Só no Brasil: O Primeiro Território Não-fungível do Mundo

Um projeto chamado Nemus Earth surgiu em março, oferecendo a venda de um NFT Ethereum para quem quiser se tornar um “Guardião” da floresta amazônica brasileira.

Imagem: Pexels.com

Eu detesto dar moral para estelionatários internéticos, mas aqui está o link. O projeto tem planos grandiosos para criar um “cinturão de proteção” na Amazônia brasileira para concentrar os esforços de combate ao desmatamento. O material de divulgação do projeto se esforça para explicar que “a atividade econômica é necessária” na terra que eles vão comprar e traça um plano para empregar os indígenas da área na extração da castanha-do-pará em uma plantação abandonada — que o projeto pretende “revitalizar”.

Os autores descrevem a “cooperação” com a população local, que irá “desbloquear a riqueza geracional para essas comunidades”, embora não haja nenhum plano concreto para que essas pessoas realmente se juntem à comunidade de “Guardiões” ou encaminhem alguma opinião sobre a governança do projeto.

Outras atividades econômicas planejadas pelo projeto envolvem “silvicultura sustentável”, “capacitação das autoridades policiais locais”, atividades envolvendo drones e, claro, geração de compensações de carbono para outros projetos.

Poluir para proteger

O prospecto da entidade informa que a iniciativa será implementada na blockchain Ethereum. O projeto, cujo objetivo declarado é a conservação ambiental, aparentemente decidiu esconder dos potenciais guardiões o enorme consumo de energia, emissões de poluentes e resíduos eletrônicos decorrentes do processamento de qualquer blockchain, incluindo a do Ethereum.

O projeto abriu sua segunda rodada de “cunhagem” em 3 de março e está oferecendo seus NFTs por preços entre 0,06 ETH e 19,44 ETH (US$ 150 a US$ 50.000).

Em 20 de julho, eles emitiram um comunicado à imprensa alegando que “o primeiro território não fungível do mundo foi oficialmente nomeado por indígenas no Brasil em conjunto com a Nemus” [nota de VL: tsc, tsc, tsc]. A empresa afirma possuir 41.000 hectares de terra na Amazônia.

Entra a Cavalaria

Em 25 de julho, o Ministério Público Federal (MPF) divulgou um comunicado dando conta que havia exigido da Nemus comprovação de propriedade das áreas que reivindica, esclarecimentos sobre os projetos on-line que prometeram realizar e a comprovação de que receberam autorização da Fundação Nacional do Índio (FUNAI) ou de qualquer outro órgão público que lhes permita atuar na área e se engajar com os diversos grupos indígenas.

De acordo com o MPF, integrantes de grupos indígenas da região denunciam que a empresa violou seus direitos. Eles também relataram que a Nemus havia manifestado planos de usar máquinas pesadas para abrir uma pista de pouso e construir uma estrada para acessar os castanhais da região.

As lideranças dos Apurinã alegaram que os representantes da empresa pressionaram os indígenas – que não lêem bem – a assinar os documentos (dos quais não forneceram cópias).

http://www.mpf.mp.br/am/sala-de-imprensa/noticias-am/mpf-aciona-empresa-que-vende-ativos-digitais-nfts-de-areas-da-amazonia

Essa empresa não é a única a se aventurar na hiléia. Outras, como SuperWorld, Moss, etc., estão trabalhando a todo vapor para vir buscar sua fatia nesse comércio. Assim, a farra dos NFT’s encontra o caos administrativo da Amazônia. O que poderia dar errado?

Post Scriptum

Ao escrever este post eu descubro, com tristeza mas não surpresa, que não há na Internet em português nenhum tópico (semi) autoritativo que seja [ex: Wikipédia] que contemple o termo hiléia [aqui um link relacionado ao tema]. Isso é inaceitável no maior país Amazônico e suposto líder mundial da biodiversidade. O que duzentos milhões de brasileiros fazem o dia todo? Será que alguém poderia dar um tempo no Facebook para fazer um mísero texto sobre a Amazônia? Eu já tenho meu tempo ocupado aqui com os problemas da computação, segurança e privacidade, e não posso fazer tudo, ok? Me ajude aí!

Outro problema típico – e recorrente – da incúria [ou da proverbial preguiça] do Patropi é o total desleixo com a administração de muitos sites dos vários níveis de governo. O site governamental que vinculei neste texto, nada menos que o site do Ministério Público Federal, está com o certificado de segurança vencido. Cuidado ao visitar [ou simplesmente não visite]. Assim realmente não dá!

