Uma Preocupação Minha

Embora muitos governos, incluindo os países ricos, tenham reduzido ou parado de coletar e relatar dados sobre o surto global de SARS-CoV-2, o vírus segue feliz em sua história evolutiva.

Imagem: Pexels

As últimas edições são as variantes BA.2, BA.2.12.1, BA4, BA5, e mais uma montanha de X-alguma-coisa (onde X significa ‘recombinante’), todas com taxas de transmissão muito altas, algumas ao redor de 1:25.

Um estudo pré impresso publicado no site Biorxiv, com o título “Anticorpos de Escape BA.2.12.1, BA.4 e BA.5 Induzidos Pela Infecção por Ômicron” [link, em inglês], contém muitos pontos de dados interessantes e preocupantes. É um artigo científico comprido, com 46 páginas e muitos detalhes.

Eu me dei ao trabalho de ler, para que você não precise. O sumário executivo é este:

As novas mutações escapam facilmente aos anticorpos produzidos em infecções anteriores, como também escapam aos anticorpos produzidos pelas vacinas. Isso significa: os anticorpos que você adquire ao se recuperar de um surto de COVID-19 ou de uma injeção de reforço da vacina agora não funcionarão tão bem.

Esta é uma das várias razões pelas quais a China está lutando muito para conter seus surtos de BA2. Entre os problemas, estão a) a baixa taxa de vacinação do segmento mais velho da população [levando a um aumento do excesso de mortes nessa faixa etária] e b) os próprios mecanismos de escape imunológico dessas mutações rápidas do vírus, que causam doenças em massa e com alta taxa de transmissão (1:25). Esses fatores movem-se rapidamente por grandes setores da população.

Além disso, a fase de recuperação da doença não está produzindo uma proteção confiável de anticorpos nas pessoas como se esperava. Esse pressuposto é uma das bases da políticas de “imunidade de rebanho” e das estratégias de convivência com o vírus.

A China já deve estar ciente de alguns desses problemas, pois eles têm encomendado enormes hospitais do tipo “ala Nightingale” [link em inglês, infelizmente] com mais de 400 leitos cada, cuja construção, sob demanda, não leva mais de quatro dias.

Era già tutto previsto

Eu e algumas pessoas de meu círculo – gente que faz estatística profissionalmente – previmos que isso poderia muito bem acontecer. Também previmos que a Big Phama cruzaria os braços, a menos que recebesse mais alguns bilhões de financiamentos de emergência para novas vacinas. Idem com relação à incompetência e/ou má fé de governos, etc.

E assim aconteceu. Temos uma série de cepas muito virulentas que se espalham pelas populações mais rápido que o sarampo, mas até agora não eram tão patogênicas para as pessoas já infectadas ou vacinadas anteriormente.

As probabilidades são de que o próximo inverno no hemisfério norte seja o início de outra pandemia que poderia ser facilmente evitada, e as chances são de maior patogenicidade. Teremos sorte se, de fato, ela não começar aumentar aqui no hemisfério sul em algum momento dos próximos dois meses, em função do inverno.

As marcas da Covid na história serão:

  • Medidas pequenas e tardias
  • Falência de pequenas nações.
  • Mortes aos milhões
  • Incapacitação a longo prazo.
  • Novas doenças
  • Encurtamento da expectativa de vida

Mas também,

  • Abdicação às responsabilidades
  • Populações entregues à exploração rentista
  • Governos cortando pensões e outros benefícios.
  • Nenhuma alteração nas políticas que possibilitaram a pandemia.

Tudo isso levará, quase tão certamente quanto a noite segue o dia, a outra nova pandemia neste século. Espero estar errado.

* * *

Nova postagem no meio da próxima semana. Não poderei ler as postagens dos membros do blog e dos colegas da blogosfera até o dia 17. Saudações a todos e a todas.

Cyberfront: Sabotagem Começa a Atingir o Software Open Source

O site Ars Technica reporta que um desenvolvedor foi pego adicionando código malicioso a um popular pacote de código aberto que apagou arquivos em computadores localizados na Rússia e na Bielorrússia como parte de um protesto que enfureceu muitos usuários e levantou preocupações sobre a segurança do software livre e de código aberto.

Imagem: Pexels

O aplicativo, node-ipc, adiciona a um sistema recursos de comunicação e redes neurais a outras bibliotecas de código aberto. Por ser uma dependência de outro programa, o node-ipc é baixado automaticamente e incorporado a outras bibliotecas, incluindo algumas como Vue.js CLI, que possui mais de 1 milhão de downloads semanais.

A atualização espúria do node-ipc é apenas um exemplo do que alguns pesquisadores estão chamando de protestware. Especialistas começaram a rastrear outros projetos de código aberto que também estão lançando atualizações chamando a atenção para a brutalidade da guerra da Rússia. Esta planilha lista 21 pacotes diferentes que são afetados.

Um desses pacotes é o es5-ext, que fornece código para a especificação da linguagem de script ECMAScript 6. Uma nova dependência chamada postinstall.js, que o desenvolvedor adicionou em 7 de março, verifica se o computador do usuário tem um endereço IP russo. Em caso positivo o código transmite uma “mensagem de paz”.

