Blog do Márcio d’Ávila

A fórmula é a mesma de sempre.

Combine elementos instigantes de história, ciência, religião e misticismo para formar um grande segredo secular. Um crime envolve inesperadamente um acadêmico simbologista em uma trilha de mistérios que vão sendo desvendados em clima de aventura e suspense policial, tendo como cenário cidades famosas do Mundo, até um epílogo surpreendente.

A verossimilhança dos fatos e locais, muitos deles reais, descritos em riqueza de detalhes — às vezes com alguma sacação ou exagero — fazem a ficção parecer um documentário de aventura. A narrativa eletrizante, em capítulos que costumam intercalar cenas simultâneas e em geral terminam bem na hora de algum clímax, ajudam a prender ainda mais a atenção do leitor.

A descrição que acabei de fazer pode se aplicar perfeitamente a qualquer dos três romances do escritor americano Dan Brown (site oficial em inglês) que tem como personagem principal o professor Robert Langdon, simbologista da universidade de Harvard.

Seja pelo entretenimento travestido de cultura, seja modismo ou simplesmente um bom passatempo, os livros de Brown são best seller na certa, e quando transpostos para o cinema, se tornam block busters. Em bom português, sucesso garantido! E pelo menos na minha opinião, diversão garantida também.

Foi assim com Anjos e Demônios, com O Código da Vinci, e agora, com o recém lançado O Símbolo Perdido.

Um termômetro da popularidade dos romances de Brown é a quantidade de livros lançados sobre o tema — criticando, desmentindo, explicando, comentando, ou simplesmente pegando carona no sucesso. Para O Código da Vinci, surgiram “Quebrando o Código da Vinci”, “Decifrando o Código da Vinci”, “A Verdade e a Ficção em O Código da Vinci”, “Revelando o Código da Vinci”, “Rough Guide do Código da Vinci” e por aí vai.

O mesmo está ocorrendo com O Símbolo Perdido: “Os Segredos de O Símbolo Perdido”, “Filosofia de o Símbolo Perdido”, “A Verdade por Trás do Símbolo Perdido”, “Decifrando o Símbolo Perdido”… Tem até um romance chamado O Símbolo Secreto, de um tal de Patrick Ericson, que além da capa super parecida e, aparentemente, abordar o mesmo tema do livro quase homônimo, ainda tem o descaramento de estampar na capa a frase “Tão eletrizante quanto o melhor livro de Dan Brown”.

Espero que o roteiro de O Símbolo Perdido também vá parar em Hollywood e Tom Hanks aceite mais uma vez o papel do professor Robert Langdon!

Desde 1996, fui cliente fiel da Bookpool.com, a livraria virtual americana inaugurada em 1994, que vendia livros técnicos de informática muito baratos — raríssimamente Amazon ou Borders batiam algum preço. Não obstante, Bookpool sempre teve a mais eficiente, infalível e rápida entrega internacional que já vi, através da DHL, tal que os livros chegavam dos Estados Unidos à porta de minha casa religiosamente em apenas três dias úteis!

Enquanto até hoje alguns sites de compra ainda pecam em quesitos básicos, a compra através do site da Bookpool há mais de 10 anos já era intuitiva, precisa e segura — design limpo e organizado, informações e passos claros e objetivos, sempre apresentando detalhes e confirmações, uso de HTTPS, envio de e-mails de notificação, rastreamento de entrega internacional, histórico de pedidos, lista de compras futuras.

O controle de estoque de cada livro era preciso, com a disponibilidade já exibida mesmo antes da compra. Quando uma compra era fechada contendo pelo menos um livro fora de estoque, o pedido ficava em espera. Durante essa espera, podia-se editar o pedido já concluído, adicionando ou excluindo livros.

Longa história

A Bookpool praticava descontos sobre o preço de capa (aquele sugerido pela editora, que nas editoras dos EUA costuma ser impresso na capa junto ao ISBN do livro) em geral entre 30 e 40%. Mas todo mês havia uma (às vezes mais) editora da qual os livros estavam em oferta especial, com descontos que já vi chegar a 51%.

A O’Reilly é a editora americana especializada em tecnologia da qual mais comprei livros, através da Bookpool.com. Os livros da O’Reilly costumam ter um animal como tema da capa, o que os geeks apelidam carinhosamente de “coleção parmalat” (lembra daquela promoção de bichinhos de pelúcia que fez muito sucesso no Brasil?).