Ps do Ps

Para terminar em alto astral, informo aos leitores que estou produzindo um conteúdo muito bom – e um tanto longo – sobre a Libra Esterlina, que pretendo publicar na semana que entra. O post vai trazer um infográfico inédito que concebemos para facilitar o entendimento de quais e como eram as denominações e frações da Libra antes da decimalização, em 1971. Ele é o resultado de minhas pesquisas para desenvolver um módulo universal de conversão de moedas.

Fiquei muito satisfeito com o trabalho – do qual não encontrei equivalentes na Internet – e estou ansioso para publicá-lo. Será muito interessante para os anglófilos, estudantes e curiosos em geral [inclusive os ingleses, que poderão se perguntar porque nunca houve um material visual oficial para explicar a Sterling aos povos bárbaros]. Com esse material poderá vir o tão esperado salto de audiência para este blog. Fingers crossed.

https://twitter.com/VoxLeone

Facebook Recua na TikTokização

No último post [27/07] nós discutimos – com a contribuição de estimados leitores – a transformação ora empreendida pelo Facebook(*) no sentido de imitar o TikTok, o que vem a significar o fim das redes sociais como as conhecemos.

Imagem: Pexels.com

Aconteceu, porém, um evento inesperado ontem [28/07], em que a holding Meta anunciou algumas pedaladas para trás em suas metas [trocadilho infame pero inevitable]. Reproduzo abaixo, destacando em cor diferente, a abordagem do site The Verge:

O Instagram vai recuar em algumas mudanças recentes no produto após uma semana de críticas intensas, disse a empresa hoje [28/07] . A versão de teste do aplicativo – que abre em tela cheia para fotos e vídeos – será desativada nas próximas duas semanas. O Instagram também reduzirá o número de postagens recomendadas, à medida que trabalha para melhorar seus algoritmos.

“Estou feliz por termos arriscado – se não falharmos de vez em quando, não estamos pensando grande o suficiente ou sendo ousados o suficiente”, disse o chefe do Instagram, Adam Mosseri, em entrevista. “Mas nós definitivamente precisamos dar um grande passo para trás e nos reagrupar. Quando aprendermos melhor, então voltaremos com alguma nova ideia ou iteração. Vamos trabalhar nisso.”

As mudanças ocorrem em meio à crescente frustração do usuário com uma série de mudanças projetadas no Instagram para ajudá-lo a competir melhor com o TikTok e navegar na mudança mais ampla verificada no comportamento do usuário, para mais longe da fotografia, voltando a sua atenção aos vídeos. Esse tipo de redesenho geralmente provoca a ira de usuários resistentes à mudança. Todavia, neste caso, a insatisfação notável foi confirmada pelos próprios dados internos do Instagram, disse Mosseri. A tendência de os usuários assistirem a mais vídeos é real e veio antes do TikTok, disse ele.

Mas é claro que as pessoas realmente não gostaram das mudanças de design do Instagram. “As pessoas estão frustradas com as recentes modificações no design e o feedback trazido pelos dados não é bom”, disse ele. “Então, acho que precisamos dar um grande passo para trás, reagrupar e descobrir como vamos querer seguir em frente”.

A empresa também planeja mostrar aos usuários menos recomendações de algoritmo. Na quarta-feira [27/07], o CEO da Meta, Mark Zuckerberg, disse que postagens e contas recomendadas atualmente representam cerca de 15% do que você vê quando navega no Facebook, com uma porcentagem maior no Instagram.

Até o final de 2023, esse número será de cerca de 30%, disse Zuckerberg. Mas o Instagram reduzirá temporariamente a quantidade de postagens recomendadas, enquanto trabalha para melhorar suas ferramentas de personalização. Mosseri deixou claro que o recuo anunciado hoje não é permanente.

~o~

(*) No post de quarta-feira eu não mencionei especificamente o Instagram, assim como não o fiz no título de hoje, em parte porque eu estou acostumado a me referir ao grupo Meta genericamente como “Facebook”. De fato é o Instagram que está a atrair uma maior barragem de fogo no momento, principalmente nos mercados avançados.

As redes da Meta compartilham a árvore decisória e a orientação tecnológica, o que significa que os nomes das duas redes são um tanto quanto intercambiáveis quando o assunto é o uso algoritmos para recomendação de conteúdo.

Uma rápida análise final

Parece haver uma obsessão envolvida em todo esse negócio de o Facebook tentar perseguir o mesmo mercado que o TikTok – os jovens.