“Mensagem de paz”, que o sabotador codificou no aplicativo comprometido – Imagem da Internet

As pessoas que não trabalham no ramo talvez se surpreendam com a grande quantidade de software crítico que depende dos caprichos de programadores anônimos que mantêm bibliotecas de software de forma inconsistente, como hobby ou projeto secundário. Repetidas ocorrências estão transformando isso em uma vulnerabilidade séria. A Casa Branca anunciou no ano passado uma iniciativa para começar a resolver esse problema, declarando que vai passar a exigir uma “lista de materiais de software” para todo software encomendado pelo governo:

…o termo “Lista de Materiais de Software” ou “LMDS” significa um registro formal contendo os detalhes e relacionamentos da cadeia de suprimentos de vários componentes usados na construção de software. Desenvolvedores e fornecedores de software geralmente criam produtos montando e mesclando componentes de software comercial e de código aberto dos repositórios existentes. A LMDS enumera esses componentes em um determinado produto. É análogo a uma lista de ingredientes em embalagens de alimentos. Uma LMDS é útil para quem desenvolve ou fabrica software, para quem seleciona ou compra software e para quem opera software. Os desenvolvedores geralmente usam componentes de software de código aberto e de terceiros disponíveis para criar um produto; uma LMDS permite que o desenvolvedor certifique-se de que os componentes de terceiros usados em seus projetos estejam atualizados e responda rapidamente a novas vulnerabilidades. Por exemplo, os compradores podem usar uma LMDS para realizar análise de vulnerabilidade ou licença. Aqueles que operam software podem usar LMDSs para determinar facilmente se estão em risco potencial de uma vulnerabilidade recém-descoberta. Um formato LMDS universal, legível por máquina, que seja amplamente utilizado, permite maiores benefícios por meio da automação e integração de ferramentas. Os LMDSs ganham maior valor quando armazenados coletivamente em um repositório que pode ser facilmente consultado por outros aplicativos e sistemas. Compreender a cadeia de suprimentos de software, obter um LMDS e usá-lo para analisar vulnerabilidades conhecidas são cruciais no gerenciamento de riscos.

Fornecedores governamentais

Vários empreiteiros de defesa em todo o mundo usam recursos de código aberto em todos os tipos de aplicativos implantados em sistemas militares, desde comunicações, navegação, controle de voo, controle de fogo e aplicativos de missão crítica.

Grande parte do código que é modificado ou adicionado nos repositórios de código aberto está dentro do contexto de aplicativos seguros. A questão, porém, é qual o nível de exposição dos sistemas de missão crítica e outros sistemas vulneráveis a esse problema? Qual o componente de risco/recompensa mais aparente nessa escalada interminável de guerra de códigos? Talvez estejamos diante da necessidade de um acordo de não proliferação de armas cibernéticas entre estados-nações.

Bom começo

Uma LMDS é apenas uma boa prática. Os projetos de desenvolvimento bem executados sempre devem ter uma lista de requerimentos de sistema para gerenciar dependências e atualizações. Algumas licenças, a GPL e a LGPL em particular, exigem implicitamente uma licença parcial na medida em que exigem a identificação dos componentes GPL para o destinatário. Estabelecer uma lista de requerimentos que possa ser compartilhada não é um um problema complicado e é um bom começo.

...mas não suficiente

A dimensão do problema está muito além de uma Lista de Materiais. Um grande número de desenvolvedores executa muitos pacotes de software que são atualizados em massa, ou muitas vezes atualizados automaticamente a partir de uma ampla variedade de “fornecedores” em vários países.

No mundo do código aberto, instalamos chaves para os gerenciadores de repositórios (como o Ubuntu) que, em teoria, assinam os pacotes destinados ao download pelos usuários após verificá-los, mas na verdade não os verificam. Portanto, quando o desenvolvedor oficial autorizado de um pacote deseja inserir malware em seu pacote, pouco ou nada pode detê-lo. É uma violação de confiança que pode resultar em punição – uma punição que virá após o fato.

O desenvolvedor do qual falamos aqui atacou indiscriminadamente tanto civis como alvos legítimos em sua sanha de justiça – talvez tenha até cometido um crime de guerra. O que aconteceria se ele tivesse codificado seu programa para atingir alvos militares sensíveis no contexto geral das relações Leste-Oeste? E se fosse o próprio computador de Putin?

Nenhuma regra vai parar isso. Se o seu país estiver em uma guerra (uma que ele começou ou para a qual foi arrastado), você deve considerar que qualquer atualização de software em seu sistema vem de um adversário – ou de uma fonte que pode ser comprometida pelo seu adversário. Essa é a realidade da guerra.

A Guerra Cibernética que não Houve

Mesmo aqueles de que sempre foram céticos quanto à caracterização errônea dos riscos cibernéticos como armas catastróficas de destruição, em vez de ameaças certamente graves – mas bastante diferentes – de interrupção e desestabilização crônicas, ficaram surpresos com o quão pouco as operações cibernéticas apareceram até agora no conflito na Ucrânia.

Guerra Cibernética
Imagem: Pexels

Praticamente todos os pesquisadores de segurança do planeta alertaram sobre o risco de os Russos executarem ataques cibernéticos maciços durante e após a desditosa invasão. Nós também refletimos essas preocupações aqui no blog. Entretanto, as previsões iniciais ainda não se concretizaram, e os observadores agora se desdobram na tentativa de explicação da estratégia russa.

O site lawfare.blog comenta que

O punhado de ataques cibernéticos sérios do Kremlin à Ucrânia antes e por volta do início da invasão parecem representar apenas a continuidade de sua longa campanha de assédio cibernético ao país na última década, ao invés de uma séria escalada das hostilidades. Parece ter havido pouco esforço, por exemplo, para atingir o núcleo da infraestrutura de internet da Ucrânia. Em vez disso, os mísseis chovem e os soldados e tanques chegam. Da mesma forma, as ações de atores pró-ucranianos em desfigurar e derrubar sites russos podem envergonhar o Kremlin, mas dificilmente merecem o termo muito mal utilizado de “ciberguerra”. (Relatórios ainda não verificados de um vazamento maciço de dados pessoais de soldados russos seriam muito mais impactantes se verdadeiros).

Aumentam mas não inventam

O comentarista Steven J. Vaughn Nichols, do The Register [link], argumenta que previu que o grupo russo de hackers GRU Sandworm lançaria um ataque cibernético que arruinaria a rede elétrica da União Européia ou destruiria os principais sites da Internet dos EUA, como Google, Facebook e Microsoft – ou interromperia os serviços de celular.

“Eu estava errado. Pelo menos até agora, de qualquer maneira. Claro que, para surpresa de ninguém, a Rússia e seus fantoches lançaram ataques distribuídos de negação de serviço (DDoS) contra sites ucranianos.

