Terra Magazine

“If you show the graphs to a cardiac surgeon, he will say it’s a human heart… But no, it’s not a human heart, it’s the prosthesis.” se você mostrar um eletrocardiograma para um especialista, ele vai dizer que se trata de um coração normal. mas não é um coração humano, é artificial. palavras do professor alain carpentier, da université pierre et marie curie em paris, responsável, juntamente com um time de engenharia da EADS [empresa que faz o airbus...] por um coração artificial que… parece humano.

o coração desenhado e construído pelo time de carpentier é o primeiro capaz de entender o que o corpo ao seu redor está fazendo e funcionar de acordo com a demanda. você está dormindo, ele "sabe" e bate devagar; você levanta de repente e tenta ir pro banheiro, ele também "sabe" [via sensores, atuadores e computação e comunicação pra mediar uns e outros] e age de acordo. e aí você não cai ao levantar da cama.

e não é coisa de professor aloprado não: o projeto tem investidores de risco [sete milhões de euros, pra começar...] incluindo dinheiro do próprio carpentier. algo me diz que falta muito disso no brasil. muito mais acadêmicos dispostos a arriscar seu tempo, trabalho, reputação, currículo lattes [ou coisa que o valha] e seu próprio dinheiro, tentando mudar o mundo pela via de uma das formas mais rápidas e eficazes que existe, o mercado.

inovação não acontece nos artigos científicos publicados em grandes jornais e congressos, em patentes obscuras enquadradas e penduradas nas salas de pesquisadores e tampouco nas bancadas e prateleiras dos laboratórios, onde morre de inanição a vasta maioria das idéias da academia. inovação é a mudança de comportamento de agentes, no mercado, como fornecedores e consumidores. de qualquer coisa. e precisamos de inovação nos transplantes.

em 2007, foram realizados pouco mais de 11.000 transplantes de todos os tipos no brasil, quando havia mais de 66.000 pacientes na fila. não há órgãos naturais em quantidade e qualidade suficientes para dar conta da demanda. queiramos ou não, trata-se de um mercado: há uma demanda de órgãos para transplante e a oferta é muito menor do que ela, o que resulta em escassez, sofrimento, corrupção e,em muitos casos, morte.

e a vida é um mercado prioritário para qualquer sociedade minimamente civilizada investir, de forma a universalizar as chances de sobrevivência de seus cidadãos. órgãos artificiais como o coração do professor carpentier são grandes avanços nesta direção. precisamos de mais progressos deste tipo. e muito mais rápido.

[ps: amanhã, neste espaço, reprise de um pequeno conto que publiquei há quase uma década atrás, sobre um coração artificial, conectado, andando por aí no corpo de alguém...]

a era da informação, segundo peter drucker, não começou com a internet, mas bem antes, ao fim da segunda guerra mundial. até então, vivíamos a era da energia, ao redor da qual estavam centrados os negócios e a atividade científica, tecnológica e inovadora. as palavras de ordem eram mais forte, mais rápido, mais potente, num universo de pressões, temperaturas e velocidades. o domínio da tecnologia nuclear e a possibilidade de simular processos estelares deu um ar de fim-da-história ao mundo da energia. a partir daí, os processos biológicos passaram a ser a dominar o cenário e estes, apesar de baseados em energia, estão organizados ao redor de informação e seu processamento.

temos meio século, pois, de era da informação, o que coincide com a idade das máquinas computacionais, digamos, modernas, inauguradas com o eniac em 1946. os primeiros processadores eletrônicos de informação eram tão complexos que as organizações que os tinham em casa foram obrigadas a criar departamentos de tecnologia, populados por gente que entendia de sistemas computacionais -os computadores propriamente ditos e sua infra-estrutura de software-, capaz de fazer as “máquinas” produzirem os “resultados” exigidos pelos negócios. da mesma forma como, no princípio dos tempos da energia, as indústrias de sucesso tinham seu próprio departamento de energia [e algumas o têm até hoje], os negócios mais inovadores destes sessenta anos de era da informação foram aqueles que melhor souberam tirar proveito dos computadores, usando para isso a competência tecnológica interna e de tantos parceiros quantos foi possível.

