito, actualmente todas as infra-estruturas – críticas ou não – recorrem às TIC e, de facto, não poderiam existir sem elas. Nenhum sistema com um mínimo de complexidade pode existir sem funcionalidade de processamento e/ou comunicação de informação. Nunca como hoje a sociedade dependeu tanto das TIC, sendo certo que essa dependência se continuará a acentuar por tempo indeterminado.

É por estes motivos que a maior ameaça à segurança global não vem de exércitos ou de potenciais conflitos armados, mas sim de ameaças aos sistemas de informação e comunicação. O novo terrorismo será – ou é – um terrorismo informático e tecnológico. Não no sentido da pequena pirataria, ou dos vírus ‘caseiros’ que grassam em incontáveis computadores pessoais ou, ainda, do acesso indevido a mensagens electrónicas deste ou daquele dignitário, mas no sentido do ataque a infra-estruturas críticas, sobre as quais assentam todos os aspectos fundamentais da sociedade contemporânea.

É, assim, fundamental que o Mundo se prepare para esta nova ameaça. Essa preparação está muito avançada nos países mais desenvolvidos tecnologicamente. Noutros, a segurança informática ainda é encarada como uma curiosidade de filmes de Hollywood ou, na melhor das hipóteses, como algo que se resolve com abordagens que, para os especialistas em segurança, não podem deixar de ser consideradas ‘naive’.

Nós por cá podemos registar soluções mistas, algumas com boa segurança e outras nem tanto. São bastantes os casos de redes e serviços com falhas de segurança, quer em organismos públicos quer privados. Segue-se, em larga medida, o ditado de que depois da casa arrombada trancas à porta. Será que vamos ter mais um caso no qual os ‘blindados’ chegam tarde demais?

Breve história da Internet

Artigo de opinião publicado no diário ‘As Beiras’
em 15 de Novembro de 2010


Porque todos falam nela, interessa conhecer um pouco melhor a Internet.

Em 1969, uma agência norte americana de investigação – a Defense Advanced Research Projects Agency, DARPA – lançou um projecto cujo objectivo era o de desenvolver uma rede experimental robusta e fiável – qualidades indispensáveis para aplicações em ambiente militar. Na fase inicial desse projecto, essa rede, chamada ARPANET, era constituída por quatro computadores.

A fase experimental do projecto estendeu-se até 1975, tendo um crescimento considerado muito grande: em 1971 tinha 13 computadores, em 1972 tinha 35 e em 1975 interligava já 63 computadores. Terminada a fase experimental da rede, sucedeu-se a fase operacional, tendo a administração da rede passado para uma agência do Departamento de Defesa (Department of Defense, DoD) dos EUA. Foi já nessa fase que foram desenvolvidos muitos dos protocolos (regras de comunicação) que são hoje a base da actual Internet como, por exemplo, os protocolos TCP e IP, desenvolvidos em 1977.

Em 1983, a ARPANET foi separada em duas componentes: uma rede para fins e ambientes militares – a MILNET – e a restante ARPANET. À rede global, composta por estas duas, chamou-se Internet. À medida que a rede crescia, muitas outras organizações se ligaram à Internet, das quais a National Science Foundation se destaca. Em 1986, a Internet ligava já 5089 computadores, em 1988 abrangia 56000 computadores e em 1989 registava o número impressionante de 80000 computadores. Em 1990 a designação ARPANET é abandonada em detrimento da designação Internet já largamente utilizada na altura.

No início dos anos 90 é criada, em Portugal, a RCCN – Rede para a Comunidade Científica Nacional – uma rede de dimensão nacional, interligando Universidades públicas, gerida pela Fundação para a Comunidade Científica Nacional (FCCN) e ligada à Internet através da rede europeia EBONE. Actualmente, a rede sucessora da RCCN – a Rede de Ciência, Tecnologia e Sociedade, RCTS – encontra-se ligada à Internet através da rede GEANT2.