Dado que nos países mais ricos – e no Brasil também – a demografia mostra claramente que há uma forte tendência ao envelhecimento da população, a estratégia do Facebook faz pouco sentido. Você acaba alienando os dois campos, tentando ser o que você não é. De um ponto de vista racional, ele deveria ter continuado com foco na realidade do mercado que tem.

A juventude e a moda sempre foram inconstantes e a marcas Facebook e Instagram hoje em dia são efetivamente um veneno para os jovens, desprezadas, ridicularizadas. Isso não vai mudar tentando torná-lo um outro TikTok. É simplesmente tarde demais.

Tentando esconder o elefante-na-sala

Zuckerberg diz que apenas 15% do conteúdo do Facebook/Instagram é originário de recomendação de algoritmos, e que o objetivo é chegar a 30% no fim do ano que vem. Isso é claramente uma falsidade, uma vez que obviamente não inclui a contribuição de terceiras partes para as recomendações de conteúdo – e nem o que é medido por observadores independentes. Lembro que para ser igual ao TikTok – e pode apostar que Zuckerberg quer ser – é necessário 100% de conteúdo recomendado e 0% de conteúdo social.

Final

A Meta não vai simplesmente desistir das mudanças anunciadas para Facebook/Instagram. A Corporação vai agora retomar a implementação das mudanças em um tom menos estridente, com um pouco mais de vagar, a conta-gotas – como sempre fez.

Já passamos do ponto onde a Meta poderia escolher sua estratégia. Agora o único caminho a seguir é ir em frente com as mudanças. Parar agora significa colapso total do negócio.

Eu ando particularmente contente com a possibilidade da restauração dos princípios originais das redes sociais [don’t be evil!], com a saída/eliminação do grande monopolista e a chance de participação de novas empresas, ideias e visões.

O que foi dito no post de quarta-feira, continua válido, e deverá ser implantado em um perfil temporal mais longo. Não terei que esperar muito — não estou ficando mais jovem. Com base na experiência anterior posso dizer que, se tiver recursos, no final de 2023 a Meta estará fazendo exatamente o que planejou fazer.

TikTokização do Facebook Marca o Fim da Era das Redes Sociais

A quinta-feira passada [21/07] poderá entrar para os anais da história como o início do fim da era das redes sociais, que deram o tom para o crescimento da internet desde o início do século. A estreia do ‘redesign’ do Facebook para ficar mais parecido com o TikTok deixa para trás a ênfase da rede no aspecto social.

Imagem: Pexels.com

A explosão do modelo das redes sociais foi uma decorrência do aparecimento e adoção quase universal do smartphone. No início, manter contato com amigos e compartilhar experiências era o centro de tudo o que as pessoas queriam fazer online.

No novo cenário que se desenha, a experiência online tiktokizada vai passar a girar em torno do que milhões de estranhos ao redor do mundo desejam e aprovam – completamente mediada por algoritmos. Com esse movimento a maior rede social sinaliza que quer se transformar em uma uma empresa de mídia digital de massa, em que a seleção do conteúdo é baseada nas reações de multidões de “usuários” anônimos processadas por aprendizado de máquina/redes neurais [t.c.c. “inteligência artificial”].

O Facebook chama esse processo de “Discovery Engine” [Máquina de Descobertas], porque o algoritmo expele recomendações muito confiáveis sobre qualquer coisa que possa prender a atenção do espectador. O que teremos nesta nova tendência é algo parecido com uma TV que muda de forma o tempo todo, com um número enorme de canais sem contexto, que aparecem e desaparecem refletindo o humor geral da rede em um determinado momento.

Doravante passa a ser muito improvável que você veja alguma coisa do conteúdo de seus amigos.

Tudo indica que é esse o modelo que os usuários mais jovens preferem, e é daí que vai sair a receita que o Facebook vai precisar, agora que as novas regras de privacidade da Apple e as ameaças regulatórias em todo o mundo enchem de incertezas o seu modelo de negócio.

Expressão máxima da Web 2.0

Durante bons quinze anos, as redes sociais – lideradas pelo Facebook, com outras redes a desempenhar um importante papel secundário – dominaram a cultura e a economia da internet. Mas a ilusão de que elas pudessem desencadear ondas de empoderamento democrático e liberar a autoexpressão em todo o mundo logo se desvaneceu quando o Facebook começou a transformar o “gráfico social” de relacionamentos humanos em uma máquina de fazer dinheiro.