os computadores e seu uso nos negócios foram inovações radicais do século XX, mudando o mundo e criando possibilidades que, processando dados à mão, eram impensáveis. mas toda inovação é incompleta, imperfeita e impermanente, e sempre chega, de novo, a hora de inovar. não que informática tenha se tornado commodity e qualquer um, em qualquer lugar, possa provê-la. mas, lá atrás, energia se tornou eletricidade, disponível na tomada, e não queremos saber como nos chega. usamos, pagamos e pronto.

da mesma forma, processamento de informação vira informaticidade: interfaces especificadas e entendidas, escondendo funções e procedimentos que queremos, sim, saber o que fazem. suas propriedades são mais complexas do que os fluxos de corrente [da “energia elétrica”] que produzem calor, luz e movimento.  mas, uma vez a par dos significados por trás das interfaces e tendo acesso remoto, confiável, de alta performance e barato, não precisamos, para usar tal informaticidade, de departamentos de tecnologia do lado de cá da rede.

e isso é uma boa notícia para todos. primeiro, para o pessoal “de tecnologia”, que vai trabalhar onde os problemas “tecnológicos” estão, e onde é mais interessante e divertido estar: lugares como amazon s3 [armazenamento online], netvibes.com [ecologia de informação] e salesforce.com [cadeia de valor de processos de automação de negócios]. todos são exemplos de informaticidade, atrás do conector, sem que o usuário pense em segurança, performance, updates, backup… problemas lá do pessoal “de tecnologia”.

software-como-serviço é outro nome que se dá a informaticidade; mas esta é bem mais que aquela: inclui hardware-como-serviço, rede-como-serviço e, quase de brincadeira, serviço-como-serviço, quando não temos que fazer o serviço que deveríamos, pois tal poderia ser realizado compondo outros, já disponíveis na rede.

por outro lado, quem ficar do lado de cá do conector terá que se concentrar no que é essencial para o negócio: informação. durante muito tempo -quase todos estes sessenta anos- os interesses informacionais dos negócios estiveram subjugados às competências, humores e modismos de seu pessoal de “tecnologia”. apesar do chefe, lá, atender pelo título de chief information officer, que significava, de fato, chief information technology officer. com a tecnologia escondida na informaticidade, o pessoal “de tecnologia” que restar será o que der conta, enfim, da informação.

a agenda dos “novos” cios, nos negócios, será pautada na criação, manutenção, implantação e operação de políticas e estratégias de informação, cobrindo o ciclo de vida de informação no negócio, de criação ou captura até  terminação, passando por  processamento, armazenamento, preservação, apresentação…  para o que precisarão desenhar sistemas de informação, parte da funcionalidade dos quais, breve, será provida pela informaticidade da rede, através da composição de funções disponíveis em muitos fornecedores. e o resto, que tivermos que definir e escrever nós mesmos, será em boa parte complementos e conexões de coisas que outros irão nos fornecer como serviço.

em algum lugar, lá atrás, estarão, a suportar tudo, as tecnologias de informação. gozando pela primeira vez, em sua curta história, da imunidade do anonimato. algo me diz que, neste novo mundo, as coisas serão muito mais calmas e que, por isso mesmo, poderemos inovar muito mais.

