Terra Magazine

a área da austrália é da ordem de grandeza do espaço ocupado pelo brasil, aí pelos oito milhões de quilômetros quadrados. o pib de lá é parecido com o nosso, ao redor do trihão de dólares por ano. as populações são muito diferentes: a nossa é nove vezes maior, o que os torna muito mais dispersos. clique na figura abaixo para ver como wolfram alpha nos compara.

o governo da austrália resolveu que banda larga é uma das infraestruturas essenciais da economia e da sociedade, assim como água, esgoto e energia elétrica. e decidiu investir A$43B [cerca de sessenta e oito bilhões de reais] para construir uma rede nacional de fibra ótica conectando pelo menos 90% de todas as casas e pontos de trabalho do país, com velocidade de download mínima de 100 megabit por segundo. os 10% muito remotos ou em regiões de muito baixa densidade demográfica serão conectados por novas gerações de tecnologias de satélite e sem fio [3G+]. coisa de gente grande. como o brasil. e a austrália, claro.

a diferença é que eles estão fazendo. e nós não. a rede deles, que está sendo implementada e será operada por uma PPP [parceria público-privada] começou a ser implantada na tasmania em julho passado e vai começar a entrar no ar aí pelo meio de 2010.

os principais analistas de tecnologias de informação e comunicação da austrália, consultados sobre a relação entre o custo e os benefícios do projeto, chegaram à conclusão de que os benefícios ultrapassarão, em muito, os custos. óbvio. rede de qualidade é como educação e, cada vez mais, funciona como uma das infraestruturas essenciais para educar: custa caro; mas experimente o custo de não tê-la.

aqui em pindorama, continuamos sem rumo quando o assunto é uma verdadeira política, nacional, de banda larga. já concluimos, há tempos, que precisamos de muito mais banda, para muito mais gente. mas a verdade é que não há uma política pública do porte da australiana para resolver o problema. por causa disso, ficaremos, por ainda muito tempo, neste lero-lero. quando o tema é rede, a austrália tá dando na gente de dez a zero.

rede de bits, no brasil, deveria ser tratada como uma prioridade nacional, aliás, juntamente com rede de esgoto, isso porque só 44% das famílias brasileiras tem seu esgoto coletado. e só 30% do que é coletado é tratado. dos 32 milhões de metros cúbicos de esgoto diários que o país produz, 18 milhões vão direto para os cursos d’água. e o orçamento federal com isso? em 2007, apenas 0,04% do PIB do país foi gasto com isso. e tome dinheiro no SUS, para pagar uma conta que vem, em boa parte, da falta de esgotos… sem falar no impacto ambiental.

e olha que a gente poderia pensar –seriamente- em, a partir da universalização da rede de esgostos, levar banda larga junto, pra todos os lugares pra onde ela ainda não chegou, o que quer dizer, na prática, todos os lugares. quer ver como? leia o texto abaixo, publicado no meu velho blog, há dois anos, exatamente:

o british medical journal começou a ser publicado em 1840. é o que poderia se chamar um venerando jornal científico. coincidentemente, foi nos anos 1840 que edwin chadwick [e outros] começou a propagar, na inglaterra, a noção de usar canos para trazer água para as casas, e em outros [espera-se, sem vazamentos para os primeiros] levar dali seu esgoto. pois bem: o jornal perguntou a seus leitores, comunidade majoritariamente de médicos, qual foi o maior marco da história da medicina nos 167 anos de sua publicação. não deu outra: esgoto, com antibióticos em segundo lugar.

