VACANCES

Ando saturada, e a aguardar ansiosamente por este dia, o início dos meus 15 dias de férias de Verão, há muito tempo.

Aqui no trabalho tem sido plot twist atrás de plot twist. Um dos grandes plot twists foi que mudei de backend para frontend (ie. passar de trabalhar em coisas que vocês não vêm num site para a interface) e que, quase tão repentinamente como me mudei para esta área, fiquei eu ao leme, provisoriamente.

Só assim é que fico ao leme de coisas: quando não há mais ninguém na equipa.

A mudança em si foi óptima para mim. Estava numa fase em que me sentia a estagnar horrivelmente, num lodo de aborrecimento e de ansiedade por ir para casa. O que estou a fazer agora é mais interessante, na medida em que estou a aprender uma framework nova que fica muito bem no CV.

Por outro lado, existe toda uma pressão para ter as coisas prontas ASAP. Eu lavo as minhas mãos desse drama: não fui eu que geri a (inexistente) passagem de conhecimento que houve entre a pessoa que estava nesta equipa e eu, nem é minimamente realista esperar que eu vá ter coisas prontas ao mesmo ritmo que o meu colega, especialmente tendo em conta que eu nunca tinha trabalhado com esta framework antes. A partir do momento em que frisei isso aos RH, não estou minimamente preocupada, e faço as coisas ao meu ritmo.

Apesar desta mudança boa, estava mesmo a precisar de me afastar do trabalho.

Portanto, meus queridos: sei que tenho andado desaparecida deste blog, mas lá vou eu de férias!

Em relação ao WannaCry

Ou do “ciberataque” da passada sexta-feira.

Evidenciando os vários problemas clássicos na gestão em Informática.

Primeiro, updates, ao sistema operativo e não só. Se funciona, NÃO MEXE! É esta a máxima aplicada por muitas empresas, algumas delas instituições importantíssimas. Updates não são considerados prioritários, são coisas acessórias, feitas pelas tecnológicas para sugar dinheiro.

Quantos são os bancos que têm toda a sua operação baseada em Cobol, uma linguagem criada em 1959, e é hoje em dia considerada o demónio para manter? Lojas do Cidadão, quais as que não usam ainda o Windows XP, um sistema que deixou de ter suporte oficial por parte da Microsoft em 2014? (felizmente para várias almas, incluindo a do NHS do Reino Unido, a Microsoft lançou um patch de emergência para o XP, quando não tinha a obrigação de o fazer).

É evidente que há um risco associado a fazer um upgrade, coisas que funcionavam antes podem deixar de funcionar. Para além do custo do upgrade, que é bem carote, há o custo associado a testes das aplicações e possíveis correcções para funcionarem nos sistemas mais recentes.

Ah e tal estamos em crise, não temos dinheiro para gastar em updates. Acredito que não haja dinheiro para tudo. Mas temos de parar de nos iludir e de viver no passado, só porque “ainda funciona, portanto não mexe”. Quanto mais antigo um sistema, maior a probabilidade de ser afectado por uma falha de segurança grave – esse tipo de coisas é aperfeiçoada, normalmente, em cada iteração de um sistema. E, lamento, a malta que explora as falhas de segurança não vive no passado.

Não podemos ter a nossa vida toda informatizada e online sem termos os cuidados básicos de segurança. Imaginem que este ataque tinha atingido a Caixa Geral de Depósitos. Imaginem todos os dados das vossas contas bancárias nessas internetes fora. Quem vos protege? Pois.

As camadas de gestão têm de deixar de viver no passado. Não podem ser descurados os updates ao software. Se tem custos, contemplem nos planos, dêem prioridade a esse investimento. Não esperem que a desgraça aconteça.

Além do tema dos updates, há o tema dos backups. Porque toda a gente sabe, e se não sabe devia saber, que por mais precauções que tomemos, pode mesmo assim dar-se a desgraça. Perdem-se os dados todos. E agora? Se tivesse backups desses mesmos dados, não havia problema.

No Verão passado, tentei ajudar o meu pai com um caso de ransomware que atingiu um dos clientes dele. Todos os ficheiros ficaram inutilizáveis, e era pedido um resgate de não sei quantas bitcoins, o equivalente a 3000 euros. O meu pai já andava há meses, meses, para convencer os clientes a investirem numa solução de backups eficiente. E eles nada. Não queriam gastar o dinheiro.

Resultado: foi tudo ao ar. Não se recuperou nada. E, no fim, parecia que o meu pai estava mais preocupado que eles sobre a questão.

No final, vamos sempre dizer “nós avisámos….”. E, no final, também somos sempre nós a levar com as culpas de tudo.