[o texto acima foi publicado em agosto de 2006 {com o título informaticidade se escreve com “i” de inovação} em blog.meira.com. o texto serve, aqui, como introdução, longa, para um parágrafo que saiu na forbes, esta semana, comentando o anúncio da microsoft sobre sua estratégia de serviços online.]

segundo a forbes… Next year Microsoft will open a 100-megawatt data center (these facilities are measured in power usage now, not in numbers of servers) in Chicago, bigger than anything Google has running… tamanho de datacenters medido em termos de seu consumo de energia… certamente estamos começando a chegar mais perto da minha definição de informaticidade.

mas ainda falta muita coisa: de acordo com debra chrapaty, que toca os datacenters da msft,  15% of all future computing resources in the corporate data centers will be just for developers working in Azure. "When you look at G[oogle], what they’re doing is really just search and mail. That’s two of a myriad of things going on here," she says. "We put more servers in, every month, than Facebook has."  pra fazer este "future" funcionar, a microsoft já gastou US$3B em datacenters [o último a ficar pronto foi o de quincy, wa., com 300.000 servidores e 27MW de consumo] e está disposta a [e precisa] gastar muito mais [até porque uma regra de três simples põe perto de um milhão de servidores no datacenter de chicago...]. google também, e a amazon idem. e tomara que gastem mesmo.

informaticidade vai ser a norma somente se e quando tivermos abundância de processamento e pervasividade de conexões, combinado com simplicidade radical no uso das funcionalidades disponíveis. aí, informática vai ser informaticidade e nós vamos ter, de vez, convergência de computação, comunicação e, claro, de sistemas de informação. tipo as fotos de seu celular armazenadas direto na rede. tipo seu PC com disco virtual simples, seguro e de fábrica, como parte de sua conta telefônica, transparentemente… tipo todo seu ciclo de vida [ou seja, a informação sobre ele] administrado de forma simples e fluida, da mesma forma como se liga uma luz ou um liquidificador. ainda vai levar algum tempo, mas vamos chegar lá.

os quase-giga datacenters são só uma pequena parte do que vamos precisar pra ter informaticidade nas casas, empresas, ruas, celulares… teremos ainda que reescrever, na rede e pra rede, quase todo o software que usamos, pessoas ou empresas. neste processo, havia uma carta fora do baralho, exatamente a microsoft. ao anunciar uma estratégia para computação na rede [ou "cloud computing"] ray ozzie manda avisar a todo mundo -competidores principalmente- que a galera que domina os desktops mundo afora tem algo a oferecer, na rede, como continuidade de sua estratégia e dominância dos últimos, pelo menos, quinze anos.

competição é isso aí. tomara que, no fim desta rodada, haja mais alternativas, melhores serviços e menores custos pra todos os usuários. até porque, dentro da próxima década, vai fazer pouca diferença se você usa a rede de um laptop ou celular e teremos, no ar, de três a quatro bilhões de usuários. boa parte do planeta. conectada, cada vez mais, por informaticidade. informática tão simples quanto eletricidade.

não faz muito tempo que este blog publicou dois textos onde se discutia segurança e privacidade de informação digital. em um deles, o assunto era o sigilo das informações do imposto de renda [nos EUA] e o que poderia vir a ser o equivalente brasileiro. no nosso caso, não há quem desconheça a lenda urbana [que passou na TV...] da venda das informações do IR no meio da rua. vá ver o texto sobre este assunto.

e foi só a gente falar disso e uma galera invadiu a conta bancária do presidente da frança, o que abriu espaço pra se discutir a segurança das finanças na rede, em um contexto onde se diz [por aí] que o rombo via rede, nas maiores instituições bancárias do país, ronda os R$1M por dia. sei não. mas conheço gente que perdeu, de fato, tudo o que tinha na sua conta bancária e mais o cheque especial entre dormir e acordar. e o crime financeiro, na rede, vai aumentar muito. segundo a polícia federal, os criminosos estão achando que a web é um "ambiente mais seguro"… para o trabalho deles, malfeitores. no futuro, só criminosos realmente primários vão cometer roubos físicos. os competentes estarão no mundo virtual.