(Continue lendo…)

toda vez que se fala de robôs, e das possibilidades deles substituirem uma boa parte das funções burras e repetitivas hoje realizadas por humanos, há uma grita geral, liderada por gente que nem desconfia que tecnologia, no correr dos séculos, vem substituindo funções humanas o tempo todo. pense no que os aquedutos fizeram, há milhares de anos: foi ou não, e com muitas vantagens, substituir a lata-d’água-na-cabeça?…

abaixo, o aqueduto de pont du gard, em nîmes, frança, construído há vinte séculos e que tinha quase cinquenta quilômetros de comprimento. tecnologia [da época] a serviço das pessoas e cidades.

o robô de hoje, aqui no blog, é de brincadeira. hans andersson pegou um lego mindstorms comprado inicialmente para seus filhos [o conjunto custa menos de US$300] e construiu uma maquininha que resolve, sozinha, o jogo matemático de sudoku. quer ver como é fácil? jogue aqui.

no vídeo abaixo, você pode ver o brinquedo resolvendo um sudoku básico. pra fazê-lo, a coisa lê e entende o desafio, usa um algoritmo para resolver a dificuldade matemática e escreve, quadro a quadro, a solução.

este robô está longe de ser ciência profunda ou tecnologia alta e exótica; é parte de um ambiente onde cada vez mais gente sabe programar coisas que têm uma capacidade de processamento cada vez maior. por preços que, em breve todos poderão pagar.

o limite? superior, ainda vamos ver. inferior, e no curto prazo, é mais ou menos o seguinte: se você trabalha fazendo alguma coisa que não demanda funções mentais superiores, é bom se preparar, porque, antes do que você imagina, suas atividades estarão sendo realizadas por um robô.

alguma novidade nisso? não. tecnologia vem substituindo esforço humano desde o princípio dos tempos. e nós, humanos, ao mesmo tempo, vamos ficando cada vez mais sofisticados. o problema é que nem todo mundo está tendo acesso aos níveis e qualidade de educação que nos torna aptos a sair do patamar de atividades que serão realizadas, em breve, por robôs, para outros, muito mais desafiadores, interessantes, sofisticados e, por enquanto, fora do alcance das máquinas. por enquanto…

dia oito de setembro às 20h, na casa do saber rio, vai começar a série de palestras tecnologia, um manual para os novos tempos: reflexões sobre a sociedade na era do conhecimento.

este blog vai estar logo no primeiro debate, introduzido assim lá no site da casa do saber rio:

08 SET, 20h | 1. QUEM TEM MEDO DO FUTURO?
Com raras exceções que justificam a regra, somos conservadores e reagimos às mudanças. Nas últimas décadas, no entanto, a tecnologia digital vem imprimindo uma velocidade vertiginosa nas transformações da vida individual e coletiva. Hoje, se é possível ter alguma certeza, é de que tudo irá mudar ainda mais. Internet, telefones celulares, games: como a tecnologia e os modos de produção e relacionamento em rede estão modificando nosso cotidiano? O que esperar do futuro: teremos mais tempo livre ou seremos escravos das máquinas e da informação? São essas as perguntas que o cientista Sílvio Meira irá discutir neste encontro, em uma verdadeira viagem em direção aos horizontes que se descortinam para nossas vidas nas próximas décadas.

mais informação neste link. galera que vai estar no rio, simbora. pessoal que não estará por lá, o beto largman [curador e animador da série] tem mais info sobre a coisa, o tempo todo, no twitter dele.

acho que faz uns dez anos. num dia qualquer da semana, um aluno me chegou com uma revelação nem tão única assim: tinha, em sua posse, os dados pessoais de centenas de milhares de usuários de um dos maiores provedores de acesso do país. a falta de segurança dos sistemas de informação em rede, ao contrário do que deveria ser o caso de plataformas que passaram a ser parte essencial de nossas vidas, é endêmica. e antiga.

as falhas de segurança de processos e informação, na maioria dos sistemas, são tantas e tão diversificadas que pode-se dizer, sem medo de errar, que os hackers que assumem controle de certas instalações, sites e sistemas não são os grandes gênios da informática que eles próprios e muitos ingênuos pensam que eles são.

atacar um sistema qualquer, hoje, é brincadeira de criança em boa parte dos casos. e a aritmética da coisa é simples, demais até: 80% dos exploits [formas de atacar falhas de segurança de sistemas] é publicada em larga escala menos de 10 dias depois de sua descoberta. tal arsenal se torna imediatamente disponível para quem quer que seja e, no contra-ataque, as medidas preventivas que tornarão o exploit inútil demoram pelo menos 30 dias para se tornarem disponíveis. e isso não é nada: 40% dos problemas levam mais ou bem mais de 30 dias para serem corrigidos… e parte deles nunca é corrigida.