Mas, onde estão os ataques maciços? Por que o sistema elétrico da Ucrânia ainda está funcionando? Por que, em vez de fechar as redes de TV da Ucrânia com ataques cibernéticos, eles tiveram que explodir uma torre de TV de Kiev? Será que acabamos por deixar a paranoia anular nosso bom senso?

Quem dera fosse isso.

Não é paranoia quando se vê que o presidente russo Vladimir Putin realmente está a fim da Ucrânia – e, pela maneira como ele fala, talvez de todos nós. Basta perguntar à Bulgária, República Tcheca, Estônia, Letônia, Lituânia, Polônia, Romênia e Eslováquia. Esses países acreditam que sua ‘integridade territorial, independência política ou segurança’ está ameaçada.

Eles têm boas razões para se sentir assim. E talvez essas razões sejam a chave para o motivo de ainda não termos visto um ataque cibernético russo em massa.

Domínio da Informação

O sofisticado hacker group GRUGQ avalia que “a salva cibernética de abertura da Rússia esteva claramente ligada ao seu planejamento de guerra. Eles parecem ter usado programas ‘limpadores’ [wipers] para derrubar sistemas governamentais, militares e de comunicações, a fim de degradar a capacidade de defesa da Ucrânia. E o ataque ao KA-SAT também está relacionado à capacidade militar ucraniana.

Esses tipos de ataques estão muito alinhados com o modelo tradicional de guerra cibernética. Foram ataques táticos exploratórios e direcionados. A resposta cibernética da Ucrânia tem sido de espectro completo [full spectrum]. A mais hábil foi a convocação de um exército global de hackers civis.

A resposta cibernética mais interessante da Ucrânia tem sido o domínio do espaço da informação. Certas pessoas continuam denegrindo esses esforços como fáceis “porque o Ocidente é simpático”, mas essa é uma análise de desdém muito superficial. A Ucrânia é muito experiente em suas operações de informação.

A Ucrânia cria narrativas complexas que ressoam com seu público-alvo. Internamente, suas mensagens são muito, muito diferentes do que eles compartilham com o público ocidental. Eles conseguiram acertar no apelo: os justos que podem perder se o apoio vacilar.

A Rússia falhou no domínio da informação. Eles não estavam preparados para uma guerra de longo prazo. Agora, seus recursos disponíveis para operações de informação estão bastante reduzidos e sob estresse.”

Finalmente

Se me é permitido, eu acrescentaria que o Kremlin criou um estressor além da capacidade de resistência de sua campanha de desinformação e manipulação.

Até agora, as mentiras domésticas e internacionais do Kremlin – na medida em que o conteúdo dizia respeito às relações externas da Rússia, e especialmente da Ucrânia – quase sempre concordavam. Isso era necessário, porque os canais de comunicação ainda estavam abertos, e um número suficiente de russos influentes tinha acesso às Mentiras para o Consumo Estrangeiro; uma grande divergência nas informações teria sido problemática.

A necessidade de “manter as histórias sincronizadas” pode ter sido um fator na tática bizarra (e talvez autodestrutiva) de insistir que a Rússia não tinha planos de invadir enquanto, de forma abrangente (e com grandes despesas), fazia todos os preparativos para invadir: para satisfazer o público doméstico, Putin teve que se passar por um bufão no cenário mundial.

Agora, os russos estão amplamente isolados de fontes de informação estrangeiras; a internet russa está progressivamente fechada, e o que está disponível está quase submerso pelo tsunami de desinformação do Kremlin.

Com a “operação de desinformação estrangeira” [mídias sociais do ocidente] efetivamente cortada, esmagada por crimes tão ofensivos que até os mais repugnantes babacas dificilmente poderiam defendê-los, justificativas grotescamente absurdas, como “desnazificação”, podem seguir seu curso.

Na Rússia, não há guerra; apenas uma missão humanitária em Donbas.

Uma Medida Contra o Abuso do Telemarketing

Para as leitoras(es) que ainda não sabem, com prazer informo que as empresas brasileiras de telemarketing estão obrigadas a adicionar um prefixo aos seus números de telefone desde 10 de março, o que permite que os destinatários decidam se desejam receber a chamada.

Imagem: Pexels

Em um mercado prostituído talvez além de qualquer redenção, essa tímida iniciativa da Agência Nacional de Telecomunicações (ANATEL) se faz sentir como um bálsamo refrescante.

O código 0303 deve, doravante, aparecer no início do número de qualquer ligação que tenha como objetivo oferecer produtos ou serviços. Até o momento, essas mudanças se aplicam apenas aos serviços de telefonia móvel, mas em 90 dias devem ser implementadas também nas linhas telefônicas fixas.

De acordo com a Anatel, o uso do código 0303 será exclusivo e obrigatório para as atividades de telemarketing ativo, a prática de oferta de produtos ou serviços por meio de ligações telefônicas ou mensagens, previamente gravadas ou não. A medida determina que as redes de telecomunicações devem permitir a identificação clara do código no display do aparelho.

Além disso, as operadoras devem desenvolver meios para bloquear preventivamente as chamadas decorrentes de telemarketing ativo a pedido do consumidor. As operadoras também serão responsáveis ​​por empregar as tecnologias necessárias para coibir o uso de chamadas fora das regras estabelecidas pela Anatel.

O Conselho de Administração da Anatel também aprovou nesta última quinta-feira (10/3) a reavaliação do regulamento de numeração dos serviços de telecomunicações. O novo regulamento simplifica e unifica as regras do serviço de numeração, e trata de problemas observados em questões específicas como Utilidades Públicas, Código de Seleção de Provedor, Número Único Nacional, Numeração para o Serviço Global Móvel por Satélite (SGMS), entre outros.

Com a aprovação de um plano de numeração específico para os SGMS, os códigos dos serviços de telemarketing não serão mais [em tese] confundidos com os dos serviços das operadoras móveis, o que sempre resulta em tarifas superiores às esperadas para os consumidores.

O plano de numeração é uma etapa necessária para que a Agência possa distribuir a numeração do SGMS aos provedores interessados ​​em prestar serviços de telemarketing aos consumidores.