o problema, do lado bom da força, é como tornar a web um ambiente mais seguro para quem entrega seu imposto online, usa seu cartão de crédito para fazer compras e pra quem usa o banco virtual. até porque, nos últimos anos, o tamanho do buraco por onde somem nossos dados tem se tornado difícil de medir e controlar. no caso da inglaterra, por exemplo, sucessivos vazamentos em órgãos do governo resultaram na perda de dezenas de milhões de registros de contribuintes, usuários e beneficiários de ações do governo. clique na imagem abaixo pra ver o tamanho do estrago em alguns casos.

no brasil,o TCU realizou um estudo sobre TICs no governo e concluiu que… "a situação da governança de TI na Administração Pública Federal é bastante heterogênea e preocupante".em particular, não há planejamento estratégico de TICs em 59% das instituições e não há política de segurança de informação em 64% dos órgãos de governo. pouco tempo depois, e quase que certamente motivado pelo estudo do TCU, o gabinete de segurança institucional da presidência da república resolveu decretar uma nova "Metodologia de Gestão de Segurança da Informação e Comunicações" para todos os órgãos da administração pública federal, direta e indireta, tomando por base a norma ISO/IEC 27001:2006. 

o blog resolveu perguntar a um especialista em segurança de informação, o professor ruy queiroz, do centro de informática da ufpe [disclosure: eu também sou professor do CIn/UFPE] o que ele acha da norma e do movimento do governo para aumentar a segurança da informação que lhe é confiada, em boa parte vinda de nós mesmos, cidadãos e contribuintes aqui fora. a entrevista está a seguir.

blog: o que mais chama a atenção na instrução normativa do GSI/PR?

RQ: Sem dúvida, é positiva a ênfase na conscientização do usuário e na constante avaliação dos riscos a que está submetida a informação que se supõe protegida. Os pontos fracos estão invariavelmente no agente humano, seja por negligência ou por ignorância. Do outro lado, os agentes da ameaça dispõem do benefício do acesso irrestrito à criatividade.

blog: você nota alguma omissão importante?

RQ: Não obstante a simplicidade do modelo, não há menção ao fato corriqueiro de grande importância nesse contexto: a tendência é assumir que ao usar os melhores produtos da mais recente tecnologia de segurança da informação obtém-se a garantia de proteção.  Mais grave, ao depositar toda a confiança em artefatos robóticos numa guerra contra agentes de ameaça humanos, obtém-se um álibi para a fuga da responsabilidade: “houve falha no anti-vírus”, “o firewall falhou”, “a configuração não era a mais apropriada”, “o último patch de segurança não foi aplicado”, etc.

blog: que outro aspecto mereceria destaque nesta discussão de segurança no governo?

RQ: Tal qual numa situação de guerra, é no mínimo ingênuo supor que os agentes da ameaça são agentes racionais. A racionalidade deve estar a serviço da diligência, e nunca da auto-indulgência. A lista de possíveis “ataques” deve estar sempre “correta” para evitar o desgaste com falsos positivos, mas, ao mesmo tempo, precisa ser considerada como, por definição, “incompleta”.

blog: ao que parece, a metodologia é algo "pesada", com muitas regras e procedimentos, quando a boa esperteza e a criatividade também devem ter papel fundamental…

RQ: Aqui continua valendo o princípio de que regras e procedimentos nos servem, mas não os servimos. Rotinas e metodologias, embora úteis, não devem passar ao agente da ameaça a impressão de que o agente defensor é previsível. Aliás, um dos princípios da criptografia moderna é exatamente o de que como é impossível fazer com que o resultado de uma primitiva criptográfica seja realmente aleatório, pelo menos que se faça “parecer” aleatório (ou “pseudoaleatório”): mesmo com tempo e espaço razoáveis deve ser inviável ao adversário distinguir do aleatório.

blog: até que ponto se pode entender a instrução normativa também como uma resposta ao caso recente de vazamento de informações sensíveis sobre a ex-presidentes?