você deve estar se perguntando: e o meu banco? os bancos são melhores. em média, levam 21 dias para resolver um problema de segurança de sistemas [depois de identificado]. mas faça as contas: na média, há pelo menos 11 dias entre um exploit publicado na rede e um banco seguro, de novo. o meu –e o seu- banco vão garantir o contrário, mas a luta contra os invasores rola 24 horas por dia. e o banco não ganha todas. milhões de reais –quantos?, ninguém sabe- desaparecem, pelo ralo da web, todo dia.

lembra da versão original do projeto azeredo, aquele que quer regular e criminalizar a internet? pois bem: debaixo de um disfarce bem montado, havia um conjunto de ordenamentos para dar mais poderes aos bancos e distribuir a responsabilidade pelos prejuízos decorrentes das falhas nos sistemas de segurança de informação. se tem uma coisa na qual banco é bom, é não perder dinheiro. na versão atual, essa história caiu, mas é cedo pra comemorar, melhor esperar a derrota final da moção do senador.

e porque esta conversa toda, aqui, hoje? porque alguém invadiu a base de assinantes do speedy, usando uma falha de segurança e, como se não bastasse, resolveu publicar parte dos dados na internet. e isso o tornou passível de reclusão, segundo a polícia, com base no código penal: Art. 153 - Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem… § 1°-A. Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública: Pena – detenção, de 1 (um) a 4 (quatro) anos, e multa.

pra entender a cena, falamos com evandro curvelo hora, sócio-fundador e diretor de consultoria e projetos da tempest security intelligence. a tempest, como é conhecida, é especializada nos aspectos de inteligência, doutrinários, estratégicos e de planejamento tático de segurança da informação. a seguir, a conversa com evandro, um dos maiores especialistas em segurança de informação do país.

* * *

silvio meira: quais as motivações de quem invade um site como o do speedy?

evandro curvelo hora: Pelo que se conhece, no fim das contas, a motivação aparenta ser sempre algum ganho, tangível ou não. Quanto ao primeiro, pode ser o furto de informações com objetivo de ganhar dinheiro (espionagem corporativa, por exemplo). Quanto ao último, a motivação nem sempre é bem definida (uma vez que usualmente envolve juízo pessoal de valor), o que inclui: diversão (e por que não?), curiosidade, desafio tecnológico ou mesmo pessoal, entre outros. Há quem afirme que a própria vítima pode fazer surgir, ou mesmo potencializar, a motivação no atacante (declarando ser a invasão uma tarefa “impossível”, por exemplo).

SM: qual deve ser a atitude da empresa que tem seu site invadido,
principalmente em relação aos clientes eventualmente prejudicados pela invasão?

ECH: Tecnicamente, a primeira e mais importante atitude deve ser sempre um esforço imediato, e absolutamente focado, no esclarecimento técnico do incidente, uma vez que é a única maneira de encontrar e resolver o problema, protegendo assim seus clientes de incidentes posteriores. Obviamente que notificar as autoridades é um processo que pode ser disparado simultaneamente, mas não se deve esquecer que a notificação à autoridade, em si, não protege a informação e que, adicionalmente, o esclarecimento técnico pode vir a ajudar as autoridades. A alegação comum de que encontrando-se o autor elimina-se a ameaça não se sustenta, uma vez que pode haver (e usualmente há) muitos autores potenciais, também motivados, e a vulnerabilidade que permitiu o incidente persistirá disponível a qualquer um deles. Daí, esclarecer tecnicamente o incidente é fundamental para a privacidade da informação dos clientes.

SM: e do ponto de vista das medidas corretivas e preventivas contra novos incidentes, o que é recomendável?