No final de 1995, a rede Internet ligava já cerca de 8 milhões de computadores, chegando a cerca de 20 milhões de utilizadores em todo o mundo. No final de 1999 o número de computadores ligados à Internet atingiu os 56 milhões, chegando a cerca de 180 milhões de pessoas. No último trimestre de 2000 o número estimado de computadores ligados à Internet era de 93 milhões. Este número continuou a crescer, atingindo cerca de 440 milhões em 2006, 685 milhões em 2009 e cerca de 900 milhões em 2010, abrangendo cerca de 2 mil milhões de utilizadores.

Como dizem os Chineses, todas as grandes viagens começam com um pequeno passo. Foi também esse o caso da grande aventura da Internet, que mudou o Mundo em que vivemos mas que, na escala temporal da civilização, acabou meramente de surgir. Resta-nos imaginar até onde nos levará.

Fazer ou comprar feito?

Artigo de opinião publicado no diário ‘As Beiras’
em 1 de Novembro de 2010


Tal como na culinária, também no diz respeito às tecnologias da informação e comunicação (TIC) se coloca, frequentemente, a questão de fazer – isto é, desenvolver soluções com meios próprios – ou comprar já feito. Curiosamente, também como na culinária, quer uma quer outra destas alternativas pode sair mais cara ou mais barata, dependendo de vários factores. Como em tudo, uma boa decisão passa sempre pela correcta pesagem de todos os ingredientes da receita.

Muitos são os casos em que se recorre a desenvolvimentos e/ou soluções de TIC asseguradas internamente sem que para tal exista uma razão objectiva. Um dos exemplos mais flagrantes é o caso de aplicações de uso comum de incontáveis serviços da Administração Pública, local e central, que, invocando razões de autonomia e falsas eficiências decorrentes da replicação, levam até à exaustão a clonagem de soluções informáticas. Quanta economia de recursos humanos e materiais se poderia obter se fossem utilizadas plataformas partilhadas por múltiplos serviços públicos? Quantos milhões de euros ficariam disponíveis para outros fins se se abandonasse o ‘espírito de quinta’ ou se se autorizasse apenas a montagem soluções próprias nos casos em que não fosse possível recorrer a uma solução comum? Esse seria, de facto, um ‘simplex’ eficaz já que, por um lado, poderia homogeneizar e melhorar a qualidade dos serviços prestados e, por outro, pouparia recursos e evitaria que se reinventasse a roda.

Se, por um lado, frequentemente se esbanja dinheiro a assegurar internamente soluções para as quais seria mais eficiente recorrer a plataformas comuns, não é menos certo que muitos meios financeiros são despendidos na compra e manutenção de soluções externas demasiado caras, desadequadas, desadaptadas ou sobredimensionadas. É frequente, até, que as mesmas entidades cometam ambos os erros.

Uma outra variável a considerar é o recurso a soluções de código aberto (open source). Países bem mais ricos do que Portugal, como a França, o Brasil ou a Alemanha, usam este tipo de soluções nas suas Administrações Públicas. De facto, a esmagadora maioria dos funcionários utiliza um conjunto de sistemas e aplicações perfeitamente suportáveis em postos de trabalho com sistemas operativos, aplicações de escritório e aplicações de Internet do tipo open source.

Vários factores condicionam a opção por fazer ou comprar feito. Existem meios técnicos e know-how internos? Quanto custa assegurar a solução internamente? Quais os custos de aquisição e, sobretudo, de operação e manutenção de uma solução adquirida? Os produtos existentes no mercado são adequados?

Por ser difícil tomar uma decisão correcta nesta matéria é que a área das TIC é, talvez, uma das áreas onde pior se gastam os recursos. Voltando à nossa metáfora culinária, estraga-se muita comida em casa e depois vai-se jantar fora. O drama é que, nos tempos que correm, o orçamento familiar cada vez é mais curto e será cada vez mais difícil obter financiamento para remodelar a cozinha.

Quanto vale um computador?