Os rivais tombaram à esquerda e à direita [quem não se lembra do Orkut?]. A quantificação das amizades e os botões “curtir” transformaram as relações humanas em uma competição despersonalizada de “métricas”. A intervenção dos algoritmos, quebrando a ordem cronológica das postagens, obrigou as pessoas e, principalmente, organizações políticas, a aumentar o volume de seu discurso, na tentativa de enganar o sistema de avaliação. Com o tempo essa dinâmica se tornou um fator de extremismo, desinformação, discurso de ódio e assédio.

O estilo TikTok não melhora muito os problemas das mídias sociais. As postagens são ainda menos enredadas em uma teia de relacionamento social. Messe ambiente, quanto maior a multidão, mais alto o limiar de atenção para que o discurso seja notado

Portanto a era em que as redes sociais serviam como a experiência primária dos usuários da internet está ficando para trás. Isso também vale para o Twitter, que nunca realmente encontrou um modelo de negócios confiável. Seu futuro não parece muito brilhante.

A governança da Meta agora vê toda a estrutura de rede social do Facebook como uma operação legada, rumo ao ‘descomissionamento’

O grupo vai agora investir em seus aplicativos de mensagens e no chamado ‘metaverso’. O caminho fica livre para quem quiser atender a demanda por redes sociais clássicas, organizadas em ordem cronológica.

Uma visão otimista

Quem lê este blog deve ter percebido minha costumeira postura crítica às redes sociais e a repetição dos mantras de segurança e privacidade. Concordo que frequentemente soo como um proverbial tiozão da segurança/privacidade [existe isso??]. Embora eu encare a discussão desses problemas complexos como uma missão, ela via de regra leva à alienação do leitor ou ouvinte, e está se mostrando cada vez mais contraproducente [além de me trazer muitos problemas na esfera social].

É muito fácil ser cínico e simplesmente assumir que as coisas vão ficar pior do que estão agora. Neste post eu me restrinjo e ofereço uma visão mais humana e otimista sobre a questão. Talvez se torne o início de um novo pacto com meus caros leitores.

Concordo que tem havido uma profunda mudança na cultura “ocidental” nos últimos dez anos, e cerca de um terço de todo o mundo agora está no espaço virtual das mídias sociais (incríveis três bilhões de pessoas!). Mas eu começo a suspeitar que é um erro crer:

  • que esse seja um estado de coisas irreversível, ou, alternativamente,
  • uma espiral descendente em direção à débâcle tecnológica.

Não podemos esperar o pior das pessoas todo o tempo. Porque de qualquer forma elas podem mudar, se recuperar. Só quando você olha para a cultura com o olhar de um antropólogo é que você sai do paroquialismo do seu vilarejo mental e vê as verdades maiores.

Na verdade, dá muito mais trabalho imaginar uma sociedade melhor, porque isso requer ideias reais sobre o que pode ser diferente e como podemos chegar lá. Dizer “as coisas vão ficar do mesmo jeito, mas piores” é muito mais fácil do que dizer “as coisas poderiam ser diferentes e melhores, e aqui está como fazer”.

Portanto

Apesar de seu potencial para se tornar (como já se suspeita que seja) de fato uma ferramenta de propaganda do governo chinês, com base na minha experiência muito limitada vejo que o TikTok parece mais saudável e bem mais estúpido (no sentido de entretenimento insípido e inócuo) do que o Facebook e o Twitter – o que me parece muito bom (o usuário médio do TikTok não parece ter fixações revolucionárias ou violentas).

Nunca me indignei seriamente com algo que eu tenha encontrado nas poucas visitas ao TikTok — ao contrário do Facebook. O Discord parece ainda mais saudável do que qualquer uma daquelas plataformas. Portanto, pode ser que já estejamos a ver surgir um ecossistema mais íntegro.

O próprio fato de o Facebook deixar de ser uma rede social [no sentido estrito da expressão] deixa a arena livre para que outros atores possam agir com mais confiança para oferecer serviços que resgatem aquela sensação de intimidade e pertencimento que as redes sociais ofereciam no início de tudo – e para a qual a demanda certamente continua alta.

Mas para além da questão das plataformas, certos comentaristas [como Ezra Klein] consideram a atual era disruptiva “transitória”, na medida em que o surgimento de outros meios de comunicação sempre foi disruptivo e transitório. No fim de tudo as pessoas se ajustam. Talvez estejamos a caminho de nos tornarmos imunes ao sequestro da nossa atenção, indignação política e do Medo de Ficar Por Fora.