ECH: A doutrina recomenda atuar em três pilares fundamentais: prevenção, detecção e resposta. A história demonstra que o risco só diminui a níveis controláveis caso as três vertentes sejam atacadas com energia e simultaneamente. Assim, também na segurança da informação vale a máxima da segurança em geral: a força das medidas está no conjunto delas, e não em uma medida em particular.

SM: no brasil, na sua opinião, qual é o status da segurança de informação na web, nas empresas? e como estamos no cenário mundial?

ECH: O Brasil aparece em lugar de certo destaque no cenário mundial no quesito ameaça, uma vez que é notória a grande atividade e expertise do atacante tupiniquim. No quesito vulnerabilidade, no entanto, ainda há muito o que fazer. Os investimentos minimamente adequados em segurança da informação (como prática sistemática) se concentram, principalmente, no setor financeiro e nas empresas que implementam práticas de governança corporativa, o que inclui a governança em TI.

SM: no caso de uma invasão de um sistema como o do speedy, dá pra estabelecer uma linha divisória que, ao ser cruzada, transforma a brincadeira num potencial enquadramento no código penal?

ECH: Ainda há muita desinformação e até controvérsias, na comunidade, sobre os aspectos legais vigentes. A legislação, afirmam alguns, aparenta se apoiar fortemente no conceito de segurança por obscuridade. Caso alguém descubra, por qualquer meio ou motivo, uma vulnerabilidade, reportar a mesma à vítima seria assinar uma confissão de um crime. Ou seja, seria crime apenas tentar encontrar a vulnerabilidade em sistemas de terceiros, não sendo necessário fazer uso dela, seja ele qual for. Para a comunidade hacker, a lei aparenta ser antinatural, uma vez que haveria benefícios para a segurança em geral, caso houvesse um canal legal que o permitisse reportar, mesmo que com certas condições para evitar o vazamento a terceiros.

SM: olhando para o monte de gente competente que na rede, no brasil, está fazendo ou pensa em fazer coisa parecida, o que você recomendaria?… há trabalho e renda para tal tipo de competência, no brasil? e qual é o tamanho da demanda?

ECH: Nem toda competência tem interesse na profissionalização e isso é verdade em muitas áreas. Há astrônomos amadores, por exemplo. A diferença aparenta, portanto, no fato de que observar o cosmos não é ato regulado por nenhuma lei, uma vez que tal ato em si não é visto, ainda, como ameaça a um patrimônio caracteristicamente econômico de terceiros. O mercado é grande o suficiente, e continua a crescer para absorver os bons profissionais, organizados em iniciativas econômicas formais. No entanto, não se deve esquecer que nem todos se motivam para tais iniciativas, o que aparenta indicar que os incidentes, a despeito da lei, irão persistir.

SM: onde se aprende, na teoria e na prática, a trabalhar com segurança de informação? de onde vêm os profissionais que empresas como a sua contratam?

ECH: Pessoalmente creio de que o hacking é, caracteristicamente,  meio-talento e meio-formação. O primeiro é um componente congênito e ponto final. O segundo é um componente adquirido, e é exatamente neste que a escola e a literatura colaboram, uma vez que podem lapidar, desenvolver e sistematizar o primeiro. Assim, uma boa tática para encontrar profissionais é procurar nas escolas quem apresenta, inequivocamente, tal talento, e que se satisfaçam na perspectiva de profissionalização (afinal não se pode descuidar do necessário aspecto ético).

* * *

e meu aluno, lá do começo da conversa? a primeira pergunta que lhe fiz foi… e onde está tudo isso? bem guardado. verdade? sim, professor. como você conseguiu isso? explorando uma falha de segurança trivial. qual? esta, assim, assim. pretendem fazer alguma coisa com os dados? não, pegamos só para mostrar que era mesmo possível. disse-lhes para destruir tudo, o que me confirmaram pouco depois. peguei o celular e liguei pra alguém na direção do portal, contei sobre o incidente e a solução. o portal agradeceu, não perguntou nomes, nem eu diria, e ninguém falou mais nisso.

