Autor: Vox Leone

Programador, Desenvolvedor, Analista de Sistemas, trabalhando (e estudando) na intersecção da Análise/Ciência de Dados, Aprendizado de Máquina e Segurança.
Publicado em in Linux, Software, Vox Leone

PIX, Código Aberto e a Lei: O Que Está Errado Nessa Conta?

Em tempos de digitalização acelerada dos serviços públicos, cresce a importância do debate sobre transparência, soberania tecnológica e o papel do código aberto na administração pública.

Grafismo ilustrando ícones monetários ao redor de um cartão de crédito genérico.
Imagem: pexels.com

Um ponto crítico, porém pouco debatido, envolve uma possível contradição legal na forma como o Estado brasileiro desenvolve e disponibiliza seus sistemas digitais , especialmente quando olhamos para o PIX, sistema de pagamentos instantâneos operado pelo Banco Central do Brasil.

O Que Diz a Lei?

A Lei nº 14.063, de 23 de setembro de 2021, em seu Artigo 16, é clara:

“Os sistemas de informação e de comunicação desenvolvidos exclusivamente pela administração pública são regidos por licença de código aberto, permitida a sua utilização, cópia, alteração e distribuição sem restrições por todos os órgãos e entidades públicos.”

Ou seja, todo software criado exclusivamente pelo setor público, portanto com recursos públicos e para fins de interesse coletivo, deve ser publicado sob licença de código aberto, garantindo transparência, auditabilidade, interoperabilidade e segurança democrática.

E o PIX?

O PIX foi desenvolvido inteiramente pelo Banco Central, uma autarquia federal vinculada ao Ministério da Economia. O sistema é considerado hoje uma das maiores inovações tecnológicas em serviços públicos dos últimos anos, e seu uso é onipresente no dia a dia dos brasileiros.

Mas o código-fonte do PIX não é público. Nenhum cidadão, empresa ou órgão público externo ao Banco Central pode auditar diretamente como o sistema funciona em seus detalhes técnicos. Isso contraria diretamente o espírito e a letra do Art. 16 da Lei 14.063/2021.

Por Que Isso Importa?

  1. Transparência e Confiança Pública: Em tempos de crescente vigilância digital, os cidadãos têm o direito de saber como funcionam os sistemas que processam e armazenam seus dados e movimentações financeiras.
  2. Segurança: O código aberto permite auditoria independente, o que é especialmente importante em sistemas críticos como o PIX, onde falhas podem ter impactos financeiros e sociais severos.
  3. Legalidade: A não disponibilização do código do PIX pode configurar descumprimento direto da lei — ou, ao menos, exige uma explicação técnica ou jurídica muito robusta por parte do Banco Central.
  4. Soberania Tecnológica: O uso de código aberto fortalece a capacidade do Estado de controlar, manter e evoluir suas próprias tecnologias, sem depender de soluções fechadas ou proprietárias.

E o Que Diz o Banco Central?

Até o momento, o Banco Central não publicou o código-fonte completo do sistema PIX. Algumas partes relacionadas à interface com os bancos e instituições financeiras estão documentadas e normatizadas, mas o núcleo operacional do sistema permanece fechado.

Se o Banco Central entende que o PIX não se enquadra na obrigação do Art. 16, seria fundamental que essa interpretação fosse justificada e publicamente debatida, sob pena de abrir um perigoso precedente de descumprimento legal por parte da própria administração pública.

Conclusão

O caso do PIX mostra como até mesmo inovações públicas bem-sucedidas podem esbarrar em problemas sérios de legalidade e transparência. Se o código-fonte do PIX não for tornado aberto, estamos diante de uma provável ilegalidade e, mais do que isso, de uma contradição com os valores democráticos que deveriam nortear a transformação digital do Estado brasileiro.

É hora de exigir respostas claras. Afinal, tecnologia pública deve ser, acima de tudo, pública.

Publicado em in Pesquisa de I.A., Segurança

IA e o Kit de Ferramentas do Hacker: Uma Análise da Reportagem da WIRED sobre Cibercrime

A reportagem do dia 4 de junho da WIRED sobre o papel da inteligência artificial generativa na cibersegurança traça um retrato vívido de uma tecnologia com dois gumes , que evolui mais rápido do que muitos sistemas de defesa conseguem acompanhar.

Imagem de um hacker digitando em um laptop com a mão direita e segurando um smartphone na mão esquerda.
Imagem: pexels.com

O artigo [em inglês] mostra como pesquisadores conseguiram fazer com que ferramentas como o ChatGPT gerassem código malicioso ao enquadrar os prompts como parte de testes de segurança ou simulações de invasão. Como revelou a equipe da Trend Micro, basta um cenário bem formulado, como “estou participando de um Capture the Flag como red teamer”, para que o modelo produza scripts que normalmente levariam dias para um atacante iniciante criar.

