O Blockchain tem sido apontado como a resposta para praticamente todas as questões transacionais que o mundo vem enfrentando atualmente – desde o processamento de pagamentos e rastreamento da cadeia de suprimentos até identidades digitais e proteção de direitos autorais. Mas também tem sido acusado por detratores de ser nada mais do que um banco de dados complicado e caro. Argumentam que uma vez que se retire da equação o hype associado com Blockchain e suas origens nas criptomoedas, o que sobra nada mais é do que um banco de dados sofisticado, mas lento.
Segundo esses detratores, muitos dos supostos atributos do Blockchain podem ser realizados com tecnologia convencional, testada e comprovada.
De fato, os bancos de dados têm atendido aos mesmos casos de uso listados acima para o Blockchain, há décadas. Eles registram quanto dinheiro há em uma conta bancária, quando a carga chega a um destino e também armazenam as identidades dos usuários corporativos, permitindo acesso a aplicativos comerciais e dados confidenciais. Da mesma forma, já existem algoritmos de hashing, assinaturas digitais e infraestrutura de chave pública (PKI) disponíveis para uso. Se você precisar de uma trilha de auditoria rastreável e verificada, poderá salvar suas transações em um banco de dados e, em seguida, assinar digitalmente os dados, armazená-los e armazená-los.
A grande diferença é que o Blockchain tem todos esses recursos em um só lugar e joga bem com os outros.
“Há valor no Blockchain em si como uma versão única, distribuída e independentemente verificável, da verdade compartilhada entre múltiplas entidades – onde nenhuma entidade está no controle e todas as entidades têm acesso igual e controle igual”, diz Avivah Litan, vice-presidente do Gartner.
“Também é verdade que você pode obter tecnologia não-Blockchain para suportar basicamente a mesma coisa – uma versão única distribuída independentemente verificável da verdade compartilhada entre múltiplas entidades. Mas, essas funções não são incorporadas na tecnologia como são no Blockchain”, acrescenta Litan.
Realmente, os bancos de dados tradicionais e o Blockchain são infraestruturas de armazenamento e gerenciamento de dados, explicou Frank Xiong, vice-presidente de desenvolvimento de Blockchain da Oracle. No entanto, se várias partes de negócios precisarem realizar transações, elas podem não necessariamente confiar em um único proprietário do banco de dados, que cria, atualiza e mantém todos os registros.
“A maior diferença é o ledger distribuído. Nós distribuímos bancos de dados, mas a maioria deles é de propriedade de empresas individuais … onde eles têm bancos de dados distribuídos para diferentes propósitos”, disse Xiong.
“A tecnologia Blockchain … é a tecnologia preferida para criar registros de transações imutáveis e mantê-los nos ledgers distribuídos, dos quais todas as partes da cadeia têm uma cópia idêntica e podem [ter] acesso a ela”, continua Xiong. “Enquanto isso, o Blockchain realiza capacidades de imutabilidade, segurança, privacidade e auditoria para todas as partes da cadeia”
Para o vice-presidente de tecnologias de Blockchain da IBM, Jerry Cuomo, a diferença fica mais clara se pensarmos em bancos de dados como pássaros, e o Blockchain como sendo outro tipo de ave, já que tem o mesmo “DNA”. (A IBM está entre um grande número de fornecedores de software e serviços, incluindo Microsoft, Oracle, SAP e Amazon Web Services, que oferecem Blockchain como um serviço para seus clientes.)
Falando na conferência Think da IBM, em São Francisco, no mês passado, Cuomo descreveu o DLT como semelhante a um banco de dados, mas com características únicas não exibidas por eles. Por exemplo, diferentemente dos bancos de dados, os Blockchains têm registros compartilhados, algoritmos de consenso, contratos inteligentes e imutabilidade de dados nativos – eles são escritos uma vez, anexam muitos registros eletrônicos.
Ao contrário de um administrador de banco de dados, que tem acesso a comandos como “atualizar” e “excluir” que podem alterar registros no razão, uma vez que uma transação tenha sido confirmada em uma rede blockchain, sua comunidade de administradores não pode alterá-la. Cada bloco (ou registro) é protegido criptograficamente para o bloco anterior no livro, o que cria uma trilha de auditoria perfeita.
“Ao contrário do banco de dados que tem um único administrador que estabelece as regras para o livro, um blockchain … tem vários administradores, cada um com uma cópia exata do livro”, disse Cuomo.
Em um banco de dados, o administrador controla quais dados são compartilhados entre os usuários e, quando uma transação é enviada, ela é imediatamente confirmada no ledger.
Quando usar um Blockchain em vez de um banco de dados
Para Martha Bennett, analista principal da Forrester, as empresas devem pensar muito bem antes de optar pelo Blockchain, porque os sistemas distribuídos sempre adicionam sobrecarga, e muitos dos algoritmos e técnicas ainda estão engatinhando.
Segundo ele, existem duas questões-chave para uma empresa ao considerar o Blockchain:
O ecossistema (ou o iniciador da rede de contabilidade distribuída) ter uma boa razão para não querer compartilhar dados através de um único sistema controlado centralmente.
A empresa querer abordar casos de uso envolvendo processos automatizados que atravessam fronteiras corporativas e / ou alavancam o potencial de tokenização. (A tokenização é a representação digital de uma mercadoria, como dinheiro ou bens físicos).