O frete inicial para entrega no Brasil era de aproximadamente 30 dólares, caro para comprar apenas um livro. Mas o frete a cada livro adicionado ao pedido era pequeno (dependia do peso), de forma que com um pedido em torno de 8 a 10 livros o frete médio rateado já costumava ficar perto de 7 dólares por livro.

Assim, bastava reunir um grupo de fiéis amigos nerds, ver quem queria quais livros e fazer um pedido “conjunto” para, em poucos dias, estarmos todos nos deliciando com algum livro técnico recém lançado nos Estados Unidos, a um custo em geral mais barato que livros no Brasil, sem esperar lançar tradução nem muito menos sofrer com traduções horrorosas e falhas. O sonho de qualquer nerd, hehe.

A Bookpool recomendava, para pedidos ao Brasil, que não fosse ultrapassado o valor total 500 dólares em um único pedido (incluindo frete), para evitar problema com a alfândega brasileira. Na época áurea em que o dólar estava pareado com o real, a turma de nerds era grande e as novidades de livros tech eram muitas, chegamos a pesquisar no site da Receita Federal e descobrir que a isenção de impostos na importação de livros era até o limite de 3000 dólares por remessa, e fizemos um pedido que ultrapassou mil dólares! O difícil era a logística de distribuir os livros e de cobrar de todos da turma.

O fim

Fazia mais de um ano que eu não comprava na Bookpool.com. E o último email de ofertas que eu havia recebido deles fora em janeiro de 2009. Eis que hoje fui acessar o site e… tive uma infeliz surpresa: A loja virtual Bookpool.com se foi!

Pesquisando na internet, descobri neste post de Marc Hughes que o site foi subitamente desativado em 23 de março de 2009. Pelo cache do Google vi que o dono da Bookpool Chris Perleberg pos o domínio bookpool.com à venda em novembro e acabou por leiloá-lo entre os dias 08, 09 e 10 de dezembro passado.

Não encontrei explicação para o súbito encerramento do site. Pelo sucesso que tinha entre os aficcionados de informática no mundo afora, talvez até um dos gigantes como Amazon ou Barnes&Noble se interessaria em comprar o negócio da Bookpool. Os donos devem ter lá suas razões, paciência.

Então, como mais um dos inúmeros fãs — muito além de simples clientes — órfãos que a Bookpool deixou mundo afora, expresso aqui meu sincero obrigado pelo tempo em que operou com eficiência e seriedade, e meu saudoso adeus, Bookpool.com!

Um pouco de história

Creio que nada foi tão importante para a cultura, o avanço do conhecimento humano e a preservação da história da humanidade quanto a evolução da escrita. Das pedras da pré-história, ao papiro (Egito, terceiro milênio A.C.) e ao pergaminho, e daí chegando ao papel (China, século II).

Veio então a mecanização com a imprensa de Gutenberg (século XV) como veículo de massa, seguida da máquina de escrever (século XVIII) que tornou essa mecanização pessoal. No final dos anos 1940 a fotocópia (xerografia) popularizou a cópia fiel de documentos e o fax (facsimile) introduziu até a transferência remota de documentos através da rede telefônica.

E finalmente chegou a era dos computadores no século XX. No início, acreditava-se que o consumo de papel diminuiria bastante, pois ele teria ficado obsoleto. No entanto, na prática tem ocorrido o inverso: a cada ano, o consumo de papel tem sido maior. A máquina de escrever foi substituída pela dupla computador e impressora, e isso só aumentou a escala de uso do papel.

Junto com a era digital evoluiu toda a multimídia, inclusive áudio e vídeo. As fotos e imagens já se popularizaram fortemente no meio digital, e o filme de fotografia já está obsoleto. Mas o livro eletrônico e o papel digital ainda não são realidade para as massas.

A cultura do papel

Em tempos de sustentabilidade ecológica e social e da tecnologia como instrumento de aceleração do progresso, há forte motivação para redução do papel: A preservação das árvores (fonte da matéria prima celulose); a desburocratização e o imenso acúmulo de papel em instituições privadas e governamentais; a velocidade e a praticidade do meio digital como forma de armazenamento, recuperação e transmissão de informação.

No Brasil, já temos imposto de renda eletrônico via internet, o voto eletrônico, a nota fiscal eletrônica, o processo judicial eletrônico, o e-CPF e o e-CNPJ. Convenhamos, as iniciativas rumo à sociedade digital são muitas.