Quanto a mim, certamente me tornei muito bom em resistir à atração desses fenômenos sociais em todos esses anos. Mas poderei ceder ao apelo das redes, se eu puder contar com um ecossistema aberto, seguro e confiável.

~o~

(*) E eu queria realmente acreditar no que escrevi nos últimos cinco parágrafos…

Voto Eletrônico sem Tabus e sem Fetiches – Revisitado

Editado em 22/07: Um ano depois da publicação original deste texto, o debate continua muito barulhento. O presidente continua a insistir em sua opinião desinformada, enquanto órgãos da grande imprensa tradicional [ex: Globo News] parecem querer interditar o debate.

Minha posição pessoal é que nenhum sistema é seguro. As urnas eletrônicas são ordens de magnitude mais seguras que o voto em papel. Mas não são invulneráveis como certas vozes no jornalismo querem que pensemos. O processo eleitoral nunca está perfeito. Sempre há espaço para melhoramento. Mas é preciso manter aberta a discussão, e este é o motivo da republicação deste material.

Para pesquisa qualificada sugiro as seguintes palavras-chave: Bruce Schneier, electronic, vote. Se quiser pode começar por aqui: The Problem with Electronic Voting Machines – Bruce Schneier. Como sempre, não tenho bons links em português para compartilhar. Segue abaixo o post original de 14/07/2021.

— o —

A discussão a respeito da segurança do voto eletrônico no país tem refletido a mesma polarização observada em outros domínios. De um lado, temos o presidente da república defendendo a impressão do voto, para fins de “confirmação de eventuais fraudes”. De outro lado, o pensamento majoritário do establishment defende o sistema atual de voto eletrônico como absolutamente invulnerável a manipulações. Como sói acontecer, ambos os lados da discussão se deixam levar por falácias.

(AP Photo/Eraldo Peres)

De um lado [o do Presidente] temos a fetichização do voto; a ideia de que o objeto-urna ou o objeto-votoimpresso são o alfa e o ômega da eleição. De outro temos os guardiões do tabu da Urna Eletrônica Segura e Santificada, refratários a qualquer consideração prática sobre a natureza da segurança de sistemas eletrônicos digitais e da falibilidade humana. Ambos os lados parecem esquecer, se é que chegam a considerar, que a eleição é um processo, no qual objetos físicos (urnas, canetas, pedaços de papel) são pequenos componentes de uma intrincada estrutura. Nenhuma ação isolada em determinada parte componente do sistema vai resultar em solução de qualquer problema.

O que é pior, sinto que a mera discussão do [falso] problema do voto eletrônico x voto impresso está se tornado área proibida. Noto que se quer criar uma atmosfera de repressão à discussão, a qual não posso coonestar. Até mesmo altas instâncias da república se movimentam no sentido de criminalizar a investigação do tema.

Apresento hoje a primeira manifestação do que espero venha a ser uma série de posts visando ampliar o debate sobre esta questão de interesse existencial para o Brasil – que em minha opinião está muito longe de terminar. Na verdade nunca houve debate técnico aberto sobre este tema na sociedade. É preciso envolver as pessoas no debate qualificado [a blogosfera me parece um ambiente mais adequado do que as redes sociais]. Não me furtarei a comentar sobre o assunto quando assim me aprouver, como me é garantido pela Carta Magna [embora, nessas horas, devo admitir que um domínio e um site hospedado no exterior – em uma democracia ainda sólida – fazem a diferença].

De Hashes para Hashes

A necessidade de verificação e supervisão do software dos fabricantes de máquinas de votação tornou-se urgente em 2003, quando a Diebold Election Systems foi descoberta instalando software não certificado em máquinas de quatro municípios da Califórnia, o que levou a empresa a ser acusada de mentir para as autoridades municipais e estaduais sobre o problema.

Desde 2005, as diretrizes do sistema de votação federal americano exigem que os fabricantes de urnas eletrônicas forneçam também às autoridades eleitorais um método confiável para verificar a) se as versões corretas do sistema operacional estão instaladas em suas urnas; b) se o software não foi alterado desde a instalação e c) se não há software não-autorizado rodando no sistema [nada além do sistema operacional deve rodar].

“Se o processo de validação de hash tiver que ser realizado pelo mesmo técnico do fabricante do software”, escreveu o secretário de estado na época, “então o processo de validação perde um de seus principais objetivos, que é garantir que o fabricante seja honesto e cumpra os requisitos de certificação impostos pelo estado”.