A decisão do Conselho também trouxe avanços para a futura disponibilização da numeração de banda larga fixa. Com os números dedicados à banda larga fixa, os consumidores desse serviço poderão se comunicar entre si e com os usuários móveis e fixos sem a necessidade de mediação de outros serviços além do de banda larga.

Entretanto, antes que a Anatel comece a distribuir números de banda larga fixa, será necessário, entre outras ações, fazer um estudo sobre tarifas de rede e interconexão. O regulamento aprovado pelo Conselho de Administração da Anatel entrará em vigor 180 dias após sua publicação no Diário Oficial da União.

Agora cabe a nós, cidadãos, manter a vigilância e a pressão pela fiscalização efetiva.

Cyberfront: Ucrânia Propõe que ICANN Remova Domínios Russos

O site de Tecnologia TheRegister informa que, em resposta à invasão russa da Ucrânia na semana passada, Mykhailo Fedorov, vice-primeiro-ministro da Ucrânia, pediu na segunda-feira (28-3) à ICANN, todo-poderosa responsável pelo DNS [Domain Name System – Sistema de Nomes de Domínio], que desative os domínios de primeiro nível que tenham código de país associados à Rússia.

Imagem: Pexels

Em um e-mail [PDF], Fedorov pediu a Goran Marby, CEO da ICANN, que imponha sanções à Rússia, argumentando que o regime de Putin usou a infraestrutura da Internet para propagar seu esforço de guerra. Especificamente, ele pediu a revogação dos domínios “.ru”, “.”, “.su” e outros usados ​​pela Federação Russa, desligando os servidores raiz DNS que atendem à Federação Russa e contribuindo para a revogação dos certificados de segurança [TLD/SSL] emitidos para esses domínios.

“Todas essas medidas ajudarão os usuários a buscar informações confiáveis ​​em zonas de domínio alternativas, evitando propaganda e desinformação”, diz o e-mail de Fedorov. “Líderes, governos e organizações de todo o mundo são a favor da introdução de sanções contra a Federação Russa, uma vez que visam pôr fim à agressão contra a Ucrânia e outros países. Ajude a salvar a vida das pessoas em nosso país.”

Fazer isso bloquearia cerca de cinco milhões de domínios da internet global e afetaria significativamente a capacidade da Rússia de se comunicar online.

Em resposta a Prykhodko, Erich Schweighofer, professor da Universidade de Viena e participante da comunidade da ICANN, escreveu: “Nós sabemos e estamos atentos à situação muito difícil e perigosa. [A] União Européia irá apoiá-lo. No entanto, remover a Rússia da Internet não ajuda a sociedade civil desse país em sua luta para uma mudança democrática. A ICANN é uma plataforma neutra, não tomando uma posição neste conflito, mas permitindo que os Estados ajam de acordo – por exemplo, bloqueando o tráfego a um determinado estado.”

Antony Van Couvering, CEO da Top Level Domain Holdings, expressou apoio à ideia: “A neutralidade como resposta ao assassinato não é neutra. De que adianta uma ‘organização da sociedade civil’, se ela se recusa a proteger a mesma sociedade civil, muito menos fazer algo a respeito? Até os políticos acordaram. Até o governo alemão acordou. Até o governo suíço acordou! Enquanto isso, algumas pessoas na ICANN se contentam em repetir frases vazias sobre não se envolver porque isso não ajuda a sociedade civil em seu país. Isso é que é o tal de ‘um mundo, uma internet'”.

A reportagem do Register acrescenta que o registrador de domínio Namecheap* “aconselhou os clientes na Rússia a levar seus negócios para outro lugar, citando crimes de guerra”. No entanto, o CEO da Namecheap, Richard Kirkendall, esclareceu mais tarde que os domínios não foram bloqueados. Em vez disso, eles estão apenas “pedindo às pessoas que voluntariamente se mudem”.

Com tantos se unindo ao lado da Ucrânia (mesmo aqueles que tradicionalmente permanecem neutros em assuntos internacionais), pedir à ICANN que tome medidas contra a Rússia parece ser uma proposta razoável dadas as circunstâncias. Como um bônus, a provável diminuição no spam seria um alívio bem-vindo.

(*) Vox Leone também é cliente do Namecheap, e ficamos contentes com a decisão de R. Kirkendall

Cyberfront: Gigante Russo Kaspersky Tenta Manter a Neutralidade

A revista Motherboard deu conta, ontem (1/3), que no mesmo momento em que forças russas lançavam um ataque de foguetes em uma praça em Kharkiv, a segunda maior cidade da Ucrânia, matando e ferindo um número ainda desconhecido de pessoas, Eugene Kaspersky, CEO da empresa russa de segurança cibernética homônima, twittou singelamente que esperava que as negociações entre a Ucrânia e a Rússia levem a “um compromisso”.

Imagem: Pexels

A declaração resume a posição da empresa desde que a Rússia invadiu a Ucrânia há seis dias: a de uma tentativa de neutralidade em uma guerra onde ficar em silêncio ou em cima do muro significa estar implicitamente do lado das forças russas. Em outra declaração à Motherboard, na segunda-feira (28/3), a empresa disse que “como provedora de serviços de tecnologia e segurança cibernética, a empresa não está em posição de comentar ou especular sobre desenvolvimentos geopolíticos fora de sua área de especialização”.

A Kaspersky é uma das empresas russas mais conhecidas e há anos seu produto antivírus está entre os mais usados ​​no mundo. O software antivírus também coleta dados de telemetria para os pesquisadores da Kaspersky, que podem usá-los – alegadamente – para identificar e combater novas ameaças. Seus pesquisadores são alguns dos melhores do mundo, com sua Equipe de Pesquisa e Análise Global (Global Research & Analysis Team – GReAT) publicando regularmente pesquisas importantes sobre várias operações de malware de vários governos.

Notoriamente, a empresa foi a primeira a revelar a existência e detalhes de um grupo de hackers do governo dos EUA, que apelidou de Equation Group. A Kaspersky também pesquisou supostos hackers ligados ao governo russo.