Artigo de opinião publicado no diário ‘As Beiras’
em 19 de Outubro de 2010


A questão que serve de título não é, tal como muitas outras, de resposta simples, directa ou única. Mas porque estas coisas da informática toldam, frequentemente, a clareza e objectividade que deve presidir a qualquer análise, vale a pena fazer um esforço para encontrar uma entre muitas respostas possíveis.

Uma das dificuldades da questão vem do facto de existirem muitos tipos de computadores, para diferentes fins, com diferentes capacidades e diferentes graus de sofisticação.

Alguns computadores são ferramentas tão complexas, com um tão elevado poder de processamento e cálculo, que o seu valor pode atingir muitos milhões de euros. São, de facto, instrumentos científicos raros, só disponíveis em grandes instituições, laboratórios ou centros de investigação nacionais ou internacionais.

A maioria dos computadores são, no entanto, máquinas de médio ou de pequeno porte, utilizadas, por exemplo, para o fornecimento de serviços de comunicação ou serviços de processamento de informação numa multiplicidade de entidades ou empresas. Neste caso, para além do simples valor das máquinas e do software que nelas reside, há que ter em atenção o valor dos serviços que suportam e da informação que contêm. Em muitos casos, a indisponibilidade de um serviço ou a perda de informação representa um prejuízo muito maior do que o valor das máquinas ou do seu software, podendo, inclusivamente, ter consequências catastróficas. É por essa razão que qualquer bom administrador de sistemas executa regularmente operações de salvaguarda de dados (vulgo backups). Se não o fizer, pode – e deve – ser despedido com justa causa.

Já o valor de um computador pessoal depende, sobretudo, do valor da informação que nele reside, dado que como ferramenta é bastante comum. Um dia encontrei um amigo muito triste porque lhe tido sido dado – a título de compensação por danos no seu computador pessoal – um computador completamente novo. A questão é que a perda não se tinha resumido à máquina em si, mas sim a vários meses de trabalho que tinham conduzido à informação que ele lá tinha, da qual, lamentavelmente, não tinha cópia. Infelizmente, esse valor ninguém lho reconheceu nem retribuiu.

Avaliar um computador é, por isso, muito difícil. É como avaliar uma carteira sem a abrir, avaliar um cofre sem conhecer o seu conteúdo, avaliar uma prenda sem a desembrulhar ou avaliar uma pessoa por uma foto sem conhecer o seu carácter, a sua obra ou as suas competências.

Os computadores são, em grande medida, como folhas de um livro. O seu valor não se mede pelo papel de que são feitos mas sim pelo que neles se encontra. Podem conter escritos irrelevantes ou trabalhos de incalculável valor. No extremo, reduzir o valor de um computador ao valor de uma simples máquina seria como propor a Luís de Camões, acabado de chegar à praia após o naufrágio junto à foz do rio Mekong, com o seu manuscrito mor molhado e em mau estado, que trocasse essas degradadas folhas por uma novíssima resma de papel A4.

Todos os nomes

Artigo de opinião publicado no diário ‘As Beiras’
em 4 de Outubro de 2010


Quase todos os dias somos ‘bombardeados’ com uma série de termos e siglas relativos às tecnologias da informação e comunicação (TIC). É certo que em todas as áreas da ciência e da tecnologia existe uma imensidão de termos técnicos – a maior parte dos quais totalmente incompreensíveis para o comum dos mortais – e também é certo que esse jargão é utilizado, frequentemente, como forma de demarcar a linha entre conhecedores e leigos. No entanto, a difusão das TIC é de tal ordem que a sua gíria nos invade a vida, se apropria da linguagem do dia-a-dia e se instala como vocabulário corrente e automático.