Para fazer essa verificação, a Electoral Assistance Commission [EAC – Comissão de Assistência Eleitoral] federal e os laboratórios de teste do sistema de votação, que examinam e certificam o software e hardware de votação, criam um hash “confiável” de cada programa de software eleitoral certificado para uso nas eleições nos EUA. Para os não técnicos, o hash é uma cifra criada – a partir do conteúdo do arquivo – por uma função matemática que não permite reversão [a operação inversa]. Entretanto, um mesmo documento [ou programa de computador] gera o mesmo hash. Isso permite comparar dois documentos [ou dois programas]. Esse hash é então usado como a assinatura do documento ou do programa. Um hash é geralmente do tipo:

127e6fbfe24a750e72930c220a8e138275656b8e5d8f48a98c3c92df2caba935

Um mesmo documento, uma mesma assinatura. Assim, quando as autoridades eleitorais recebem um novo software eleitoral [ou atualizações de software existente] para instalar em suas máquinas, eles geram o hash desse software e usam a ferramenta de verificação do fornecedor para comparar esse hash com o hash EAC “confiável” guardado nos arquivos seguros do Sistema Eleitoral.

As jurisdições variam na forma como conduzem as verificações de hash.

Estudo de um caso

O caso enfocado aqui aconteceu em 2020 e dá uma mostra da formidável complexidade do voto eletrônico, complexidade essa que não se deixa capturar por formulações simplistas e voluntarismos inócuos de ambos os lados da polarização política brasileira.

Em setembro de 2020, poucas semanas antes dos eleitores irem às urnas em uma das eleições presidenciais mais críticas e contenciosas do país, as autoridades estaduais no Texas souberam de um problema preocupante com o software eleitoral amplamente usado em seu estado e no país: Brian Mechler, um cientista de computação dos Laboratórios de Pesquisa Aplicada da Universidade do Texas em Austin, descobriu enquanto testava o software da Election Systems & Software [ES&S] no ano passado, que a ferramenta de verificação de hash da empresa nem sempre funcionava corretamente.

O componente não estava envolvido na tabulação de votos; em vez disso, se tratava-se de uma ferramenta de diagnóstico fornecida pela ES&S para auxiliar os técnicos a verificar se o software de votação instalado no equipamento eleitoral era exatamente a versão do software certificada pelo laboratório federal e que o sistema não tinha sido alterado pelo fabricante ou qualquer outra pessoa desde a data da certificação.

Com o software ES&S no Texas foi seguido o seguinte protocolo para detecção de falhas:

  • O software extraído do equipamento eleitoral é carregado em uma unidade USB.
  • O hash EAC confiável é carregado em uma segunda unidade USB, junto com três scripts: um para fazer o hash do software extraído do equipamento de eleição; um que compara os hashes desse software ao hash EAC; e um terceiro script que relata os resultados dessa verificação de hash.
  • As unidades USB são inseridas em um sistema autônomo que não é usado para eleições, onde a verificação de hash é conduzida.
  • O script que verifica os hashes é um aplicativo de código aberto chamado “diff”; o script que relata os resultados é um item separado do pacote do software, e de autoria da ES&S.

No fim do processo de inspeção, Mechler encontrou o problema no script de relatório, que indicava hashes iguais mesmo quando não havia dois hashes sendo comparados. Isso foi descoberto por acidente quando Mechler um dia se esqueceu de carregar no sistema o hash EAC confiável que fazia a verificação de hash.

No relatório que escreveu para o gabinete do secretário de estado, Mechler criticou a ES&S por produzir um roteiro de verificação mal escrito [uma falha, portanto, de processo].

O script deveria ter executado verificações explícitas sobre a existência dos dois arquivos que estão sendo comparados, devendo falhar ruidosamente caso um deles não exista. Este bug indica que a ES&S não desenvolveu seu processo de verificação de hash com […] qualidade suficiente

Mas não foi apenas a ES&S que falhou em verificar a precisão do script. Os fornecedores são obrigados a incluir o método ou ferramenta de verificação no pacote de seu software de votação. Mas não há indicação de que os laboratórios concretamente verificam se os métodos e ferramentas de verificação do software fornecidas pelo fabricante funcionam; eles simplesmente verificam se o fornecedor enviou a ferramenta.

O Government Accountability Office [GAO – Escritório de Auditoria do Governo] reconheceu esse problema há mais de uma década em um relatório publicado em 2008. O GAO aconselhou o EAC a criar um repositório certificado de software de urnas eletrônicas, estabelecer procedimentos para conduzir verificações de hash desse software e criar um protocolo para testar as ferramentas de verificação de hash do fornecedor e certificar-se de que funcionam.