O tweet de Eugene também traz outro assunto à tona novamente: quanto a Kaspersky, a empresa, é influenciada pelo governo russo, mesmo que indiretamente? É lícito supor que, como uma empresa russa que opera em Moscou sob as leis russas, ela pode sentir pressão para estar em linha com as questões russas.

A declaração na segunda-feira acrescentou que “a Kaspersky está focada em sua missão de construir um mundo mais seguro para governos e consumidores em todo o mundo. As operações comerciais da Kaspersky permanecem estáveis. A empresa garante o cumprimento de suas obrigações com parceiros e clientes – incluindo entrega e suporte de produtos e continuidade de transações financeiras. A equipe de gerenciamento global está monitorando a situação cuidadosamente e está pronta para agir muito rapidamente, se necessário.”

A Kaspersky pode não se sentir em posição de especular ou tomar uma posição sobre a invasão da Ucrânia. Mas com um comboio militar russo de 70 km de comprimento a caminho de Kyiv e com a perspectiva de mais ataques cibernéticos desempenhando um importante papel na invasão, a Kaspersky pode ser obrigada a escolher um lado.

Ucrânia: Notícias do Front

Vivemos tempos extraordinários. Os eventos correntes no leste europeu marcam “um tempo que [pelas suas peculiaridades] nunca foi vivido na história humana”, como disse Thomas L. Friedman no New York Times de hoje [Nunca Estivemos Aqui Antes].

Imagem: Pexels

Portanto é razoável que este blog, em princípio dedicado à ciência e à tecnologia, queira ter este registro histórico em suas páginas. Aqui falamos de sexo + tecnologia, arte + tecnologia, tudo + tecnologia. Vamos então usar a prerrogativa de poder tratar da gloriosa [slavnyy] guerra na Ucrânia, que praticamente é fruto da tecnologia, exibindo [para quem sabe ler] todos os excessos e absurdos de seu DNA social-midiático. Allez.

Um correspondente na Lituânia, nos círculos de Schneier on Security [link], dá conta da interessante nota abaixo nesta manhã de sábado. A origem e veracidade da informação só pode ser especulada, mas é compatível com os dados sobre a Rússia disponíveis a todos no Ocidente. Ponderei um tanto antes de postar, e concluo que a informação vale a pena. Aspas até o fim:

“Intel de um oficial ucraniano sobre uma reunião no covil de Putin nos Urais. Os oligarcas se reuniram nesse local para facilitar a contagem e garantir que ninguém fugisse ao encontro. Putin está furioso, ele pensou que a guerra toda seria fácil e tudo teria terminado em 1-4 dias.

Os russos não tinham um plano tático antes da invasão. A guerra custa cerca de US$ 2 bilhões por dia. Há foguetes para 3-4 dias no máximo, eles estão sendo usados com moderação. Eles não têm armas, as fábricas Tula e 2 Rotenberg não podem cumprir fisicamente os pedidos. Rifles e munição são o máximo que podem fazer.

As próximos lotes de armas russas só podem ser produzidas em um prazo de 3-4 meses – se tanto. Eles não têm matéria-prima. O que antes era fornecido principalmente pela Eslovênia, Finlândia e Alemanha agora está cortado.

Se a Ucrânia conseguir manter os russos afastados por 10 dias, os russos terão que entrar em negociações. Porque eles não têm dinheiro, armas nem recursos. No entanto, eles estão indiferentes quanto às as sanções.

Alpha Spec Ops [Operações Especiais] está perto de Kiev desde 18 de fevereiro. O objetivo era tomar Kiev e instalar um regime fantoche. Eles estão efetuando provocações contra civis inocentes – mulheres e crianças – para semear o pânico. Este é o seu trunfo.

Todo o plano da Rússia se baseia no pânico – que os civis e as forças armadas se rendam e Zelensky fuja. Eles esperam que Kharkiv se renda primeiro para que as outras cidades sigam o exemplo para evitar derramamento de sangue. Os russos estão chocados com a resistência feroz que encontraram.

Os ucranianos devem evitar o pânico! Os ataques com mísseis são para intimidação, os russos os disparam aleatoriamente para atingir “acidentalmente” edifícios residenciais para fazer o ataque parecer maior do que realmente é. A Ucrânia deve permanecer forte e devemos fornecer assistência!”

Lagostas, polvos e caranguejos reconhecidos como seres sencientes pela lei britânica

Com as festas de fim de ano se aproximando, e considerando que a) sou também um defensor da causa animal, e b) que comportamento animal também é ciência, achei que seria positivo postar este conteúdo no sábado que antecede o Natal. É também uma amostra peculiar do extremo zelo civilizatório dos ingleses, em oposição à barbárie e a cegueira que parecem se apossar do espírito humano neste momento da história.

Imagem: Pexels

O governo do Reino Unido oficialmente incluiu crustáceos decápodes – incluindo caranguejos, lagostas e lagostins – e moluscos cefalópodes – incluindo polvos, lulas e chocos – em seu projeto de lei de bem-estar animal (senciência). Isso significa que eles agora são reconhecidos como “seres sencientes” no Reino Unido.

A mudança vem após uma revisão independente realizada por uma equipe liderada pelo Dr. Jonathan Birch, um professor associado do Departamento de Filosofia, Lógica e Método Científico da London School of Economics. Eles analisaram mais de 300 estudos e encontraram “fortes evidências científicas de que crustáceos decápodes e moluscos cefalópodes são sencientes”.

Senciência é um conceito subjetivo que vem sendo criticado há séculos, mas geralmente se refere à capacidade de perceber conscientemente sentimentos e sensações como a dor.

Os vertebrados (animais com espinha dorsal) já estão cobertos pelo projeto de lei, mas os polvos e outros animais invertebrados tinham dificuldade em serem incluídos na proposta devido à falta de espinha dorsal. O sistema nervoso central dos invertebrados é imensamente diferente do dos vertebrados – por exemplo, os polvos têm um cérebro em forma de donut na cabeça e oito outros “minicérebros” em cada tentáculo.