Mas cultura e os hábitos do papel, ampla e profundamente entranhados na humanidade há milhares de anos, não mudam fácil.

O correio eletrônico é a carta digital, mas ainda hoje muita gente imprime uma mensagem de e-mail ou outro texto digital apenas para ler, pois “é mais cômodo ler no papel do que na tela do computador”.

A tecnologia da assinatura digital, que permite dar validade oficial, legal e/ou jurídica a documentos eletrônicos já existe e está bem estabelecida desde o final da década de 70, mas ainda é tão desconhecida quanto cabeça de bacalhau para a grande maioria das pessoas. E mesmo a maioria dos que conhecem e usam ainda desconfiam.

Caminho tortuoso

Nas ferramentas digitais, há o scanner para digitalização. Em tese, o scanner é uma forma fácil de tornar digital qualquer legado existente em papel. Na prática, estabelecer um processo de trabalho e uma cultura adequados à lida com documentos digitais tem muito mais peso. O scanner pode se tornar um elemento a mais no emaranhado de ferramentas e recursos que, não raro, acabam por confundir as pessoas e/ou complicar o cenário de lidar com informação e documentos digitais.

Hoje, a maior parte dos documentos é confeccionado digitalmente em um editor de texto, no computador. Mas pode seguir caminhos estranhamente tortuosos a partir daí, como ser impresso, assinado no papel, transmitido por fax (e impresso de novo no destino), fotocopiado e, até, eventualmente, digitalizado para voltar ao computador, quem sabe daí ser transmitido por e-mail como uma imagem ou um arquivo PDF. Chega-se até ao luxo de recorrer ao OCR, a tecnologia de reconhecimento ótico de caracteres em documentos digitalizados como imagem, para converter em… texto como nasceu na origem, naquele editor de texto onde foi confeccionado, lembra?

Pesquisa recente da AIIM, associação internacional independente que promove o gerenciamento de documentos e de conteúdo, perto de 51% dos documentos em papel escaneados pelas organizações nascem digitais, tendo sido impressos diretamente de uma aplicação em computador. O estudo também apontou que 25% dos documentos digitalizados foram fotocopiados antes de ser enviados ao scanner, e que só 31% do total foram destruídos após digitalizados.

Além de comprovar que a situação tortuosa que descrevi, apesar de parecer ridícula, está bem perto do real, a pesquisa retrata objetivamente a relutância e dificuldade das organizações em lidar com o documento digital e em perder de vista (fisicamente falando) os seus documentos importantes.

Há ainda questões controversas sobre o documento digitalizado — a partir de original em papel — não ser legalmente presumido autêntico, tal que o papel possa ser eliminado. A Lei Federal nº 11.419/2006, que instituiu o processo judicial eletrônico no Brasil, teve que definir condições específicas em que os documentos produzidos eletronicamente serão considerados originais para todos os efeitos legais (Art. 11 e seus parágrafos), prevendo inclusive a destruição de citação, intimação ou notificação praticada em papel e digitalizada (Art. 9º § 2º).

Preservação e futuro

E como preservar o documento digital? O papel (e seus antecessores) tem permitido preservar o conhecimento e a história da humanidade por milhares de anos. Mas em um mundo da tecnologia em constante ebulição, ainda é um desafio para especialistas, governos e organizações garantir padrões, condições e recursos para a preservação e efetividade do conteúdo digital por centenas e milhares de anos.

Nesse cenário, meu sonho de consumo, como adepto fervoroso da tecnologia, é ver toda essa tecnologia, cultura e hábitos do conteúdo digital estabilizada, disseminada e aceita na cabeça e no dia-a-dia de todos, de forma simples, efetiva, duradoura e natural.

O programa de TV 60 Minutes da rede americana CBS que foi ao ar em 8 de novembro passado apresentou a reportagem “Guerra Cibernética: Sabotando o Sistema”, em que sugere que apagões no Brasil podem ter sido causados por ataques hacker.

Tudo começou com a seguinte declaração recente do presidente dos EUA Barack Obama, que disse (tradução livre minha):

“Nós sabemos que intrusos cibernéticos sondaram nossa rede elétrica, e em outros países ataques cibernéticos fizeram cidades inteiras mergulhar na escuridão.”