Quatro anos depois, no entanto, o GAO observou que o EAC havia ignorado seus conselhos e não tinha planos de desenvolver padrões para ferramentas de verificação de hash ou um protocolo de teste para verificar se funcionavam corretamente. Isso significava, escreveu o GAO, que as jurisdições estaduais e locais não teriam “os meios para verificar de forma efetiva e eficiente se os sistemas de votação usados ​​nas eleições federais estão usando o mesmo software que os certificados pela EAC”.

A falha relatada aqui refere-se a apenas um dos componentes do software [a aplicação que gera o relatório do sistema]. Mas veja que em qualquer dessas fases uma vulnerabilidade pode estar à espreita; nas pessoas, nos dispositivos, nos procedimentos, etc. Eu poderia passar dias [ou meses] postando sobre problemas semelhantes. Eu poderia até mesmo citar as suspeitas que eu mesmo tive sobre as urnas eletrônicas, vividas pessoalmente na jornada eleitoral de 2000. Mas deixo para depois. Fico com a análise fria dos fatos.

De fato, estou começando a pesquisa para uma revisão sistemática dos artigos acadêmicos que apontam problemas nos sistema de votação eletrônicos – que espero publicar aqui quando as circunstâncias permitirem. Já no início do trabalho noto que, ao contrário do Brasil, artigos críticos ao voto eletrônico pululam na Internet anglófona, notadamente nos EUA. Essa revisão poderá ser o primeiro post da discussão que pretendo encetar na medida em que o ciclo eleitoral de 2022 evolui.


Fonte consultada e citada: https://zetter.substack.com/p/votings-hash-problem-when-the-system

Os Outros Já Tiveram Todas as Ideias

Nos fóruns de desenvolvedores e empreendedores que frequento, tem ficado muito comum ouvir coisas com mais ou menos o seguinte teor:

Imagem: Pexels.com

Estou começando a desconfiar de quem diz que ainda existem inúmeros problemas para resolver neste mundo. Eu faço uma pesquisa rápida no Google para qualquer ideia que eu tenha e adivinhem? O nicho já está cheio de concorrentes no campo. Como iniciar uma startup hoje em dia? Sim, eu sei, é preciso se diferenciar. Sim, eu sei, é a execução que importa. Mas é desencorajador colocar as esperanças em um mercado que já está cheio de outros que começaram seu progresso quando eu era ainda um iniciante.

Como abordar essa exasperação?

Esse parece ser um familiar poço de desespero. Escritores são propensos a ansiedades semelhantes. “Tudo o que vale a pena dizer já foi dito. Mas, como ninguém estava ouvindo, é preciso dizer de novo” – assim escreveu André Gide. Curiosamente, Goethe já havia defendido o mesmo ponto um século antes. Jean de La Bruyère havia dito a mesma coisa no século XVII. Agostinho havia escrito mais ou menos a mesma coisa no final da Antiguidade. E o Eclesiastes havia vencido a todos séculos antes disso: “Não há nada de novo sob o sol”.

Eu também estou na corrida. Não tenho autoridade alguma para falar sobre o que leva uma startup ao sucesso – noto aqui que eu não sou muito fã do termo “startup”, que remete às panelinhas universitárias da elite econômica. Contudo, também tenho ideias originais, portanto sei em primeira pessoa que há ainda muito espaço para a inovação. Eu vejo que as tensões desencorajadoras não estão no espaço da criação, e nem na capacidade de realização. Estão em outros fatores, como capacidade de crédito, rede de relacionamentos, ambiente de negócios, etc. Meras externalidades.

Estou convencido também de que grande parte do problema se resume à uma questão de perspectiva: o que você procura é um segmento/categoria de mercado novo ou maduro? Segmentos de mercado recém inaugurados trazem muitas oportunidades, e há muitos deles ao redor. Nós desenvolvedores precisamos saber usar um novo mercado ao nosso favor.

Se eu realmente me atrevesse a dar um conselho, eu descreveria exatamente o que estou fazendo agora, e diria mova-se rapidamente começando nas áreas que seus concorrentes já validaram e aprenda a evitar os erros que eles cometeram no passado. Faça o possível para se diferenciar com base no feedback do seu mercado.

A concorrência é inevitável, mas pode ser aproveitada para aumentar seu aprendizado sobre o mercado e as necessidades do seu cliente, se souber como analisar sua estatística. Ela é positiva na medida em que é muito mais fácil ter várias empresas validando e/ou invalidando um novo espaço do que você fazer isso sozinho.