Os cefalópodes podem ser incrivelmente inteligentes, capazes de comportamentos extremamente complexos, incluindo dor potencialmente física e emocional. Também há algumas evidências sólidas de que alguns crustáceos sentem dor.

Ao abrigo da Lei

Os animais foram formalmente reconhecidos como seres sencientes na lei do Reino Unido, graças ao Projeto de Lei do Bem-Estar Animal (Sentience), primeiramente apresentado no parlamento em 13 de maio.

A nova lei exige que o governo considere a sensibilidade animal nas formulações de políticas, a serem coordenadas por um novo Comitê de Sensibilidade Animal composto por especialistas da área. Isso significa que qualquer nova legislação terá que considerar que os animais são capazes de experimentar sentimentos, incluindo dor, alegria e medo.

Ao lançar o projeto de lei o ministro do Bem-Estar Animal, Lord Goldsmith, disse: “O Reino Unido sempre liderou o caminho no bem-estar animal e, agora que deixamos a UE, estamos livres para buscar os mais altos padrões de bem-estar animal de todo o mundo.

“Reconhecer formalmente que os animais são sencientes e experimentam sentimentos, da mesma forma que os humanos, é apenas o primeiro passo em nosso Plano de Ação para o Bem-Estar Animal, que transformará ainda mais a vida dos animais neste país e fortalecerá nossa posição como líder global . ”

Profissionais veterinários e organizações de bem-estar animal há muito fazem campanha para que a sensibilidade animal seja consagrada na lei do Reino Unido e para que os ministros considerem o princípio da sensibilidade animal em futuras decisões políticas.

A nota oficial do governo

Emenda ao projeto de lei de bem-estar animal (senciência) após o relatório da LSE sobre senciência de decápodes e cefalópodes.

  • Caranguejos, polvos e lagostas devem ser reconhecidos como seres sencientes na tomada de decisões de políticas governamentais
  • Crustáceos decápodes e moluscos cefalópodes serão reconhecidos no âmbito do Projeto de Lei do Bem-Estar Animal (Senciência)
  • A emenda ao projeto de lei segue os resultados da pesquisa científica da London School of Economics and Political Science (LSE) sobre a senciência de decápodes e cefalópodes
  • As práticas existentes da indústria não serão afetadas e não haverá impacto direto na captura de moluscos ou nas cozinhas dos restaurantes

O escopo do Projeto de Lei do Bem-Estar Animal (Senciência) foi ampliado hoje para reconhecer lagostas, polvos e caranguejos e todos os outros crustáceos decápodes e moluscos cefalópodes como seres sencientes.

A mudança segue as conclusões de uma revisão independente comissionada pelo governo pela Escola de Economia e Ciência Política (LSE) de Londres, que concluiu que há fortes evidências científicas de que crustáceos decápodes e moluscos cefalópodes são sencientes.

O projeto de lei de bem-estar animal (ver link acima) já reconhece todos os animais com espinha dorsal (vertebrados) como seres sencientes. No entanto, ao contrário de alguns outros invertebrados (animais sem espinha dorsal), os crustáceos e cefalópodes decápodes têm sistemas nervosos centrais complexos, que é uma das principais marcas da senciência.

O anúncio de hoje não afetará nenhuma legislação existente ou práticas da indústria, como a pesca. Não haverá impacto direto na pesca de moluscos ou na indústria de restaurantes. O objetivo é garantir que o bem-estar animal seja bem considerado em futuras tomadas de decisão.

O Ministro do Bem-Estar Animal, Lord Zac Goldsmith, disse:

O projeto de lei sobre o bem-estar animal fornece uma garantia crucial de que o bem-estar animal seja corretamente considerado no desenvolvimento de novas leis. A ciência agora está clara que decápodes e cefalópodes podem sentir dor e, portanto, é justo que eles sejam abrangidos por esta peça vital de legislação.

O projeto, quando se tornar lei, criará um Comitê de Senciência Animal formado por especialistas da área. Eles serão capazes de emitir relatórios sobre o quanto as decisões do governo levaram em consideração o bem-estar dos animais sencientes, com os Ministros sendo obrigados a responder ao Parlamento.

* * *

Por meu turno, eu gostaria que isso tivesse sido anunciado depois do meu muito aguardado recesso de fim de ano, desta feita à beira-mar. Já que os polvos e lagostas estão incluídos nessa legislação, comerei minhas lagostas com o coração pesado e degustarei minha a paella valenciana entre lágrimas sentidas. Com muito respeito, como sempre.

Todo analista deveria fazer uma temporada em consultoria

Por Forrest Brazeal

www.cloudirregular.com

Não estou falando sobre me tornar um daqueles terceirizados que são chamados de “consultores” por suas empresas, mas que na realidade são apenas “contratados em série”. Refiro-me a uma verdadeira função de consultor, onde você seja pago para trazer experiência, dar conselhos e promover mudanças técnicas.

Imagem: iStock

Penso que existem várias maneiras diferentes de conseguir uma função como essa:

  • Abrir o próprio negócio, como consultor independente. Mas administrar seu próprio negócio envolve um conjunto de outras habilidades, como vendas e networking. Este post é focado principalmente em como a consultoria ajuda você a se tornar um melhor engenheiro de software, então não vou me fixar por muito tempo nesta opção.
  • Trabalhar para uma empresa de consultoria em uma função sênior. Dependendo do sua experiência específica, você pode achar mais fácil atingir esse objetivo em uma empresa gigante como a Deloitte ou Accenture, uma ‘boutique’ de especialistas como a Trek10, ou em algum lugar nesse espectro. Em qualquer caso, a opção “consultor de equipe” dá a você a experiência de consultoria em engenharia, mas elimina o desafio de gerenciar seu próprio esquema de vendas.
  • Trabalhar para uma empresa de tecnologia em uma função técnica voltada para o cliente: digamos, como engenheiro de pós-vendas ou arquiteto de soluções. Essa opção pode oferecer mais continuidade nos bastidores do que as outras duas, mas usa, fundamentalmente, o mesmo conjunto de habilidades.