Segundo a CBS, fontes militares dizem que ele se referia ao Brasil, aludindo que ataques de hackers teriam sido causa dos apagões ocorridos no país em 2005 e 2007. O jornalista afirma que os dados foram retirados de uma investigação específica sobre casos de ataques e crimes virtuais contra a infraestrutura de diversos governos. Os ataques seriam semelhantes aos sofridos nos Estados Unidos em 2009. (fonte: INFO Online).

A reportagem da CBS é cheia de sensacionalismo e tem pouco enfoque no embasamento e comprovação técnicos. Mas a notícia vem espalhando temores e sucitando teorias da conspiração, impulsionada pela esteira de sensibilização da população pelo blecaute que atingiu dez estados brasileiros — além do Paraguai – na noite de 10 de novembro.

Teoria da conspiração

Um exemplo do alarde provocado é o artigo A verdade sobre o apagão, por Maycon Maia Vitali, no Blog Hack’n Roll. Nele o rapaz de 23 anos, motivado pelo assunto, fez uma sondagem superficial na internet e encontrou uma vulnerabilidade de segurança em um sistema do Operador Nacional do Sistema Elétrico (ONS) do Brasil.

A falha no site apontada por Vitali foi corrigida na sexta-feira, três dias após o apagão que afetou 18 Estados brasileiros, conforme afirmou o diretor-geral do ONS, Hermes Chipp.

Como bem destaca o blogueiro Jomar Silva, não é porque um sistema de administração de contratos de transmissão da ONS está online que outros sistemas críticos de operação da rede elétrica estarão abertos na internet, nem tampouco supor que a falha simples encontrada pelo rapaz corrobore para comprovar que o sistema de energia elétrica do Brasil em si esteja comprometido e vulnerável a ataque de crackers.

A incursão de Vitali apenas reforça o que todo especialista em segurança da informação diz: não há segurança absoluta, não há sistema 100% seguro.

Autoridades brasileiras da ONS, Aneel (Agência Nacional de Energia Elétrica), Min. Minas e Energia e Presidência já afirmaram categoricamente que os sistemas críticos de operação e controle da rede de energia elétrica do Brasil não estão acessíveis através da Internet e descartam a possibilidade de sabotagem virtual.

Portanto, o post pode ser caracterizado como FUD — acrônimo do inglês Fear, Uncertainty and Doubt, para designar a tática de desinformação que visa desacreditar uma entidade ou fonte, incitando medo, incerteza e dúvida nas pessoas. Mas é um exemplo de como o efeito de histeria se espalha.

Relatórios de tendências

Bem mais concreto é o recente relatório de Tendências na Segurança de Aplicações Web para os dois primeiros trimestres de 2009, divulgado pela empresa Cenzic, especializada em segurança: Web Application Security Trends Report, Q1-Q2 2009, divulgado em 2009-11-09.

Publicado periodicamente desde 2007, o relatório revela que mais de 3,1 mil vulnerabilidades foram identificadas no primeiro semestre deste ano, índice 10% superior ao verificado no segundo semestre de 2008. Desse total, 78% são em aplicativos web. 87% das aplicações analisadas tinham falhas sérias que poderiam expor informações críticas ou confidenciais dos usuários durante transações (fonte: IT Web).

De acordo com a Cenzic, as vulnerabilidades SQL Injection — como a identificada por Maycon Maia Vitali na aplicação web do ONS — e Cross Site Scripting tiveram maior participação nos ataques pela web, com 25% e 17%, respectivamente.

Outro documento, o “Top Cyber Security Risks”, do SANS Institute, publicado em setembro, revela que mais de 60% dos ataques na internet focaram aplicativos web. Isto porque nos últimos anos a quantidade de vulnerabilidades identificadas em aplicações tem sido muito superior àquelas em sistemas operacionais e redes.

Segurança

No mínimo, todo esse assunto é um alerta sobre como as ameças em um mundo tecnológico e conectado vão saindo da ficção científica futurística e galgando a realidade dos dias de hoje.

Mas se há ameaças mil à solta, há também informação, produtos e serviços de sobra para as instituições, governos, empresas e pessoas poderem se instruir, preparar, prevenir, mitigar e reagir às possibilidades e incidências de vulnerabilidades e falhas de segurança em sistemas.