O ciclo de vendas para mercados novos e não comprovados geralmente é muito lento, pois eles exigem educação [exposição ao produto] e mudança de comportamento do consumidor. Então por que não deixar que os primeiros a adotar seu produto se encarreguem naturalmente disso antes de você conquistar uma participação significativa no mercado?

Unicórnios

Se você está tentando montar uma startup unicórnio este post não é para você [e apenas minha sôfrega imaginação te vê frequentando este blog].

Mas se você – como eu – quer ter um negócio real, ou alguma coisa própria, na internet, e acha que tem uma solução competitiva para algum problema – o sucesso obviamente será decorrente, então você e eu só precisamos fazer algo melhor do que o que já existe [e tratar de espalhar bem a novidade]. Onde as Big Techs são catedrais nós seremos bazares. Pense em uma feira onde servem os mesmos tipos de comida e como os chefs conseguem dar seu toque pessoal aos sabores, diferença que reflete na qualidade, clientela, e na atmosfera geral.

Há muitas maneiras de fazer algo melhor. Quase sempre é possível tornar um produto ou serviço de tecnologia melhor, com maior velocidade, com interface do usuário mais intuitiva, mais especializado para uma tarefa específica, e assim por diante.

Deve-se também ter em mente que o primeiro no mercado nem sempre é o mais bem-sucedido; muitas vezes é o segundo no mercado, ou mesmo o décimo, desde que o projeto deles tenha a melhor execução. O Facebook não era muito melhor do que o Myspace, e, embora as pessoas esqueçam, havia dezenas de outros sites que competiam pelo mesmo espaço naquela época. Tudo o que o Facebook fez melhor foi apresentar uma interface de usuário melhorada e segmentar um público específico (universitários, na época). A expansão para outros públicos veio depois.

Enfim, o resumo é que, mesmo que uma ideia tenha sido feita, será que ela foi feita de modo definitivo, do jeito que você quer, ou do jeito que o público quer? Quero acreditar que sempre há escolhas – especialmente quando não tentamos ser unicórnios.

Um produto Mínimo Viável não é mais suficiente

Imagem: Pexels.com

No palavreado das startups, um produto mínimo viável (PMV), é um produto com recursos suficientes para atrair clientes pioneiros e validar uma ideia de produto ainda no início do ciclo de desenvolvimento.

O conceito de PMV desempenha um papel central no chamado desenvolvimento ágil. Em setores como software, o PMV é uma ferramenta valiosa para ajudar a equipe de desenvolvimento a receber feedback do usuário o mais rápido possível para iterar na melhora do produto.

O que é PMI?

Este é um conceito originário da metodologia Lean Development [desenvolvimento enxuto]. A abreviação vem do inglês Minimum Awesome Product, [Produto Mínimo Incrível – PMI]. “Incrível” aqui significa exatamente isso – um produto que os consumidores chamarão de incrível. Eles não esperam nada menos em 2022.

O PMI é uma evolução do PMV e uma forma de evitar que o produto mínimo viável seja muito “mínimo”. Hoje em dia, os usuários já são muito acostumados a uma “experiência” gráfica e não estão dispostos a explorar um site com Times New Roman preto sobre um fundo branco e um botão “Inscrever-se” – Embora haja quem vá ao outro extremo e carregue seu PMV com excesso de animações, imagens, vídeos e outros efeitos especiais extravagantes.

A principal distinção de um PMI quando comparado a um PMV é que o PMI tem um conjunto de recursos um pouco mais amplo, além de também levar em contar o design da interface e da experiência do usuário [UX]. O PMI usa os elementos que os usuários estão acostumados a encontrar em aplicativos do mesmo tipo. Um design de interface bem estruturado tende fazer o usuário acreditar que o aplicativo é mais eficaz do que um outro com um design mais despojado. Além disso, é preciso ter sempre em vista a maneira como seus concorrentes projetam seus produtos. O seu não deve parecer mais tosco em comparação.

De qualquer forma, é claro que um produto mínimo viável sempre deve aspirar ser um um produto mínimo incrível. O pressuposto de um PMV foi sempre a qualidade do conjunto de recursos e não qualidade final. Ele deve ter o conjunto mínimo de recursos necessários, mas construídos e projetados com o melhor padrão. Resumindo: se o seu negócio é vender pizza, o seu produto mínimo viável deve ser uma pizza que seja incrível.