Em relação ao WannaCry

Ou do “ciberataque” da passada sexta-feira.

Evidenciando os vários problemas clássicos na gestão em Informática.

Primeiro, updates, ao sistema operativo e não só. Se funciona, NÃO MEXE! É esta a máxima aplicada por muitas empresas, algumas delas instituições importantíssimas. Updates não são considerados prioritários, são coisas acessórias, feitas pelas tecnológicas para sugar dinheiro.

Quantos são os bancos que têm toda a sua operação baseada em Cobol, uma linguagem criada em 1959, e é hoje em dia considerada o demónio para manter? Lojas do Cidadão, quais as que não usam ainda o Windows XP, um sistema que deixou de ter suporte oficial por parte da Microsoft em 2014? (felizmente para várias almas, incluindo a do NHS do Reino Unido, a Microsoft lançou um patch de emergência para o XP, quando não tinha a obrigação de o fazer).

É evidente que há um risco associado a fazer um upgrade, coisas que funcionavam antes podem deixar de funcionar. Para além do custo do upgrade, que é bem carote, há o custo associado a testes das aplicações e possíveis correcções para funcionarem nos sistemas mais recentes.

Ah e tal estamos em crise, não temos dinheiro para gastar em updates. Acredito que não haja dinheiro para tudo. Mas temos de parar de nos iludir e de viver no passado, só porque “ainda funciona, portanto não mexe”. Quanto mais antigo um sistema, maior a probabilidade de ser afectado por uma falha de segurança grave – esse tipo de coisas é aperfeiçoada, normalmente, em cada iteração de um sistema. E, lamento, a malta que explora as falhas de segurança não vive no passado.

Não podemos ter a nossa vida toda informatizada e online sem termos os cuidados básicos de segurança. Imaginem que este ataque tinha atingido a Caixa Geral de Depósitos. Imaginem todos os dados das vossas contas bancárias nessas internetes fora. Quem vos protege? Pois.

As camadas de gestão têm de deixar de viver no passado. Não podem ser descurados os updates ao software. Se tem custos, contemplem nos planos, dêem prioridade a esse investimento. Não esperem que a desgraça aconteça.

Além do tema dos updates, há o tema dos backups. Porque toda a gente sabe, e se não sabe devia saber, que por mais precauções que tomemos, pode mesmo assim dar-se a desgraça. Perdem-se os dados todos. E agora? Se tivesse backups desses mesmos dados, não havia problema.

No Verão passado, tentei ajudar o meu pai com um caso de ransomware que atingiu um dos clientes dele. Todos os ficheiros ficaram inutilizáveis, e era pedido um resgate de não sei quantas bitcoins, o equivalente a 3000 euros. O meu pai já andava há meses, meses, para convencer os clientes a investirem numa solução de backups eficiente. E eles nada. Não queriam gastar o dinheiro.

Resultado: foi tudo ao ar. Não se recuperou nada. E, no fim, parecia que o meu pai estava mais preocupado que eles sobre a questão.

No final, vamos sempre dizer “nós avisámos….”. E, no final, também somos sempre nós a levar com as culpas de tudo.

O dia em que tive um microfone na mão

Entretanto acho que já passou tempo suficiente desde o dia em que fui falar a uma conferência para poder falar da experiência.

Para começar, as semanas que antecederam o evento foram um crescendo de tensão. Na noite anterior, tive a oportunidade de falar numa pequena entrevista sobre a temática, e não correu de todo como eu esperava. Tinha todo um discurso preparado, coisas super eloquentes para dizer, e no momento fiquei super nervosa e não consegui dizer grande coisa. Gravei a entrevista, mas não a ouvi ainda e tenho medo de me ouvir.

Fiquei super triste porque o tema As Mulheres na Informática é um tema que me diz muito. O principal propósito deste blog, para além de eu dizer parvoíces, é precisamente para falar sobre a parvoíce diversa que nós, a trabalhar nesta área, enfrentamos com frequência, assim como situações caricatas.

Assim, e tendo a plataforma para isso, óbvio que quero contribuir para esclarecer os problemas actuais, e em como podemos ter mais mulheres nesta área e finalmente atingir a igualdade de género. E fiquei triste porque, nessa primeira fase, senti que falhei. Queria conseguir inspirar, e fiquei aquém. Acho que fiquei desiludida comigo própria.

O evento em si correu melhor. Falei menos do que tinha planeado, mas quando falei não estava nervosa. Como meti conversa com as outras mulheres que iam também falar nesse dia, e estava sentada ao lado delas, não me senti intimidada, nem pela plateia que estava a assistir. Claro que antes estava super nervosa a rever as minhas notas, mas no momento senti que consegui falar de forma clara.

O teor da minha exposição passou um bocado pelo que já falo aqui: como venho de uma família de ITs e o que me levou a escolher esta área, como já duvidei ter sido contratada pelas minhas capacidades ou pelo facto de ser mulher e de ficar bonito nos quadros ter esse Pokémon raro, e como o facto de estarmos em minoria, seja ela de género ou de etnia, nos faz retrair mais no momento de contribuir.

Fiquei contente e aliviada quando terminou a intervenção sem eu ter dito nada de ridículo, mas também fiquei desiludida por não ter conseguido tocar em pontos mais sensíveis.

E fiquei a pensar: poderia haver alguma forma de eu ter uma plataforma mais abrangente, onde pudesse falar de forma mais séria sobre a igualdade de género na informática?

Talvez o ideal fosse ter uma crónica numa publicação – não tinha de lidar com ansiedade estúpida e conseguiria abordar o que pretendia da forma mais correcta.

Mas depois também me ocorreu: há alguém que queira ouvir?

Não sei. No fim do dia, tenho dúvidas sobre o impacto da minha participação nesta conferência, embora tenha ficado muito satisfeita por ter participado, e por ter ouvido as histórias das outras participantes. E fiquei muito, muito agradecida a todos os que me proporcionaram esta oportunidade e que me apoiaram – o Mr. IT conseguiu ir assistir!

Às senhoras que trabalham / estudam / t|em aspirações nesta área: estamos juntas!