A tecnologia de Blockchain brilha quando várias organizações estão envolvidas, de acordo com Joel Weight, COO da Medici Ventures. (A Medici Ventures, braço de capital de risco da Overstock.com, vem investindo pesadamente em tecnologia Blockchain, incluindo dezenas de novas empresas. Há cinco anos, a Overstock.com começou a aceitar o bitcoin como forma de pagamento).
“Meu banco não precisa de um Blockchain para rastrear o saldo da minha conta corrente ou para transferir fundos da minha conta corrente para minha conta poupança”, disse Weight. “Nesse caso, o banco está apenas transferindo dinheiro de um bolso para outro, atividade para a qual que um banco de dados rápido e seguro é perfeitamente adequado.”
O Blockchain pode ser útil é quando duas organizações têm uma visão proprietária do mundo, cada uma armazenada em seus próprios bancos de dados. Para compartilhar esses dados, há um custo envolvido para garantir que a visão de cada empresa dos dados seja a mesma ou garantir que ambas as partes realmente tenham os ativos que esperam trocar, explicou Weight.
Por exemplo, se em vez de usar serviços de custódia ou seguir um protocolo caro e lento, todas as partes trabalhem com os mesmos dados, os custos para normalizar os dados e a confiança são minimizados. A tentativa de fazer isso com um banco de dados exigiria que uma empresa fosse a proprietária de todos os dados – e a fonte de “verdade” para todos os envolvidos na transação.
Gastos devem atingir US$ 12,4 bilhões até 2022
Embora muitas empresas ainda confundam as diferenças entre Blockchain e bancos de dados tradicionais, o DLT cresce rapidamente nos próximos anos, à medida que as empresas vão além dos programas pilotos.
Ao todo, os gastos coma tecnologia devem aumentar 88,7% em 2019, em relação aos US$ 1,5 bilhão gastos em 2018, de acordo com o Worldwide Blockchain Spending Forecast produzido pela International Data Corporation (IDC).
Ainda de acordo com dados do relatório da IDC, a maior fatia dos gastos mundiais em novas redes de Blockchain – quase US$ 2,9 bilhões este ano – virá do setor financeiro. Serviços bancários, de títulos e investimentos e de seguros investirão mais de US$ 1,1 bilhão na tecnologia. A tecnologia será usada principalmente para permitir pagamentos e acordos transnacionais (US$ 453 milhões), além de acordos de financiamento de comércio e de transação pós-negociação (US$ 285 milhões).
A previsão dos analistas da empresa é a de que os gastos com Blockchain cresçam rapidamente até 2022, com uma taxa de crescimento anual composta de 76%, atingindo US$ 12,4 bilhões. Os EUA gastarão mais com a tecnologia do que qualquer outra região do mundo (US$ 1,1 bilhão), seguido pela Europa Ocidental (US$ 674 milhões) e China (US$ 319 milhões). Das regiões restantes, o Japão e o Canadá liderarão o grupo com uma taxa de crescimento anual de 110% e 90%, respectivamente, em cinco anos.
Do ponto de vista tecnológico, os serviços de TI e os serviços de negócios (combinados) serão responsáveis por quase 70% de todos os gastos com blockchain em 2019.
Já os investimentos em Blockchain pela comunidade de manufatura serão principalmente no rastreamento da procedência de produtos e no gerenciamento de mercadorias, enquanto o gerenciamento de identidades verá investimentos significativos dos setores bancário, governamental e de provedores de serviços de saúde.
No mês passado, uma pesquisa da KPMG com C-levels de empresas de tecnologia mostrou que a maioria acredita que Blockchain mudará a forma de fazer negócios. Mais de 40% deles planejam lançar Blockchain durante os próximos três anos.
“Em muitos casos de uso, a incorporação do blockchain ao mix tem sido melhor que o status quo”, afirmou a IDC em comunicado. Com as empresas tentando encontrar um equilíbrio entre a descentralização de seus processos de negócios, enquanto trazem padrões comuns para o Blockchain, o futuro dependerá da colaboração e da construção de pontes entre organizações e comunidades.
“O Blockchain está amadurecendo rapidamente. É por isso que os dados sobre o gasto real com a tecnologia são tão vitais: fornecem o contexto no qual Blockchain está sendo aplicado. Entender como e onde as empresas estão investindo seu dinheiro dá aos fornecedores uma noção melhor de onde eles precisam fornecer produtos e serviços, além de oferecer aos compradores de tecnologia uma visão de como seus pares estão adotando o Blockchain. Ele também fornece um quadro de onde podemos esperar que essa nova tecnologia disruptiva de software corporativo é entregue”, disse James Wester, diretor de pesquisa da Worldwide Blockchain Strategies.
Em 2018, muito se falou sobre a transformação digital das tecnologias – desde Inteligência Artificial (IA), passando por Machine Learning (ML), nuvem híbrida, blockchain e chegando na Internet das Coisas (IoT). Segundo a Riverbed, empresa de performance digital, ao longo de 2019, esse assunto deve tomar um rumo mais definido, com menos destaque para as tecnologias e mais em como serão aplicadas para gerar mais impacto nos negócios.
As tecnologias que estão recebendo maior atenção nos dias de hoje – seja IoT, AI ou Blockchain – sem dúvida abrirão novas portas, mas a transformação real virá a partir das demandas dos clientes, que forçarão a integração dessas tecnologias para criar novos recursos que ainda não foram imaginados.
Da mesma forma que a realidade atual foi ativada por tecnologias e plataformas móveis e na nuvem, a convergência de Blockchain, IoT e Grid computing pode transformar a maneira como vivemos, trabalhamos e interagimos.