moral da história? a linha divisória entre uma confusão dos diabos, naquele caso, fui eu. e a situação, pelo menos com os mesmos atores, nunca mais se repetiu. a linha divisória poderia ter sido outra, claro: descobrir a falha e não invadir o sistema de fato; descobrir, invadir e não dizer nada a ninguém, muito menos fazer qualquer coisa com os dados do vazamento. ou encontrar outra pessoa de confiança que pudesse servir de ponte entre o carinha e o site.

se você está “procurando”, na boa e pro bem, sem querer fazer mal a ninguém, alguma falha de segurança por aí, leia os diplomas legais que podem se aplicar à sua “atividade”, não faça nenhuma besteira, como ser pego em flagrante, e encontre, ao invés de sair por aí propagando seus feitos, sua linha divisória. e boa sorte.

dados do ibope para julho dão conta de que um terço dos brasileiros têm acesso a alguma forma de internet, seja de casa, escola, trabalho ou lanhouse. pense numa notícia boa. são quase 65 milhões de pessoas, com 16 anos ou mais, que estão na rede de alguma forma. e mais de 40 milhões de pessoas moram em casas que têm algum tipo de conexão à rede.

mas no ano, de julho passado a este, o número de pessoas que efetivamente usou a rede, durante o mês, subiu 10%, de 33 para 36 milhões de pessoas. esta notícia já não é tão boa assim: indica que só um pouco mais da metade de quem poderia estar usando a rede está, de fato, na rede. por que?

não há dúvida alguma que a rede é essencial para tudo o que ocorre na sociedade moderna. se você está lendo este blog, provavelmente depende da rede quase que, digamos, para viver. como se explica que 160 milhões de brasileiros não tenham passado pela rede, minutos que sejam, no mês passado?

aí é onde entra a explicação de augusto gadelha, secretário de política de informática do ministério de ciência e tecnologia, em entrevista ao tele.síntese: Há uma pobreza de conectividade no Brasil, mesmo nas grandes cidades. A Austrália está falando em 100 Mbps, isto já é uma realidade em Tóquio, na Coréia do Sul e em outros lugares. No Brasil, nós estamos sonhando com uma velocidade de 2Mbps, que é muito inferior. Além do que, a velocidade acima de 1 Mbps ainda é muito pouca aqui. Se pensarmos no campo, então ela se torna inexistente. Temos muitas ligações de baixas velocidades. E as próprias ligações que são vendidas como de alta velocidade, na realidade, efetivamente, são de velocidades abaixo de 300 a 400 Kbps.

não é preciso agregar mais nada ao depoimento do secretário. talvez seja necessário, então, perguntar: quando e como, mesmo, é que nós vamos ter, o brasil e os brasileiros, e de verdade, acesso à internet?

enquanto o atual estado de coisas perdurar, vamos continuar sendo campeões em número de horas navegadas: em julho, o brasileiro médio que usou a rede passou 48 horas e 26 minutos online. este blog, há tempos, defende a tese de que isso não ocorre porque queremos, de livre e espontânea vontade, passar tanto tempo na rede, mas acabamos passando porque levamos muito, muito tempo pra fazer, na rede, o que queremos.

clique na figura abaixo para ver um texto deste blog, de um ano atrás, exatamente sobre este assunto. a imagem é de um estudo da universidade de oxford que mostra o brasil no fim de uma lista de 42 países quando o assunto é quantidade, disponibilidade, cobertura e qualidade do acesso à internet em banda larga. e fica a pergunta: quem é que não está fazendo o que deveria fazer, onde, pra que possamos estar, todos, na rede, de verdade?

relatório que acaba de ser publicado por cientistas americanos, sob encomenta da intel e microsoft, mostra que trazer música pra casa ou para seu celular, pela rede, tem um impacto energético e de CO2 bem menor do que comprar um CD numa loja.

segundo o estudo… despite the increased energy and emissions associated with Internet data flows, purchasing music digitally reduces the energy and carbon dioxide (CO2) emissions associated with delivering music to customers by between 40 and 80% from the best-case physical CD delivery, depending on whether a customer then burns the files to CD or not.