Seja qual for a sua escolha, acredito que todo analista deve passar uma parte de sua carreira fazendo uma dessas três coisas. Trabalhar como consultor desbloqueia os ganhos de carreira que seriam difíceis, senão impossíveis, de obter como analista interno ou líder de engenharia.

Os Superpoderes do Consultor

  • Uma visão panorâmica da indústria

Depois de trabalhar com alguns clientes, você vai perceber que a maioria deles não é tão única e especial quanto eles pensam que são. Eles estão enfrentando um certo desconforto organizacional e tentando resgatar a sua dívida técnica, como todos os outros também estão. Você rapidamente começará a se tornar um “combinador de padrões” profissional, aplicando coisas que funcionaram na empresa X ao problema que você vê na empresa Y. É nesse caldo de cultura que nascem as “melhores práticas” em tecnologia.

Alguém já se referiu a esse processo de melhores práticas emergentes da consultoria como “lavagem de pensamento”, o que parece horrível, mas pode ser algo muito interessante. Com o tempo, você tem a oportunidade de construir um manual para o sucesso em sua disciplina que vai funcionar em 80% dos casos. A maioria das pessoas provavelmente não vai acreditar totalmente em suas ideias, mas você saberá que elas funcionam e exatamente o que está fazendo. Ninguém poderá tirar isso de você.

  • Trabalhar em projetos de alto impacto

Você não traz um consultor para dentro da sua empresa para ajudá-lo a manter as coisas como estão. Você o traz para ajudá-lo a impulsionar a mudança. Como consultor, seu trabalho não será manter um antigo servidor ActiveDirectory. Você terá que descobrir como migrar 2.000 pessoas para o Google Cloud.

Um bom trabalho de consultoria é um fluxo constante dos projetos mais interessantes do mercado, uma miscelânea de maneiras saborosas de aprimorar suas habilidades.

  • Realmente fazendo as coisas

Conheço o estereótipo de que consultores são charlatães que deixam as coisas em uma bagunça pior do que a que encontraram. Por outro lado, isso descreve muitas pessoas que trabalham internamente em qualquer empresa.

A diferença é que os consultores são contratados especificamente porque não têm lealdade a ninguém além do executivo que os contratou. Eles têm o poder de pular a política e apenas apontar o que precisa ser feito, mesmo que seja óbvio. Especialmente se for óbvio. Acontece que muitas das mudanças que as empresas precisam fazer – sejam técnicas ou de negócios – não exigem obscuros momentos eureka ou meses de descoberta. As pessoas inteligentes dentro da empresa provavelmente já estão cientes dos elefantes nas salas. O problema é que eles estão muito emaranhados na burocracia e nos processos falidos e não têm uma visão clara de para onde ir.

Se você tiver a oportunidade de trabalhar com uma consultoria que envolva o nível executivo, vai descobrir que consegue fazer mais em poucas semanas do que seus colegas internos poderiam fazer por conta da política da empresa.

  • Empatia com as necessidades do cliente

Quando você faz consultoria, não há filtros entre você e a eficácia de seu trabalho. Consultores que não cumprem o prometido não duram muito. Assim, você fica ‘expert’ em ouvir, documentar e mostrar o valor do seu trabalho. Você aprende a resolver problemas reais, não imaginários – porque é para isso que você é pago agora.

  • Melhoria do “tempo médio para competência” em novas habilidades

Você não está recebendo honorários de consultoria para aprender no trabalho; seu tempo de adaptação para qualquer nova tecnologia que você encontrar será extremamente rápido. Aprender como aprender se torna uma ferramenta mais importante do que qualquer linguagem ou estrutura. Com o tempo, isso significa que você se surpreenderá com a rapidez com que assimilará novas informações.

Eu disse uma temporada, não necessariamente uma carreira inteira

A consultoria tem desvantagens e elas se multiplicam quanto mais você permanece no campo. Mesmo assumindo a situação ideal, com uma equipe honesta e clientes legais, você começará a lidar com coisas como:

  • A rotatividade constante de projetos é fatigante

Quer dizer, novos projetos são empolgantes, mas em algum momento você simplesmente começa a querer trabalhar em algo familiar para variar um pouco.

  • Sem pele no jogo

Como consultor você será avaliado em um curto horizonte de tempo. Você entregará seus resultados, será pago e seguirá para o próximo show. Isso limita o escopo dos projetos de mudança com os quais você pode se envolver de forma significativa. Também o separa dos resultados comerciais de longo prazo de seu trabalho. A menos que você tenha relacionamentos excepcionalmente épicos com seus clientes, um dia você pode querer ser mais jogador do que treinador.

  • Ser um “especialista” profissional é perigoso para o seu crescimento

Policiais, políticos e consultores têm esta maldição em comum: eles são profissionalmente incentivados a evitar admitir que podem estar errados.

Quando você entra para trabalhar na estrutura digital de um cliente, não está lá para aprender, bagunçar, cometer erros e tentar novamente. Você está lá para saber mais do que o cliente, acertar na primeira vez e fazer o diretor parecer inteligente ao contratá-lo.

Sempre achei esse arranjo estressante e não particularmente honesto. Sou uma pessoa disciplinada, com formação e experiência; um cara que lê a documentação. Contudo, não gosto de ter que projetar um ar de competência que nem sempre sinto. Principalmente porque tenho medo de acabar me convencendo de que realmente sou um especialista e acabar me acomodando para sempre no ponto mais baixo da curva Dunning-Kruger.

Então, por que dar consultoria?

Para resumir tudo isso de forma simples: embora a consultoria seja estressante e tenha incentivos estranhos, também é um atalho para se tornar sênior muito rapidamente. É como comprimir dez anos de experiência em um quarto do tempo. Você vai começar a pensar sobre tecnologia em um contexto de negócios. Você vai construir sua rede. E quando você voltar para casa, você será o engenheiro viajado que todos procurarão para obter informações.