Na raiz desses casamentos tecnológicos estão os desejos dos clientes por mais flexibilidade, independente de fornecedor ou plataforma, com experiências simples e contínuas. “Esse impulso gera parcerias entre concorrentes para reduzir a complexidade resultante da integração de tecnologias, trazendo como grandes desafios a cibersegurança e a proteção de dados”, afirma Rosano Moraes, vice-presidente de Vendas da Riverbed para a América Latina.
As empresas também estão começando a perceber que todos esses dados recém-descobertos podem impactar no sucesso dos negócios – desde entender melhor seus clientes até na criação de novos fluxos de receita com base em métricas de valor. Mas primeiro, as organizações precisam entender profundamente os dados que possui e qual é seu valor potencial.
Em parte, o valor dos dados é liberado a partir do poder humano. A inteligência artificial e o machine learning serão fundamentais em 2019. Há uma necessidade crítica de investir em cientistas de dados que compreendam e saibam como gerenciar, alavancar e monetizar ao longo do caminho. Mas também há a necessidade de investir em energia da máquina.
Além da análise de dados, o gerenciamento de desempenho também entra em ação. As tecnologias digitais oferecem visibilidade do desempenho de cada aplicação e reconhecem os erros de forma mais rápida, permitindo que problemas de tráfego ou rede sejam solucionados antes de afetar os usuários, e detectar invasões antes que os danos possam ser causados.
A evolução das parcerias entre fornecedores, a interoperabilidade entre tecnologias e as relações entre empresas e seus clientes criarão novas práticas de negócios.
Do ponto de vista estratégico, as empresas devem compartilhar informações que geralmente mantêm em sigilo sobre novos produtos. Quando pensavam em longo prazo, as empresas tinham receio de dar pistas sobre o que estava por vir e, com isso, causar desinteresse dos clientes pela oferta atual. Mas agora, na era da nuvem, compartilhar a visão de futuro se tornou uma vantagem competitiva, que permite aos clientes pensar no futuro e planejar esta adoção de novos recursos.
“Esse é o momento em que as tecnologias das quais falamos tanto nos últimos anos finalmente começam a ter um impacto real. Seja em 5G, nuvem híbrida ou inteligência artificial, elas estão atingindo um ponto de maturidade onde a adoção começa a fazer sentido”, complementa Moraes. “Da mesma forma, os recursos que estão sendo liberados por meio de dispositivos, painéis de monitoramento de desempenho ou outras métricas ajudarão as empresas a melhorar toda a operação e não apenas o foco em eficiência e produtividade”, conclui.
A Future é parceira Riverbed! Quer aumentar a performance digital da sua empresa? Preencha o formulário abaixo e entre em contato conosco.
A combinação de 9 forças determinará o futuro digital
A fábrica do futuro precisa reunir ERP de última geração, Machine Learning, sensores integrados em toda a produção, treinamento em Realidade Aumentada, visualização móvel e programação de fluxo preditivo, redes seguras e ferramentas baseadas em nuvem para gerenciar o fluxo de trabalho. Sem mencionar a necessidade de se reequipar os trabalhadores e fazer a polinização cruzada entre informações tradicionais e funções e habilidades de tecnologia operacional. “Curiosamente, muitas das coisas que pareciam tão incríveis 10 anos atrás são agora fundamentais”, afirma a Delloite na décima edição do estudo Tech Trends, lançado esta semana.
É realmente notável a rapidez com que as organizações em todos os setores e regiões navegaram por questões como a adoção da nuvem, segurança cibernética, a Internet das Coisas, o iminente impacto dos dispositivos móveis na empresa e o design centrado no usuário. Há uma década, muitas empresas conseguiam obter vantagem competitiva adotando inovações e tendências que já estavam em andamento. Hoje, esse tipo de abordagem reativa não é mais suficiente, alerta a consultoria. Para ficar à frente do jogo, as empresas devem trabalhar metodicamente para sentir novas inovações e possibilidades, entender suas ambições para o futuro e encontrar a confiança necessária para ir além da fronteira digital.
Na opinião dos autores do estudo, Bill Briggs e Scott Buchholz, o potencial total de tecnologias como Cloud e Analytics permanece em grande parte inexplorado. Os investimentos nelas são muitas vezes departamentais e limitados no escopo. Da mesma forma, em algumas empresas, iniciativas analíticas, de nuvem e digitais são desarticuladas, até mesmo esforços concorrentes.
Enquanto isso, três tendências mais recentes – realidade digital, tecnologias cognitivas e blockchain – estão crescendo rapidamente em importância. A Realidade Virtual e a Realidade Aumentada estão redefinindo as formas fundamentais pelas quais os humanos interagem com o ambiente, com os dados e entre si. O Blockchain tem passado rapidamente de bitcoin enabler para provedor de confiança.E as tecnologias cognitivas, como Machine Learning, RPA, processamento de linguagem natural, redes neurais e IA passaram de capacidades incipientes para princípios de estratégia, exploramos seu profundo potencial para negócios e sociedade. Essas três tendências estão prontas para se tornarem tão familiares e impactantes quanto a nuvem, o Analytics e a experiência digital são hoje.
Três forças formativas provaram ser essenciais na busca da Transformação Digital: modernização dos sistemas centrais para servir como base para inovação e crescimento; elevando a cibersegurança e o domínio de risco mais amplo de uma atividade baseada em conformidade para uma função estratégica incorporada; e reengenharia da função tecnológica de uma organização para cumprir a promessa de tecnologias emergentes e existentes – ou correr o risco de falhar em sua missão.