RQ: Vazamento de informações sensíveis é coisa séria. Sabemos que é grande a dependência dos serviços da internet por parte de governos, negócios, atividades de lazer e entretenimento, serviços públicos, etc. Isso tem levado a uma enorme disponibilização pública de dados sensíveis, que, se manipulados inapropriadamente, podem causar sérios prejuízos aos sujeitos associados a tais informações. Cabe perguntar quem, como, e em que grau deve-se responsabilizar pelo vazamento de informações sensíveis? A lei americana responsabiliza o “proprietário” da base de dados, e exige que, ao ser confirmado um vazamento, os sujeitos sejam notificados em curtíssimo prazo (24h). Toda a responsabilidade pelos danos, materiais ou imateriais, decorrentes do vazamento das informações deve pesar única e exclusivamente sob os ombros de quem, sob compromisso de manutenção do sigilo dos dados vazados com o usuário, recolhe e mantém tais informações.

pois é. além de normas, processos e ferramentas, precisamos de leis e uma boa dose de sagacidade, esperteza [do bem], eficiência e eficácia para lidar com a fuga de informação das bases governamentais. parece que a nova resolução do GSI/PR está indo na direção certa. mas vai ser necessário muito investimento [em educação, inclusive, além de processos, métodos e ferramentas] e uma inédita -até agora- continuidade de propósitos na administração federal. além de gente vestindo -na alma, além do corpo- a camisa da segurança nos seus órgãos da administração federal. sem um compromisso radical das pessoas, pouca coisa vai mudar. e há muito o que fazer. melhor começar logo, que o caminho é longo.

para seguir o que ruy queiroz pensa e escreve, seu blog sobre segurança de informação e domínio público está neste link. boa leitura.

a mckinsey perguntou a 340 executivos de marketing de todos os continentes como anda, hoje, a propaganda de suas empresas. mais de 90% respondeu que está fazendo propaganda na rede, e estamos falando de empresas de todos os tipos, em todo canto, e cerca de metade delas está usando tecnologias típicas da web 2.0, como widgets, wikis e social networks. boa notícia.

a má notícia é que a mesma turma, 55% da qual está aumentando seus gastos online, reclama que não há medidas quantitativas de seu esforço de marketing e propaganda virtual. somente metade das empresas usa algum tipo de medida quantitativa para seus investimentos online; só 52% está medindo o impacto da propaganda online em sua marca e reputação, mesmo quando este é seu principal esforço na rede. e apenas 30% está medindo o impacto offline de suas ações online.

ou seja: faltam dados. apesar da fuga dos anúncios para o mundo virtual [veja aqui o efeito no new york times], que vai acabar com boa parte do que hoje chamamos de mídia impressa, ainda não se conseguiu estabelecer um bom conjunto de processos, métodos e métricas, do ponto de vista de marketing, para o meio -a internet, em todas as suas vertentes- que começa a se estabelecer como o principal mecanismo de expressão e relacionamento de pessoas e empresas.

a receita da mckinsey? Online media have enjoyed tremendous growth and will continue to do so. Our survey suggests, however, that this growth will be far more robust if marketers implement accurate measurement techniques that help them understand the true impact of ads. ou seja: a mídia online está crescendo muito rapidamente e vai continuar assim por muito tempo. mas tal processo poderia ser ainda mais radical se tivéssemos melhores métodos e técnicas para medir o impacto e retorno do investimento das empresas em suas ações online.

grande oportunidade, pois, prá quem está -ou quer entrar, e sabe como- no negócio de medir o efeito da rede nos negócios. ou na conversa -na rede- sobre os negócios, como é o caso da e.life, daqui mesmo do brasil, que vem fazendo um trabalho muito interessante de mensuração do online buzz [veja mais sobre o assunto aqui].

a daimler lançou de forma piloto em ulm, na alemanha, um serviço que deveria ser estendido a todo o mundo, pela comodidade e simplicidade. são smart forTwos [50 deles, por enquanto] que podem ser reservados pela web ou que você, depois de ter assinado o serviço [grátis!] e ter sua carteira de motorista eletronicamente codificada [pelo que parece RFID], pode pegar e largar em qualquer ponto autorizado da cidade.