É social e politicamente incorrecto não incluir algures em conversas, textos ou debates um ou mais chavões como, por exemplo, redes de nova geração, banda larga, 3G, tecnologias da informação, Web2.0, realidade virtual, assinaturas digitais, comércio electrónico, desmaterialização, entre muitos outros, ainda que pouco se saiba quanto ao seu verdadeiro significado. Seria relativamente fácil elaborar uma lista com todos os nomes da moda – palavras chave, termos mágicos, buzzwords – que transformam qualquer documento num texto com aparente conteúdo e actualidade.

Muitas vezes dá a sensação de que quem utiliza esses termos acabou de ler um daqueles guias práticos que, de forma sucinta, ligeira e, por vezes, hilariante, prometem ao leitor sabedoria instantânea sobre determinado tema. Se fosse esse o caso seria menos mau mas, infelizmente, a maior parte das vezes nem isso acontece. Usam-se os termos e expressões porque toda a gente os usa.

É um pouco como as cerejas, que têm que ser de Resende, os Melões, que têm que ser de Almeirim, a pêra rocha, que tem que ser do Oeste, e assim sucessivamente, para que se possam vender em qualquer banca montada à beira da estrada, ainda que nada ateste a sua proveniência. O mesmo se passa com as redes, que têm que ser de nova geração, com a banda, que tem que ser larga, com a Web, que tem que ser 2.0, com a realidade, que tem que ser virtual, com as assinaturas, que têm que ser digitais e com a inteligência, que tem que ser artificial. Sem isso, qualquer solução informática é liminarmente rejeitada pelos ‘grandes especialistas’.

Bem vistas as coisas, este fenómeno é uma tendência natural que, em muitos casos, não traz grande mal ao Mundo. Há, no entanto, que ter algum cuidado quando a superficialidade das buzzwords é utilizada para definir estratégias, para lançar programas, para avaliar iniciativas ou para decidir sobre a execução de projectos. Nesses casos as consequências podem ser muito negativas, já que facilmente se embarca na construção de infraestruturas informáticas largamente sobredimensionadas, sistemas de informação desligados de necessidades reais e concretas, ou aplicações caras e mal concebidas. Desses temos muitos casos, cuja única utilidade prática fica reduzida ao dispendioso mas sonante marketing de todos os nomes.

O parente pobre

Artigo de opinião publicado no diário ‘As Beiras’
em 20 de Setembro de 2010


Em Portugal, a actividade de Engenharia é regulada a diversos níveis. Não é qualquer pessoa que pode elaborar um projecto de um edifício, de uma estrada ou de uma instalação eléctrica, por exemplo. Também nas áreas da Mecânica ou da Química, a actividade de Engenharia obedece a normas bem definidas. Já no que diz respeito à Informática o mesmo não pode ser dito.

Devido à grande divulgação da Informática, confunde-se a simples utilização com as actividades de projecto e de construção. Qualquer pessoa sabe de informática. Qualquer bacharel ou licenciado pode dar aulas de informática. Na minha vida profissional deparei-me – não raras vezes – com especialistas de informática licenciados em História, em Economia, em Direito, em Humanidades, entre muitas outras áreas. Curiosamente, vários deles atingiram o topo da carreira e têm grandes responsabilidades na tomada de decisões na área Informática. Mas será que são Engenheiros Informáticos? Será que sabem o que significa elaborar um projecto de Engenharia Informática?

Edifícios públicos são construídos sem redes ou infra-estruturas informáticas. Têm, no entanto, redes de água, esgotos, electricidade e telefone. Só a posteriori se contacta um fornecedor e se lhe pede para instalar uma rede informática. Aliás, é interessante verificar que a esmagadora maioria das infra-estruturas informáticas existentes foi feita sem qualquer projecto de engenharia. Contacta-se um vendedor e ele lá se encarrega de colocar uma solução no terreno. O problema é semelhante noutras áreas que não a das infra-estruturas, como sejam a dos sistemas de informação ou a das plataformas aplicacionais.