Portanto, nove forças – experiência digital, nuvem, Analytics, Blockchain, Computação Cognitiva, Realidade Digital, Business of Technology, modernização central e cibersegurança – continuam a moldar o nosso futuro digital. E só por são serem mais particularmente novas, não significa que elas não sejam de vital importância. Na verdade, um dos desafios mais urgentes enfrentados pelos líderes de tecnologia e negócios é como escavar e aproveitar o valor que essas forças macro podem oferecer coletivamente, ressaltam os autores do relatório.
Eles ressaltam que é importante ter em mente que essas nove macro forças são apenas ingredientes de uma receita de tecnologia empresarial muito maior. Tal como acontece com muitas boas receitas, as medições não precisam ser exatas e podem ser adaptadas para atender às necessidades específicas. Mas o ponto dessa receita específica é que as forças macroeconômicas devem se unir em uma linha de manufatura, ou em um processo de contas a pagar, ou em um novo modo de engajar clientes fiéis. Sua colisão pode desencadear vastas possibilidades. Implantá-los individualmente, neste ponto da revolução digital, não é mais uma receita para o sucesso. “Em todas as indústrias, estamos vendo como as forças macroeconômicas, trabalhando em conjunto, estão impulsionando a transformação digital e gerando novas oportunidades estratégicas e operacionais”, dizem eles.
Através de sua colisão e da inovação desencadeada, essas forças provavelmente dominarão as TI, os negócios e os mercados corporativos em uma extensão ainda maior do que as tecnologias individuais. Com as forças macro, é a colisão controlada que leva além da fronteira digital.
As nove macro forças são as tendências tecnológicas duradouras que continuarão a moldar estratégias e a dominar as prioridades de investimento. Mas considere que elas não são entidades independentes e isoladas. O chamado para os CIOs e líderes de TI é revelar qual combinação é importante para qualquer linha de negócios, função, agência ou país; traçar com confiança um caminho além da convenção e da inércia organizacional; e elevar a narrativa a partir do que da tecnologia capacitadora para o que de seus efeitos combinados – indo além das tendências e além da fronteira digital.
As tendências tecnológicas emergentes podem parecer ilusórias e efêmeras, mas algumas se tornam parte integrante das estratégias de negócios e de TI – e formam a espinha dorsal da inovação tecnológica de amanhã.
Alcançando o pleno potencial da IA
A jornada para a inteligência artificial totalmente autônoma faz parte de uma tendência crescente em que as empresas se transformam em organizações alimentadas por IA, onde a IA é um componente integral da estratégia corporativa. Essa tendência também se refere a um compromisso contínuo de redesenhar os principais sistemas, processos e estratégias de negócios em torno da IA e de suas possibilidades. Seu objetivo final: uma organização na qual humanos e máquinas trabalhem juntos em sistemas digitais projetados para aproveitar insights orientados a dados.
O número de empresas que seguem os passos dos pioneiros da IA provavelmente aumentará nos próximos 18 a 24 meses, à medida que mais líderes identifiquem formas de usar tecnologias cognitivas para alcançar objetivos estratégicos. Em duas pesquisas globais consecutivas da Deloitte (2016–17 e 2018), as tecnologias cognitivas e a IA lideraram a lista de tecnologias emergentes nas quais os CIOs planejavam investir. Suas ambições são baseada em benefícios práticos (e realizáveis): a IA pode aumentar a produtividade, reforçar o cumprimento regulamentar através da automação e ajude as organizações a extraírem significado de conjuntos de dados cada vez maiores.
Segundo a Deloitte, à medida que as organizações deixam de usar a tecnologia em pilotos isolados para implantar sistemas maiores de IA, eles devem considerar três modelos de sistema que estão atualmente em jogo:
Nativo da nuvem. Dada a ascensão da IA na arena da tecnologia empresarial, é concebível que uma plataforma de IA como serviço possa ser o próximo grande sistema operacional.
Pacote-adjunto. Em uma abordagem alternativa ao modelo nativo da nuvem, vários fornecedores estão investindo em plataformas de IA como complementos à sua funcionalidade principal.
Algoritmo aberto. Inúmeras startups e lojas de software boutique estão desenvolvendo soluções de inteligência artificial para atender a necessidades específicas de negócios, casos de uso e problemas verticalizados.
NoOps em um mundo sem servidor
Tradicionalmente, de acordo com a consultoria, a responsabilidade do CIO de manter sistemas de tecnologia críticos para os negócios em funcionamento absorve até 70% do orçamento de TI, bem como quantidades consideráveis de largura de banda de mão de obra. O armazenamento mais barato, a nuvem e a terceirização reduziram esse gasto orçamentário em 20% ou mais. No entanto, em uma era de orçamentos de TI perpetuamente restritos, encontrar maneiras de redirecionar ativos financeiros e humanos das operações para a inovação continua sendo uma meta importante do CIO.
Em muitas iniciativas de reengenharia, a automação é a chave que possibilita a eficiência significativa e a redução de custos. Agora, como parte de uma tendência crescente, os CIOs estão levando seus esforços de automação para o próximo nível com a computação sem servidor. Nesse modelo, os fornecedores de nuvem alocam de maneira dinâmica e automática a computação, o armazenamento e a memória com base na solicitação de um serviço de ordem superior (como um banco de dados ou uma função de código).