Tradução: Bravo Marques

Inteligente Demais

Uma das falácias mais persistentes é a associação reflexiva de riqueza com sabedoria

Ed Borgato
Imagem: iStock

A riqueza de alguém pode ser um sinal de boas decisões, mas será que essas decisões podem ser repetidas sempre com o mesmo sucesso? E mais, será que boas decisões em um campo se traduzem em sabedoria em outras áreas da vida? Talvez sim, talvez não – é o melhor que podemos dizer. Há momentos em que possuir uma riqueza excepcional pode impedir a empatia com as pessoas comuns, tornando o insight mais precário.

Uma falácia semelhante, um pouco mais difícil de entender, é supor que pessoas inteligentes têm sempre as respostas certas.

Pode ser que realmente elas tenham. Mas a inteligência em um campo se mantém intocada em outros? Uma pessoa exímia em testes matemáticos será também um líder excepcional?

Pode ser. Nunca é tão claro

E, como a riqueza, há situações em que as pessoas se tornam inteligentes demais para o seu próprio bem; quando a inteligência se torna uma desvantagem e bloqueia boas decisões.

Algumas causas:

A capacidade mental de criar histórias complexas torna mais fácil enganar as pessoas, incluindo a sí mesmo.

Conheço pessoas com quem eu não gosto de debater sobre a questão: “quanto é 2 + 2?” porque elas invariavelmente enveredam por complexas ginásticas filosóficas que me deixam exausto ou convencido de que a resposta pode não ser quatro.

O problema é que essas pessoas podem fazer essas coisas também consigo mesmas.

Richard Feynman, habitante de um dos nichos do meu panteão, disse: “O primeiro princípio é que você nunca deve se enganar – e você é a pessoa mais fácil de enganar”. Quanto mais inteligente se é, acho que mais verdadeiro isso se torna.

Quando você é abençoado com inteligência, você é amaldiçoado com a capacidade de usá-la para inventar histórias intrincadas sobre por que as coisas acontecem – especialmente histórias que justificam um erro ou a crença de que, no final, você estará certo – em uma área em que está obviamente errado.

As grandes catástrofes em qualquer campo não são causadas por falta de inteligência. Elas são normalmente causadas por inteligência extrema, que faz com que as pessoas acreditem em suas próprias histórias perigosas – por exemplo a ilusão de que podem prever tudo com precisão – e ignorem os sinais de alerta que seriam óbvios para uma pessoa normal, menos adepta a elucubrações.

As tarefas chatas geralmente são importantes, mas as pessoas mais inteligentes são as menos interessadas nas tarefas chatas.

Noventa por cento das finanças pessoais se resume a apenas gastar menos do que você ganha, diversificar investimentos e ser paciente. Mas se você é muito inteligente, isso se torna muito chato e começa a parecer um desperdício de potencial. Você quer gastar seu tempo com os 10% das atividades financeiras que são mentalmente estimulantes.

Isso não é necessariamente ruim. Mas se o seu foco na parte emocionante das finanças começa a turvar a atenção ao 90% que é importante e entediante, o caminho para o desastre está traçado. Fundos de hedge explodem e executivos de Wall Street vão à falência fazendo coisas que uma pessoa menos inteligente jamais consideraria.

Algo semelhante acontece na medicina, um campo que atrai pessoas brilhantes que podem se tornar mais interessadas em tratamentos inovadores para doenças do que em sua enfadonha prevenção.

Há um ponto ideal em que você entende claramente as coisas importantes, mas não é inteligente o suficiente para ficar entediado com elas.

A inteligência pode dificultar a comunicação com pessoas comuns. Elas podem ter o insight que você está desesperadamente procurando. Quantos acadêmicos descobriram algo incrível, mas escreveram um artigo tão denso e complexo que ninguém conseguiu entender? E quantas pessoas comuns seriam naturalmente capazes de trazer para o mundo real a descoberta de um gênio, se apenas pudessem entender o que está escrito em seu artigo acadêmico?

A resposta tem que ser: muitas

O cientista da computação Edsger Dijkstra escreveu certa vez:

A complexidade tem uma atração mórbida. Uma palestra acadêmica que seja cristalina do início ao fim, às vezes pode deixar em alguém um certo ar de insatisfação, no limite da indignação por ter sido “enganado”. A dura verdade é que a complexidade vende melhor.

Quando a complexidade é a linguagem preferida das pessoas muito inteligentes, grandes ideias podem ser excluídas do entendimento das pessoas comuns. Parte do fascínio da era da informação é que as ideias podem ser compartilhadas entre grandes grupos de pessoas. Mas isso não se aplica aos superinteligentes – eles falam uma linguagem diferente.

Ocasionalmente aparece alguém como o já citado Richard Feynman, cuja habilidade para contar histórias é igual à sua genialidade. Mas é isso é algo muito raro. Comunicação e inteligência não são apenas habilidades separadas; elas podem até se repelir de forma que, quanto mais inteligente você se tornar, mais complexa será sua comunicação e menor será o público que você poderá persuadir.

O segredo para escapar dessa armadilha, como de tantas coisas, é respeitar o equilíbrio e a diversidade de visões.

No Collaborative Fund Blog


Com este post eu me despeço das minhas caras leitores e leitores, para dar uma pequena pausa em nosso blog. Muitas coisas acontencendo ao mesmo tempo e preciso de uns dias para colocar a) coisas em ordem e b) outras em funcionamento.

Se esta é sua primeira vez no blog, fique à vontade e explore nossos quase 100 artigos sobre Tecnologia da Informação et al. Use a ferramenta de procura do site e os nossos arquivos. Todo o conteúdo ainda é muito atual, e grande parte continua exclusiva de nosso site.

O segundo semestre será muito estimulante, com a perspectiva de uma certa normalização da vida [embora nada esteja garantido, como sempre], e início de novos projetos. Não faltará assunto no blog. Vou continuar trabalhando, e se algo extraordinário acontecer eu entro na linha. Muita paz e saúde a todos. Take Care! Até Agosto! 🙂

Eraldo Bernardo “Bravo” Marques