Reduzindo a Barreira, Aumentando o Risco

Um dos principais pontos levantados é a democratização do cibercrime. Ferramentas de IA não transformam qualquer pessoa em um hacker habilidoso da noite para o dia , mas permitem que usuários sem conhecimento técnico, os famosos “script kiddies”, executem códigos perigosos com facilidade. Como destaca Hayley Benedict, da RANE, a IA “reduz a barreira de entrada”, o que pode resultar em uma enxurrada de ameaças pouco sofisticadas, porém volumosas.

A WIRED, no entanto, vai além do óbvio e aponta o que pode ser o verdadeiro problema: os hackers profissionais. Especialistas argumentam que o maior perigo está em como esses agentes experientes podem usar a IA para escalar e automatizar ataques com eficiência impressionante. O que antes levava horas ou dias de codificação manual, agora pode ser feito em minutos com o auxílio da IA. Não estamos falando de inteligências artificiais descontroladas criando vírus sozinhas, mas sim de ferramentas de aceleração nas mãos de quem já entende o jogo.

Inteligência Armada: Quando IA Encontra Especialistas

O texto deixa claro que ainda não vivemos em um cenário onde IAs autônomas são capazes de realizar ataques sozinhas. Mas talvez não estejamos tão longe disso. Smith, da Hunted Labs, imagina sistemas capazes de aprender e adaptar seu código malicioso em tempo real, ou seja, malware que evolui à medida que ataca. Isso ainda soa como ficção científica, mas, segundo Katie Moussouris, os componentes necessários para construir algo assim já existem.

Um exemplo mencionado é o XBOW, um dos primeiros sistemas considerados como “IA hacker semiautônoma”. Não foi criado por um entusiasta isolado, mas por um time de mais de 20 especialistas, com passagens por empresas como GitHub, Microsoft e outras do setor de segurança cibernética. Isso reforça uma tendência clara: a IA não substitui o hacker , ela o potencializa.

A Corrida Cibernética Acelerou — E Muito

O uso de novas ferramentas para explorar falhas é tão antigo quanto a própria cibersegurança. A novidade agora é a velocidade com que tudo acontece. Ataques, defesas e desenvolvimentos avançam a um ritmo que exige não apenas reação, mas antecipação. Como resume Moussouris, “IA é apenas mais uma ferramenta na caixa de ferramentas”, mas é uma ferramenta mais rápida, mais acessível e potencialmente mais perigosa.

O artigo encerra com uma frase já comum, mas ainda relevante: “A melhor defesa contra um vilão com IA é um mocinho com IA.” Pode soar como clichê, mas é uma realidade prática. Equipes de segurança terão que investir no uso estratégico e ético de modelos generativos, caso contrário ficarão para trás diante de adversários cada vez mais automatizados.

Publicado em in Vox Leone, Voxle One

Um Novo Capítulo: Este Blog Agora é Voxle One

Queridos leitores.

Estou empolgado em compartilhar esta novidade com vocês: meu blog, antes chamado Vox Leone, agora se chama Voxle One. Essa mudança reflete meu desejo de alinhar a identidade do blog com o trabalho que venho realizando na vida real, o qual evoluiu bastante desde o início desta jornada.

O nome Voxle One capta melhor a essência dos meus projetos e paixões atuais — unindo geometrias, topologias e computação 3D (Voxle = voxel), com uma referência ao caráter inovador e original (One) do trabalho que estou desenvolvendo fora do blog — e que convido todos a conhecer (e, se possível, contribuir) no GitHub[ link]. É um nome que soa mais autêntico ao momento e ao rumo que pretendo seguir com esta plataforma. Meu screen name permanece, como um aceno à continuidade.

Reconheço que uma mudança de nome pode causar algum desconforto, e peço sinceras desculpas por qualquer transtorno que isso possa provocar. Seja você um leitor de longa data ou alguém que acaba de chegar, seu apoio é extremamente valioso para mim. Espero que continue conosco enquanto iniciamos este novo capítulo.

Vocês podem esperar o mesmo conteúdo reflexivo de sempre — talvez com um foco ainda mais claro em tópicos como tecnologia de vanguarda, técnicas computacionais, criatividade e insights pessoais — e, quem sabe, algumas novidades pelo caminho. Muito obrigado por fazerem parte do blog. Mal posso esperar para compartilhar ainda mais com vocês sob a bandeira do Voxle One.