Para se ter uma simples ideia, já existe, há um bom tempo:

• Normas, em especial a família de normas NBR ISO/IEC 27000 sobre gestão e melhores práticas em segurança da informação e gestão de riscos, e a norma (disponível gratuitamente) ISO/IEC 15408 - Common Criteria (CC) de critérios para avaliação de segurança de sistemas de tecnologia da informação (TI).
• Manuais de metodologia para testes e análises de segurança, como o Open Source Security Testing Methodology Manual (OSSTMM), criado por Pete Herzog e provido pelo ISECOM, o Instituto para Segurança e Metodologias Abertas, sem fins lucrativos.
• Cursos, como o brasileiro Hackers Expostos: Técnicas de intrusão em redes corporativas, ministrado por Filipe Balestra na empresa 4Linux.
• Serviços, como os de análise de segurança e testes de invasão oferecidos pela empresa brasileira Módulo Security.
• Informação e ferramentas aos montes, em maior parte disponível de forma pública e aberta na Internet. Um exemplo: Vinte Controles Críticos para Efetiva Cyber Defesa: Consenso de Auditoria e Guidelines, trabalho desenvolvido pela colaboração de diversos experts em segurança, atualizado pelo Center for Strategic and International Studies em 2009-08-10.

O mal existe, mas o bem também. Para dissipar presságios do caos, basta que não apenas os crackers (hackers do mal), mas principalmente as instituições e pessoas de bem se preocupem, envolvam, invistam e ajam seriamente em segurança.

Hoje assisti uma palestra da Rita Mulcahy no 4º Congresso Brasileiro de Gerenciamento de Projetos, que está ocorrendo em Belo Horizonte, MG, promovido pelos Capítulos Brasileiros do PMI, sob a coordenação do Capítulo Minas Gerais (PMI-MG) e do PMI - Project Management Institute.

Rita é autora do mais conceituado treinamento e material didático preparatório para a certificação PMP (no Brasil, sua empresa RMC tem a Project Lab como representante).

Mas a palestra, super divertida e inusitada, não foi nada sobre certificação ou os assuntos usuais das disciplinas do gerenciamento de projetos.

Fazendo um gancho com sua nova marca de material Tricks of the Trade, Rita falou sobre como o gerente de projetos deve lidar com problemas.

Algumas coisas que ela falou vem de encontro a algo que eu gostaria de abordar há algum tempo aqui no blog.

Rita Mulcahy ressaltou que gasta-se muito tempo e energia para lamentar um problema. Também fez a sua definição sobre o que ela entende ser problema. Em uma tradução livre, é mais ou menos isso: “Problema é a diferença negativa entre o que se deseja/espera o que se (ob)tem.” Rita afirma que o mais importante não é o problema em si, mas como você o percebe e aborda.

Mais do que lidar com problemas, eu vou além. Uma capacidade valiosa do profissional de hoje é ter o foco na solução.

Como disse a Rita, lamentar problemas consome muito tempo e energia preciosos. E de forma infrutífera. E acrescento, com pesar: Em qualquer situação na vida pessoal ou no trabalho, em geral é fácil encontrar pessoas que apontam, criticam e amarguram problemas à exaustão. Algumas chegam a ter o senso aguçado de antever e detalhar as mais remotas consequências prováveis de um problema, falha, risco, receio ou até mera especulação.

O que estas pessoas não percebem é que focar com tanta intensidade as energias no problema — talvez momentaneamente tentando servir como desabafo? — não ajuda em nada a resolvê-lo. O foco no problema é uma atitude profundamente negativa. Só aumenta o estresse.

Realmente útil é a qualidade magistral de ter o foco na solução. Para mim, focar na solução é, tão logo se identifique um problema — e preferencialmente também sua(s) causa(s) — imediatamente concentrar toda a energia, tempo e intelecto em buscar uma solução para esse problema! É ser positivo, de forma prática e pragmática.

Parece simples, mas minha experiência pessoal mostra que infelizmente ainda são raras as pessoas que “treinam e calibram” sua mente para manter o foco em soluções.

Seja em uma reunião de trabalho ou familiar, e até em volta de uma mesa de bar, a maioria das pessoas tende a uma postura crítica e negativa ao discutir qualquer assunto, com foco no problema. E custa haver um iluminado que seja para engrenar qualquer ideia ou sugestão rumo à solução.

Rita Mulcahy também dá dicas que ajudam a orientar o foco na solução: Liste os problemas, para trazer clareza e objetividade ao cérebro. Liste também as coisas que estão indo bem, para retomar serenidade e ânimo. E trate de começar a buscar soluções!