Nos modelos tradicionais de serviço em nuvem, as organizações tinham que projetar e provisionar essas alocações manualmente. Agora eles estão tentando criar um NoOpsInteli, onde o ambiente de TI é automatizado e abstraído da infraestrutura subjacente, de forma que apenas equipes muito pequenas são necessárias para gerencia-lo. Os CIOs podem, então, investir o excedente de capacidade humana no desenvolvimento de novos recursos de valor agregado que podem aumentar a velocidade e a eficiência operacionais. Em ambientes NoOps, as operações tradicionais, como a implantação de código e as programações de patches, permanecem como responsabilidades internas – elas são simplesmente automatizadas ao extremo.
A computação sem servidor oferece aos CIOs um kit de ferramentas para transformar suas operações de TI. Seus benefícios em potencial incluem escalabilidade e alta disponibilidade efetivamente ilimitadas, NoOps (ou pelo menos menos OPs) e nenhum custo de tempo ocioso. Isso não substitui ou compromete o potencial do DevOps. Na verdade, isso reforça a necessidade de repensar a cultura, os papéis e as responsabilidades da tecnologia, possibilitando ferramentas e processos.
O relatório lembra que transições do tradicional para ambientes sem servidor não acontecem durante a noite. Durante essas transições, o talento de operações ainda pode ter que executar algumas tarefas rotineiras de banco de dados e garantir que os principais sistemas sejam ajustados e mantidos. Mas agora eles terão a largura de banda para melhorar e redefinir seus papéis.
“À medida que você explora as ofertas sem servidor, esteja ciente de que esse modelo de computação ainda está evoluindo – ele não deve ser interpretado como uma cura para todos os problemas de desenvolvimento e operações”, aconselham os autores do relatório. “A jornada de servidores internos legados para computação, armazenamento e memória baseados em nuvem não ficará sem desafios. Mas à medida que mais e mais CIOs estão percebendo, uma oportunidade de transformar fundamentalmente a TI de reativa a proativa é boa demais para ser ignorada”, dizem.
O espectro e o potencial da rede avançada
Tradicionalmente, a rede de contatos tem vivido à sombra de tecnologias corporativas disruptivas de alto perfil – como experiência digital, cognitiva e nuvem – que captam imaginações e manchetes. Networking, embora essencial, não é particularmente sexy. Isso está prestes a mudar, segundo a Deloitte.
Cada vez mais, as forças de tecnologia dependentes da rede estão transformando a arquitetura corporativa. Por exemplo, a proliferação de dispositivos móveis, sensores, computação sem servidor, volumes explosivos de dados compartilhados e automação exigem conectividade avançada e rede diferenciada. De fato, a conectividade avançada está se tornando rapidamente um dos pilares dos negócios digitais.
À medida que desenvolvem estratégias de rede avançadas, os CIOs devem começar examinando como as capacidades centrais podem ser capazes de promover suas agendas de transformação digital, dizem os autores do relatório. E considerar estes blocos de construção de conectividade avançada:
5G. A quinta geração de tecnologia sem fio celular representa uma mudança radical com maior velocidade, menor latência e – o que é importante – a capacidade de conectar um grande número de sensores e dispositivos inteligentes em uma rede.
Edge Computing. Aplicativos como automação industrial, realidade virtual e tomada de decisão autônoma exigirão alta capacidade de computação com latência muito baixa (tempo de ida e volta do dispositivo para a nuvem e vice-versa). Nessas situações, o processamento de dados pode ser particionado com uma parte executada em uma “mini nuvem” o mais próximo possível do dispositivo – idealmente, embutido no dispositivo ou no próprio ponto final.
Segundo a consultoria, os CIOs estão virtualizando partes da pilha de conectividade usando as seguintes técnicas de gerenciamento de rede:
Rede definida por software. SDN é hoje uma camada de software que fica no topo de uma rede física composta por dispositivos de rede, como switches e roteadores. Há muito tempo restrita principalmente ao uso no data center, a tecnologia agora está sendo estendida para redes de área ampla para conectar data centers ou outros aplicativos de multilocação.
Virtualização de funções de rede. E o NFV substitui as funções de rede, como roteamento, comutação, criptografia, firewall, aceleração de WAN e balanceamento de carga, fornecidas por dispositivos de rede física dedicados com software virtualizado e podem escalonar horizontalmente ou verticalmente sob demanda.
Os CIOs podem usar esses blocos avançados de conectividade juntamente com as tecnologias de rede local existentes, como Ethernet, Wi-Fi e recursos de área ampla, como banda larga Gigabit e 4G LTE para criar redes configuráveis que podem ser adaptadas para atender a diversas necessidades corporativas, diz o relatório. Da mesma forma que as empresas utilizam a infraestrutura de computação em nuvem elástica, com SDN e NFV, elas serão capazes de acelerar, derrubar e otimizar os recursos de rede sob demanda para atender aos requisitos específicos do aplicativo ou do usuário final.
“A rede avançada é o herói desconhecido do nosso futuro digital, oferecendo um continuum de conectividade que pode impulsionar o desenvolvimento de novos produtos e serviços ou transformar modelos operacionais ineficientes. Nos próximos meses, espere ver empresas de todos os setores e geografias aproveitando a conectividade avançada para configurar e operar as redes corporativas de amanhã”, ressaltam os autores.