resumindo, os cientistas dizem que apesar do aumento das emissões e do consumo de energia associados ao uso da rede, as transações de música digital online reduzem o gasto total de energia e a emissão de CO2 entre 40 a 80%, dependendo do consumidor gravar sua música em um CD virgem ou não.

a figura abaixo mostra o gasto de energia para cada um dos casos estudados…

e a figura seguinte as emissões de CO2 correspondentes:

e isso nos estados unidos, onde a matriz de geração de energia elétrica envolve 50% de carvão, 20% de gás e 3% de petróleo. no brasil, a coisa é certamente bem melhor: aqui, as hidroelétricas respondem por mais de 75% da energia da rede, fazendo com que as transações online, no brasil, sejam bem mais limpas do que nos EUA e na europa.

como se já não bastasse tudo o que se sabe sobre CDs e a sua indústria, agora podemos ter certeza do que imaginávamos mas que ninguém havia medido com tanto cuidado: música digital online, pura, na rede, é muito mais ecologicamente correta do que o formato físico do CD que a suportou durante décadas.

comprar um CD na loja pode estar fazendo você, ouvinte, gerar mais de tres quilos [sim, tres quilos ou mais] de CO2, contra perto de quatrocentos gramas de CO2 para o mesmo conteúdo, digital, na rede. pense nisso antes de comprar ou queimar um CD… e passe a ouvir música, ao invés de aquecimento global.

pra começar, vamos especificar as palavras do título no sentido em que queremos usá-las neste texto. ubiquidade: estar em todo lugar e coisas, ao mesmo tempo, o tempo todo. vantagem: algo que se tem, a mais ou melhor do que se tinha antes, face a uma inovação [ou sorte]. custo: gastos [em todos os sentidos] em que se incorre para realizar e manter algum produto ou serviço. software: vamos limitar nosso interesse, aqui, à definição de software como programa [de computador], uma ou mais sequências de instruções que, executadas por um processador, criam um comportamento.

claro que cada um destes termos tem dezenas de outras interpretações, mas as dadas acima nos bastam para comentar uma notícia que circulou em toda a mídia ontem, inclusive aqui no TERRA: Volks anuncia recall de 268 mil carros Novo Gol, Voyage e Fox. a chamada de tantos carros de volta às concessionárias é para… atualização do software de gerenciamento do sistema auxiliar de partida a frio… [porque] os motoristas podem ter dificuldades de dar partida dos carros, em condições de baixa temperatura… [e, segundo a Volks] essa condição pode produzir a perda de sincronismo da queima da mistura de ar e combustível e provocar a ruptura do coletor de admissão e, eventualmente, causar o surgimento de chamas no local.

se você ainda não sabia, passe a ficar sabendo que quase tudo que faz seu carro funcionar é movido a software. o carro flex, em particular, é software: o sistema que permite consumir proporções quaisquer de álcool e gasolina é gerenciado por software, sendo parte do que se costuma chamar de sistema embarcado, conjunto de processador, programas, sensores e atuadores que monitoram e controlam as principais funções do motor. e foi exatamente aí que se descobriu o problema que está levando a volks a fazer um recall tão amplo.

ao contrário de hardware [como uma pá, uma porta, uma mesa] software é imaterial e, até certo ponto, invisível. isso porque você olha para o que está escrito na tela ou no papel e, muitas vezes, não faz a menor idéia que um certo comportamento está ali, implícito, invisível para você e seus pares. e que vai levar a correções quando, em campo, o “defeito” aparecer. falhas de segurança em sistemas de informação, por exemplo, fazem parte deste conjunto de “invisibilidades problemáticas”.

software crítico, que está ou vai ser embutido em aviões, automóveis e equipamentos hospitalares, por exemplo, passa por um processo mais rigoroso de desenho, programação, teste, verificação e validação do que a maioria dos programas que usamos em nossos laptops. mas este esforço adicional, apesar de remover a vasta maioria dos erros, não garante que o software que roda em algum sistema, na vida real, está isento de falhas.