É curioso que as Administrações Central e Local do Estado, tão rigorosas no cumprimento de um sem número de procedimentos, na área Informática se esqueçam completamente de aplicar as mais elementares regras de Engenharia. Naturalmente, abrem-se concursos, mas o fornecedor seleccionado não está, em regra, condicionado à execução de um projecto previamente elaborado. Pode, assim, não fazer qualquer análise de requisitos, não elaborar qualquer especificação, não realizar quaisquer testes de conformidade. Ou pode, simplesmente, adaptar requisitos, especificações e testes às características dos produtos e soluções que decide implantar.

Claro que atrás de uma solução concreta - escolhida por um fornecedor e não com base em características técnicas decorrentes de um projecto de Engenharia – vêm sempre outras questões, como sejam condicionantes no que diz respeito à evolução dos sistemas, expansão e manutenção, todas muito vantajosas ... para alguém.

A não regulamentação da actividade de Engenharia Informática tem um custo muito elevado para o País. Sendo esta uma área tão estratégica para o desenvolvimento, para a criação de emprego, para a modernização e para a competitividade, não se compreende a razão porque é tratada como o parente pobre da Engenharia.

A neo-burocracia

Artigo de opinião publicado no diário ‘As Beiras’
em 6 de Setembro de 2010


A burocracia é a arte de tornar um processo simples em algo complexo, normalmente através do recurso à exigência de prestação de informação acessória que para nada serve. E se um dos principais mecanismos para burocratizar um processo é solicitar informação desnecessária, as tecnologias da informação e comunicação (TIC) podem ser uma extraordinária ferramenta, já que permitem a recolha e armazenamento de ‘toneladas’ de informação.

Mas afinal as TIC não servem para desmaterializar processos? Não estão, até, na base da esmagadora maioria das medidas de simplificação administrativa? As TIC têm, de facto, um elevado potencial para tornar os fluxos de dados mais ágeis e para possibilitar o acesso imediato à informação. Infelizmente, esse mesmo potencial permite lidar com muitos mais dados, a uma escala várias ordens de grandeza acima daquela que existia até ao seu aparecimento. Se a isso juntarmos a natureza burocrática dos povos latinos, ficam reunidas todas as condições para burocratizar qualquer processo até ao limite. O resultado é a neo-burocracia.

A máquina burocrática absorve e exige cada vez mais informação. Enormes volumes de dados engordam as bases de dados das mais variadas entidades. Parece existir uma ânsia de omnisciência e, por isso, qualquer interacção que tenhamos com uma dessas entidades é sempre uma excelente oportunidade para contribuir para aumentar a ‘obesidade mórbida’ destes sistemas, alimentando-os com mais alguns dados.

Com a desculpa e promessa da simplificação e agilização de processos, pedem-se dados, pré-registos, registos e certidões. Naturalmente, a partir daí bastará um simples acesso on-line, pois o sistema já tem toda a informação necessária ... até precisar de mais.

Há dias, a propósito de uma simples acção de formação, curiosamente sobre TIC, foi solicitado pelo serviço de cada um dos formandos o programa, os manuais e textos de apoio, os meios audiovisuais utilizados, a identificação dos formadores, a certificação da sua formação profissional, a ficha de inscrição do formando, a informação sobre o processo de selecção, os sumários das sessões formativas, as fichas de registo, as folhas de presença, as provas, testes e relatórios realizados, a avaliação do desempenho dos formadores, os relatórios e actas de reuniões realizadas, mecanismos de publicidade e divulgação da acção, e evidência de que a acção tinha sido realizada, entre vários outros elementos.

Sinceramente, achei que se tinham esquecido de pedir bilhetes de identidade dos participantes, números de contribuinte, certidões de nascimento dos próprios e dos ascendentes e descendentes até ao terceiro grau, comprovativos de pagamento de IRS, IMI e imposto de circulação, declaração da Segurança Social, carta de condução, atestado de robustez, cartão da ADSE, passaporte, etc., etc. Naturalmente, tudo em formato digital, para poder ser submetido on-line e tornar o processo muito mais simples. Afinal, é para isso que servem as TIC.