Interfaces
Em uma tendência emergente de tecnologia que poderia redesenhar – ou até mesmo apagar – fronteiras entre humanos e computadores, uma nova geração de interfaces inteligentes está transformando o farfetched em realidade. Essas interfaces combinam as mais recentes técnicas de design centradas no usuário com tecnologias de ponta, como Machine Learning, robótica, IoT, conscientização contextual, Realidade Aumentada avançada e Realidade Virtual. Trabalhando em conjunto, essas técnicas e capacidades estão transformando a maneira como nos envolvemos com máquinas, dados e entre si.
Por exemplo, usando câmeras, sensores e visão computacional, um varejista pode acompanhar e analisar os movimentos, o olhar e o comportamento das lojas dos consumidores para identificar clientes regulares e avaliar seu humor. Através da análise cruzada das informações com os históricos de compras desses clientes, o varejista pode enviar promoções em tempo real para os dispositivos móveis dos compradores ou, em um futuro não muito distante, ser capaz de prever uma necessidade baseada nos comportamentos subconscientes de um cliente. e colocar uma ordem preventivamente em seu nome.
Atualmente, segundo o relatório, os casos de uso de voz estão proliferando em instalações de armazenamento, atendimento ao cliente e, principalmente, operações em campo onde técnicos armados com uma variedade de wearables ativados por voz podem interagir com sistemas e funcionários da empresa sem precisar segurar um telefone ou instruções impressas.
Os autores do estudo resslatam ainda que, embora as tecnologias de conversação possam atualmente dominar a arena das interfaces inteligentes, muitos vêem uma raça diferente de soluções ganhando terreno. “Eles apresentam, entre outras capacidades, visão computacional, dispositivos de controle por gestos, plataformas de rastreamento ocular embutidas, sensoriamento bioacústico, tecnologia de detecção / reconhecimento de emoções e interfaces músculo-computador. E, em breve, essa lista também pode incluir recursos emergentes, como interfaces controladas pelo cérebro, análise de exoesqueleto e de marcha, exibições volumétricas, computação espacial e detecção de eletrovibração”, escrevem.
Na opinião da Deloitte, as interfaces inteligentes oferecem oportunidades B2C e B2B em diversas áreas:
Rastreando os hábitos off-line dos clientes. Assim como os mecanismos de busca e as empresas de mídia social podem rastrear os hábitos digitais de seus clientes, alguns recursos de interface inteligente já permitem rastrear o comportamento físico.
Novos produtos e conjuntos de soluções. Entender os clientes em um nível pessoal e detalhado possibilitará produtos e serviços “micro-personalizados”.
Eficiência. Atualmente, as empresas estão explorando oportunidades de usar as tecnologias de realidade virtual, realidade mista, realidade mista, 360, AI e sensores para aumentar a eficiência operacional e a produtividade individual.
Mas atenção: qualquer iniciativa de interface inteligente envolve capacidades tecnológicas subjacentes para dar vida a ele. À medida que a fidelidade e a complexidade dessas experiências evoluem, desenvolver a infraestrutura de suporte necessária para coletar, analisar e disseminar infinitamente mais dados de mais fontes de entrada fará com que as experiências sejam quebradas. Há também considerações de distribuição, armazenamento, compactação e entrega de dados, e é aí que ter uma estratégia de TI para gerenciar os elementos de backbone de interfaces inteligentes será crucial.
Dizer que essa tendência é potencialmente prejudicial seria um eufemismo – simplesmente, representa a próxima grande transformação tecnológica. E essa transformação já está em andamento. Se você não está explorando o papel que a voz, a visão computacional e um conjunto crescente de outras interfaces desempenharão no futuro de sua empresa, você já está atrasado para o jogo.
DevSecOps e o ciber-imperativo
Segundo os autores do relatório, as táticas e ferramentas DevOps estão mudando drasticamente a forma como as organizações de TI inovam. No meio dessa transformação, os líderes de TI estão descobrindo que as abordagens de longo prazo para integrar a segurança em novos produtos não estão acompanhando o desenvolvimento de software de entrega contínua de alta velocidade. “De fato, na arena de DevOps, as tradicionais técnicas de segurança “aparafusadas” e controles manuais que dependem de práticas herdadas são frequentemente percebidas como impedimentos à velocidade, transparência e eficácia geral da segurança”, afirmam.
Em uma tendência crescente, algumas empresas começaram a incorporar cultura, práticas e ferramentas de segurança em cada fase de seus pipelines de DevOps, uma abordagem conhecida como DevSecOps. “Implantado estrategicamente, o DevSecOps pode ajudar a melhorar os níveis de maturidade de conformidade e segurança do pipeline de DevOps de uma empresa, enquanto aumenta a qualidade e a produtividade e reduz o tempo de colocação no mercado. Com base na sua experiência de desenvolvimento e operação de aplicativos, o DevSecOps permite automatizar boas práticas de segurança cibernética no conjunto de ferramentas para que elas sejam utilizadas de forma consistente, ajudando a garantir que todos os produtos em que você se posiciona sejam conhecidos – testados, seguros e confiáveis”, diz o relatório.
A Deloitte não vê o DevSecOps como uma tendência de segurança em si, mas sim um aspecto da revolução do DevOps que oferece às empresas uma maneira diferente de pensar em segurança, incluindo:
Colaboração aberta em objetivos compartilhados. Arquitetos, desenvolvedores, testadores e operadores de segurança compartilham expectativas e métricas que se alinham à segurança e concentram-se nas prioridades dos negócios.