para aumentar radicalmente o nível das garantias, seria necessário ir além do rigor; seria preciso um processo formal, envolvendo especificações, modelos, transformação e provas de corretude que tornariam o processo de desenvolvimento de software muito mais lento, muito mais caro, o que levaria a resultados bem mais limitados, do ponto de vista de funcionalidades disponíveis, do que os que já usamos hoje em todo tipo de dispositivo e equipamento.

o software que roda em seu computador [e, cada vez mais, em seu celular] é constantemente atualizado pelo seu “fabricante” ou provedor para resolver problemas ou mudar e aumentar funcionalidade. isso é tão comum que você nem nota que está acontecendo. no caso do software-como-serviço [pense gMail], as funções que usamos dentro de um browser, na rede, a atualização ou modificação é transparente: quem provê o serviço pode inserir, remover ou modificar características sem que o usuário precise se preocupar ou intervir em qualquer parte do processo. isso porque, como dissemos, estamos usando um serviço habilitado pelo software [e não o software, diretamente, sob nosso controle]. toda vez que tal tipo de sistema é usado, parte do software é carregado no browser e o resto fica sabe-se lá onde [e não interessa, para a maioria dos efeitos, saber], em servidores do provedor. e, cada vez, pode-se carregar uma coisa nova.

mas no carro é outra história, e por várias razões. a mais importante de todas talvez seja segurança: imagine que a volks, ao invés de chamar os carros de volta às oficinas, publicasse em sua página a nova versão do sistema de gerenciamento de partida a frio e convocasse os proprietários a fazer um download, botar a atualização num flash drive, inserir a coisa numa porta USB [do carro] e dar um boot [no carro]. isso se, para o consumidor, tal feito fosse possível hoje. algo parecido será feito na oficina, no recall: quando sair de lá, seu carro vai estar rodando uma nova versão do software que apresentou problemas.

mais cedo ou mais tarde, vai dar pra fazer a mesma coisa na garagem da sua casa e, em mais algum tempo, transparentemente, sem que você saiba, a fábrica vai poder trocar o software do seu carro sem chegar perto dele. internet sem fio vai servir pra muito mais do que a maioria das pessoas, hoje, acha que vai.

mas aí, pense nas consequências: e se começassem a circular, por aí, versões piratas e modificadas [e não exatamente para seu bem] de um subsistema qualquer [pense freios…], o que este malware iria fazer ao carro, seu bolso e, talvez, sua vida? os riscos, por algum tempo, ainda serão grandes o suficiente para que as montadoras chamem os carros cujo software precisa ser modificado de volta à concessionária. fisicamente.

mas, como dissemos, software é ubíquo, faz as coisas funcionarem, tem vantagens muito grandes sobre hardware [“puro”] e tem, como não poderia deixar de ser, custos associados a isso tudo… inclusive porque, como o exemplo mostra, precisa ser “atualizado”. e, em muitos casos, isso acontece muitas vezes no ciclo de vida de um sistema qualquer. veja seu computador, por exemplo…

este blog conversou com um especialista em manutenção automobilística e a estimativa dele é que, neste recall, a volks vai gastar pelo menos quinze milhões de reais só em horas de oficina. e isso será o “custo mínimo” para a empresa que, quando fizer a conta toda, terá que incluir desde o aumento de carga no call center até o desgaste de imagem, sem falar no quanto se gastou para resolver os problemas do software propriamente dito. e nas horas perdidas, no processo, por todos os proprietários envolvidos.

é quase impossível escapar dos efeitos de software, onde você está, mora ou passa. o carro e o ônibus é software, os sinais de trânsito também, assim como o metrô, o elevador, o supermercado e o hospital, a eletricidade e a água.

software é, cada vez mais, ubíquo e vamos ver vantagens cada vez maiores de seu uso intensivo em muitas –quase todas- facetas das nossas vidas. e, enquanto os processos de produção de software forem parecidos com os que temos e usamos hoje, haverá imprevistos e seus custos. como o de um megarecall para trocar um software que lhe dá tantas vantagens e que, vez por outra, como diz um amigo meu, papoca com calambote e tudo.