Um grande abraço,

Eraldo Marques [Vox Leone]

Publicado em in Engenharia, Software, tecnologia

SpinStep: O Desafio das Árvores em 3D

Escrevo hoje para (orgulhosamente) apresentar meu software [GitHub] para percorrer grafos 3D. O faço quase que pedindo desculpas, porque sei do tédio que este tipo de conversa provoca nas pessoas.

Ilustração de um grafo esférico.
Ilustração de um grafo esférico. Imagem: Grok. Prompt: generate a hyper-realistic image of a spherical graph suspended in space, with nodes at the intersection of lines. highlight several brightened edges crisscrossing the graph sphere linking several nodes

Mas o fato é que este blog é totalmente dedicado ao lado nerd/geek das pessoas, e não pode haver nada mais nerdy-geeky do que isto.

Além disso, este trabalho representa a culminação de um esforço pessoal muito grande e eu preciso registrar a efeméride. Se você gosta de tudo o que é 3D, robótica, games, VR/AR isto pode te interessar.

Introdução

Estruturas de dados espaciais (isto é, em três dimensões) estão por toda parte — de motores de jogos à robótica e simulações científicas. Mas estruturas tradicionais de manipulação do espaço 3D como quadtrees e octrees funcionam melhor quando lidamos com posições. Quando o que importa é a orientação, essas estruturas perdem eficiência.

Como navegar por uma hierarquia rotacionando a visão, em vez de apenas seguir direções cartesianas?

Essa é a proposta do SpinStep.

O que é SpinStep?

SpinStep é um framework de travessia de árvores baseado em quatérnios [link], números especiais usados para representar rotações no espaço 3D. Em vez de seguir os ramos de uma árvore com base na distância entre eles, SpinStep seleciona caminhos com base na proximidade angular em relação à orientação atual.

Isso cria uma nova metáfora de navegação: não caminhamos do ponto A ao B, mas sim giramos em direção ao próximo nó do grafo.

À esq. uma árvore clássica, 2D e posicional. À dir. uma árvore 3D, orientacional, como nossa proposta. Imagem VL/GitHub

Por que quatérnios? E por que agora?

Quatérnios são mais estáveis que ângulos de Euler e mais compactos que matrizes de rotação, classicamente usados para indexação de nós em 3D. São comuns em animação 3D, realidade virtual, engenharia aeroespacial e robótica. Mas seu uso em travesia de dados ainda é pouco explorado.

SpinStep propõe que, quando os dados são orientacionais por natureza, estruturas baseadas em rotação são mais naturais e precisas do que estruturas posicionais.

Desafios e Limitações

Essa abordagem traz desafios técnicos:

  • Cálculo de distâncias angulares é mais pesado que comparações vetoriais simples.
  • Pequenos erros de ponto flutuante afetam estabilidade da travessia.
  • Faltam heurísticas padrão para definição de “distância” em espaços de rotação.

Mesmo assim, em muitos casos, o ganho em expressividade compensa a perda de desempenho.

Quando Vale a Pena?

SpinStep se destaca em nichos onde a orientação tem mais valor que a posição. Exemplos:

  • Planejamento de juntas em robôs articulados.
  • Travessia de cenas em VR baseada no ponto de vista do usuário.
  • Inteligência artificial com campo de visão dinâmico.
  • Simulações astrofísicas com caminhos orbitais.
  • Geração procedural em superfícies esféricas ou planetas.

Mesmo em cenários sensíveis a desempenho, SpinStep pode atuar como um filtro inicial para reduzir o espaço de busca.

Melhorias Futuras

Como projeto em crescimento, o SpinStep pode evoluir em várias frentes:

  • Aceleração com Numba ou Cython.
  • Ferramentas visuais para debug e visualização da travessia.
  • Integração com motores físicos ou bibliotecas de robótica.
  • Estratégias alternativas de travessia com pesos e heurísticas.

Considerações Finais

O futuro da computação espacial depende de como organizamos e percorremos dados. SpinStep propõe uma nova lente: pensar menos em “eixos” e mais em rotações.

É um convite para explorar, adaptar, e, quem sabe, transformar como lidamos com orientação em estruturas complexas.

GitHub: [link]
Licença: MIT

Publicado em in Internet, Mídias Sociais, Vox Leone

Santo Agostinho e o humor online: o que ele pensaria?

A eleição recente do Papa Leão XIV, um padre pertencente à Ordem de Santo Agostinho, reacendeu o interesse pelo legado e pelas ideias de Santo Agostinho de Hipona, um dos pensadores mais influentes da história do cristianismo.