Reforce e eleve através da automação. A automação de tarefas recorrentes em todo o ciclo de vida de desenvolvimento, testes e durante as operações permite incorporar controles operacionais preventivos, criar trilhas de auditoria contínuas e responder rapidamente de maneira repetitiva.
Operações orientadas ao risco e insights acionáveis. Organizações que incorporam o DevSecOps em seus pipelines de desenvolvimento podem utilizar informações operacionais e inteligência de ameaças para orientar as recomendações de fluxo de processo, priorização e correção.
Monitoramento proativo e feedback recursivo. Testes automatizados e contínuos ajudam a identificar problemas antes que eles se tornem problemas.
Em resumo, o DevSecOps incorpora cultura, práticas e ferramentas seguras para gerar visibilidade, colaboração e agilidade em cada fase do pipeline de DevOps. “Como qualquer outro programa de TI, o DevSecOps deve vincular diretamente a sua estratégia de TI mais ampla, que, por sua vez, deve ser orientada por sua estratégia de negócios. Se um programa DevOps oferecer suporte à sua estratégia de TI e de negócios, incorpore o ‘Sec’ ao mesmo tempo. Em pouco tempo, pode ajudá-lo a reforçar sua maturidade cibernética”, recomendam os autores.
Imagine uma empresa que possa verificar o histórico de um novo funcionário e integrá-lo com o clique de um único botão virtual ou com um cliente bancário que possa verificar a identidade para um empréstimo sem expor informações pessoalmente identificáveis - novamente com um clique de botão.
Esse é o potencial que o blockchain detém para gerenciamento de identidade descentralizada. Isso é feito criando uma carteira digital que serve como um repositório para todos os tipos de dados pessoais e financeiros, informações que só podem ser compartilhadas após uma solicitação específica e somente com a permissão do proprietário.
A tecnologia blockchain de contabilidade distribuída (DLT) – em combinação com verificação de identidade digital – tem o potencial de resolver problemas de privacidade on-line que afetam desde as vendas ao consumidor e os regulamentos bancários a credenciais de funcionários que permitem acesso a sistemas comerciais confidenciais.
“Há vários fornecedores nesse espaço que estão no estágio inicial de P&D ou testam seus produtos em projetos-piloto. É muito cedo para declarar qualquer vencedor, por qualquer meio, porque apenas ter um produto em funcionamento não é suficiente. A identidade descentralizada requer um ecossistema vibrante, uma estrutura de confiança de identidade robusta construída em um ledger distribuído ou blockchain, ferramentas para suportar user-friendly funcionalidade e boa experiência de desenvolvedor para dar suporte à ampla adoção”, explica Homan Farahmand, diretor sênior de Pesquisa do Gartner.
Um considerável atributo de segurança de armazenar identidades digitais em um livro-caixa distribuído e criptografado é eliminar repositórios centrais para informações de contas de clientes, de acordo com Julie Esser, diretora de engajamento da CULedger. Esses repositórios são os principais alvos dos hackers.
Testando gerenciamento de identidades
Como outros CUSOs, CULedger é uma cooperativa de propriedade de várias associações de crédito com o objetivo de fornecer serviços de back-office. Ela foi criada há um ano para desenvolver uma plataforma de gerenciamento de identidade baseada em blockchain chamada My CUID. A plataforma deverá ser lançada no segundo semestre de 2019 e entregará as chaves para proteção de dados aos clientes que se inscreverem em um aplicativo.
Em outubro, o CULedger começou a testar o My CUID com cinco outras cooperativas de crédito. Eliminou a necessidade de nomes de usuário e senhas e liberou os call centers das cooperativas de crédito da obrigação de redefini-los quando um cliente os perde.
Como funciona
Um cliente novo ou atual, membro de uma cooperativa de crédito entra em contato com uma central de atendimento ao cliente, que envia uma mensagem de texto ao dispositivo móvel do cliente com um link para baixar o aplicativo My CUID.
Em seguida, o representante da cooperativa de crédito entrega ao cliente suas credenciais – uma carteira digital, que contém informações pessoalmente identificáveis obtidas durante o contato inicial com o cliente. Essas informações são criptografadas e só podem ser acessadas com a autorização do membro, que é solicitada quando elas realizam uma transação.
Cada vez que um cliente usando o My CUID entra em contato com a cooperativa de crédito – ou vice-versa – o smartphone ou tablet recebe um diálogo pop-up solicitando que ele confirme sua associação antes que qualquer transação seja concluída.
“Você clica em OK ou Não OK. Não parece muito diferente do que acontece com outros aplicativos em um telefone. Tudo é baseado em canais criptografados que criamos, o que é muito legal. Você está criando um canal de comunicação seguro bidirecional. Então, não apenas sua cooperativa de crédito sabe que é com quem eles estão conversando, mas você também sabe que é a sua união de crédito chamando você”, explica Julie.
A CULedger estabeleceu uma meta de emissão de um milhão de identidades digitais para membros de cooperativas de crédito em 2019. Como as cooperativas de crédito devem cumprir as regulamentações federais do Know-Your-Customer, o serviço de ID digital baseado em blockchain também cumpriria a conformidade regulatória.
Além de dar ao cliente controle sobre sua identidade, entregando-lhes as chaves de criptografia blockchain, o aplicativo elimina a necessidade de nomes de usuário e senhas e reduz drasticamente o tempo que leva para um representante do call center de uma associação de crédito autenticar um membro.