o carro sai por 19 centavos de euro por minuto, e o lance que o diferencia de coisas similares que já existem noutras cidades é a simplicidade de pegar e largar, e o fato da daimler ter pensado todo o sistema do ponto de vista de ciclo de vida da informação. todos os carros têm GPS e a locadora sabe, o tempo todo, onde todos eles estão e com quem estão ou estiveram, o tempo todo. capaz de pegar. o piloto pode virar comercial ainda em 2009. tomara que chegue [logo] em recife também. na cidade, pelo menos, carro deveria ser serviço.

e, enquanto os outros, particulares, ainda estão por aí, os carros-serviço deveriam ter todas as prioridades possíveis, de tal forma a quem estivesse andando "no seu" ter a maior quantidade possível de motivos pra andar "no nosso". e gestão de ciclo de vida de informação vai ser essencial pra isso. o carro-como-serviço é, acima de tudo, informação.

philip k. dick [foto à esquerda] publicou uma mini-novela surpreendente no Magazine of Fantasy & Science Fiction de abril de 1966. We Can Remember It for You Wholesale é uma mistura de realidade e memórias reais e falsas, que gira em torno de uma visita de turismo, ao planeta marte, por um cara que não tem recursos pra ir até lá de verdade. o problema é que, quando douglas quail, o candidato a turista virtual, visita a REKAL, empresa especializada na instalação de memórias falsas, se descobre que ele, de fato, foi a marte em missão secreta do governo. e aí a confusão começa de verdade, no texto que deu origem ao filme Total Recall. consiga uma cópia do original pra ler; é dez vezes melhor do que o filme.

na vida real, e bem recentemente, cientistas liderados pelo neurobiologista joe tsien,do medical college of georgia, entenderam como apagar, de forma seletiva, a memória de ratos. o grupo de tsien está estudando a proteína alpha-CaMKII  e descobriu que a atividade da proteína -que tem parte no processo de  aprendizado e memória- pode ser manipulada de tal forma a fazer com que ratos geneticamente modificados esqueçam experiências dramáticas sem nenhum prejuízo de suas outras lembranças.

questionado sobre as aplicações do tratamento em humanos, tsien disse que… "the human brain is so complex and dramatically different from the mouse brain. That’s why I say I don’t think it’s possible you can do the same thing in humans. However, if that happens in my lifetime, I wouldn’t be surprised either". em bom português?… acho que dá pra ser feito e que vai ser feito. mas não me perguntem se eu faria. provavelmente sim… mas não vou dizer isso agora, em público.

breve, num cérebro perto de você…

a booz & company acaba de publicar seu estudo sobre inovação de 2008 [beyond borders: the global innovation 1000], tratando as mil empresas, mundo afora, que mais investem em pesquisa, desenvolvimento e inovação. as mil, entre elas, investem quase meio trilhão de dólares em inovação. muito, mais muito dinheiro mesmo.

metade de tudo o que se acha que foi aplicado em inovação, no mundo, em 2007, aí pelos um trilhão de dólares. as vinte maiores, clube restrito de quem gasta tanto ou mais que a sony [número 20, com gastos de US$4.5B] investem quase US$130B por ano. entre elas, seis empresas de TICs: pela ordem, nokia, microsoft, samsung, ibm, intel e sony.

a boa notícia para países emergentes, como o nosso, que começam a ter uma grande quantidade de pesquisadores sendo formados, por ano, no seu sistema de pós-graduação, é que 91% dos maiores investidores em inovação aplicam seus recursos também fora de seu país de origem e tais investimentos correspondem a 45% do total.

grande oportunidade para empresas inovadoras, institutos de inovação, universidades e pesquisadores brasileiros. é só saber quem gasta, onde já gasta e… ir atrás. bem… não é tão simples assim. mas se você ficar paradão aí, perdido em alguma esquina do mundo, ninguém irá lá atrás de você não. nem de mim. mexamo-nos, pois.