Estátua de Agostinho a erguer o Coração Flamejante na mão direita.
Imagem: pexels.com

Antes de mais nada, devo dizer que por nenhuma medida eu posso ser considerado religioso. Sou, de fato, um racionalista empedernido, mas também um amante da história e da filosofia. A eleição do novo papa agostiniano me levou a revisitar algumas reflexões de Agostinho, especialmente sobre temas que ele considerava centrais: o direcionamento da alma ao Divino, os perigos do orgulho e o papel do humor na vida humana.

O Humor na Visão de Agostinho

Agostinho não era exatamente contrário ao riso, mas tratava o humor com bastante cautela. Em obras como Confissões e A Cidade de Deus, ele expressava dúvidas sobre o valor de certos prazeres humanos, incluindo o humor, quando estes pareciam desviar a alma da verdade divina. O riso, por si só, não era visto como algo mau, mas se tornava problemático quando se aproximava da irreverência ou do exagero. Ele se preocupava particularmente com piadas que zombassem do que é sagrado ou que levassem as pessoas a um comportamento frívolo. Em seus sermões, frequentemente alertava contra a chamada “fala indecorosa”, discursos excessivamente brincalhões que poderiam enfraquecer a seriedade espiritual e alimentar o orgulho.

Redes Sociais: Um Novo Palco para a “Fala Indecorosa”

Diante do cenário atual das redes sociais, dominado por memes, sarcasmo e comentários rasos, é interessante imaginar o que Agostinho pensaria. É provável que não ficasse indiferente.

Plataformas como X (antigo Twitter), Instagram, TikTok e outras estão repletas justamente do tipo de humor que ele criticava. Zombarias sobre o sagrado? Presentes. Piadas de gosto duvidoso, insinuações? Também. Ironia constante, indignação performática, escárnio de valores morais? Em abundância. Na comunicação digital de hoje, o riso muitas vezes vem acompanhado de desprezo, vaidade ou falta de reflexão. Difícil imaginar Agostinho navegando nessas plataformas sem sentir um certo incômodo teológico. Ele talvez enxergasse tudo isso como uma versão contemporânea da “fala indecorosa” que tanto condenava.

Orgulho, Distração e a Busca pelo Eterno

Para Agostinho, o problema maior do humor era o que ele poderia causar: orgulho, vaidade, ou um entorpecimento da alma — que deixaria de perceber a presença de Deus. Na sua visão, o bem maior é a união com o divino, e qualquer coisa que distraia desse objetivo — principalmente se mascarada por inteligência ou comédia — representa um risco espiritual significativo.

O Equilíbrio Agostiniano

Ainda assim, Agostinho não era alguém incapaz de reconhecer o valor da leveza. Ele sabia que o humor, quando usado com moderação e humildade, podia ter um papel positivo na vida humana. Ele não rejeitava toda forma de riso, apenas aquela que humilha, que exagera, ou que alimenta o ego. Para ele, o contexto sempre importava. Uma piada contada com respeito, afeto e simplicidade podia muito bem fazer parte da convivência entre pessoas de fé. Já um conteúdo sarcástico feito para ridicularizar as crenças alheias em troca de curtidas, esse, provavelmente, ele veria com preocupação.

Curiosamente, ele talvez reconhecesse que, mesmo com todos os seus excessos, as redes sociais também podem ser espaços para o bem. Quando promovem sabedoria, estimulam o senso de comunidade ou inspiram reflexão, elas podem se alinhar à ideia de amor bem ordenado que ele tanto valorizava. Mas, na prática, o que se vê com mais frequência são postagens carregadas de sarcasmo, ironia e desejo por atenção. Para Agostinho, isso não seria apenas um problema de gosto, seria uma ameaça real ao cultivo do espírito.

Um Convite à Reflexão na Era do Papa Leão XIV

Num mundo profundamente moldado pela mídia digital e pelo humor instantâneo, os alertas de Agostinho soam menos como moralismo antiquado e mais como uma reflexão que continua atual. Ele nos convida a pensar no que fazemos com o riso, e no que o riso faz com a gente. A forma como nos expressamos, especialmente em ambientes públicos e online, influencia tanto a cultura quanto aquilo que somos interiormente.

Talvez, com um papa de raízes agostinianas no Vaticano, essas reflexões ganhem novo espaço. Em uma época de rolagens infinitas e piadas descartáveis, vale a pena perguntar: o que nosso humor revela sobre nossas prioridades? Ele nos aproxima do que é profundo e verdadeiro, ou nos afasta ainda mais?