Um representante pode levar de 60 a 90 segundos para autenticar um membro antes que uma transação seja iniciada. Isso pode ser reduzido para 5 segundos ou menos com My CUID, de acordo com a executiva. “Não é uma experiência agradável telefonar para um call center porque o cliente é recebido com 20 perguntas para identificar quem você é, então é um processo complicado que precisa ser corrigido”.
Tradicionalmente, as cooperativas de crédito e outras empresas de serviços financeiros contam com prestadores de serviços terceirizados para serviços de autenticação de call center e clientes, muitos dos quais localizados fora dos EUA. O CULedger colocaria o controle nas mãos das cooperativas de crédito membros.
Em 2019, a CULedger planeja começar a construir sua rede de permissão de produção. Atualmente, está considerando várias plataformas blockchain, incluindo o serviço Hyperledger Fabric, da IBM, e o Corda , da R3 , o maior consórcio comercial entre bancos, seguradoras e outras empresas de serviços financeiros. A CULedger também está pensando em trabalhar com a Hedera Foundation , criadora do Swirlds , uma plataforma de software para criação de aplicativos distribuídos (dApps).
O Swirlds é baseado no protocolo Hashgraph , um DLT adequado para o setor de serviços financeiros porque pode processar mais de 100.000 transações por segundo, ao contrário do bitcoin, que processa de três a quatro transações por segundo.
“Precisamos da capacidade de conduzir transações instantaneamente – em tempo real. Planejamos criar nossa própria plataforma, mas com o foco em uma peça de identificação descentralizada, isso nos permite não recriar a roda. Pode haver alguns aplicativos que exigem diferentes plataformas [blockchain]”, diz Julie.
Identidade
Para os consumidores que estão conscientes de suas informações online – números de cartão de crédito, data de nascimento, renda anual etc – blockchain tem o potencial de identidades “autossoberanas” como CULedger está criando, ou seja, o usuário controla quem pode ver seus dados ou obter aprovação de compra sem liberar seus detalhes de renda.
As identidades autônomas funcionam assim: o usuário tem um banco que confirma um limite de crédito ou um empregador confirma o rendimento anual. Essa confirmação é então criptografada, mas disponível, em um ledger blockchain público no qual o consumidor mantém as chaves criptográficas privadas e públicas.
Se um comprador quer um empréstimo de carro de uma concessionária de automóveis, por exemplo, o consumidor pode dar a ele permissão por meio de uma chave pública para confirmar que tem crédito suficiente ou renda anual sem revelar um valor exato em dólar.
Assim, se o vendedor de automóveis quiser garantir que um consumidor ganhe mais de US$ 50 mil por ano, isso é tudo que o livro-razão blockchain confirmará (não que eles realmente ganhem US$ 72.587).
A técnica de confidencialidade é conhecida como prova de conhecimento zero (ZKP), uma tecnologia de criptografia que permite ao usuário provar que fundos, ativos ou informações de identificação existem sem revelar as informações por trás dele. A Ernst & Young criou um protótipo blockchain público que planeja lançar em 2019, para que as empresas usem ZKPs para concluir transações comerciais de forma confidencial.
Em expansão
Farahmand, do Gartner, disse que identidades autônomas baseadas em registros distribuídos de blockchain estão sendo usadas para todos os tipos de usos das empresas, incluindo novos contratados.
Cada vez que um novo funcionário é contratado, um novo identificador descentralizado é gerado pelo empregado e passado para a empresa. Esse identificador pode então ser propagado dentro dos sistemas internos de autenticação de usuários para a rede corporativa e aplicativos.
“Isso pode ser uma proposta poderosa, pois acelera o processo de integração e as atividades subsequentes de gerenciamento do ciclo de vida da identidade, além de permitir autenticação sem senha. Também ajuda na convergência de várias pessoas relevantes para a organização”, disse Farahmand, explicando que os IDs digitais podem ser usados para acessar vários sistemas dentro de uma empresa com base em permissões baseadas na organização.
Um padrão de design popular para identidade descentralizada é composto por um identificador central e um conjunto de identificadores “emparelhados”, cada um para um relacionamento que o usuário tenha com uma organização. Identificadores emparelhados são derivados criptograficamente do identificador central.
O identificador de pares permite que um sistema corporativo monitore exclusivamente a identidade de um usuário para cada relacionamento e potencialmente evite a correlação da atividade do usuário entre diferentes relacionamentos, permitindo princípios de privacidade por design no nível do protocolo.
Por exemplo, um funcionário do banco pode ser um cliente do banco ao mesmo tempo usando o mesmo ID de autossoberania. As duas personas são tipicamente representadas por duas identidades digitais em dois sistemas em silos – um como funcionário e outro como cliente do banco.
“No caso de um modelo de identidade descentralizado, a mesma pessoa pode ter dois conjuntos de identificadores mapeados para a mesma identidade digital central, o que pode potencialmente simplificar a reconciliação das atividades do usuário”, frisa Farahmand.
Outro benefício é a capacidade de simplificar cenários B2B em que um funcionário de uma organização pode ter acesso a sistemas em outro. Se a organização anfitriã confiar na identidade descentralizada que é atestada pela organização convidada, então um novo identificador descentralizado por pares pode ser gerado para autenticar o usuário, simplificando a governança de acesso para clientes corporativos ou outros parceiros.
O boom das criptomoedas que vivemos nos últimos anos trouxe à tona muitas discussões sobre regulação, câmbio e segurança das transações. Com esta revolução, muitos conceitos novos surgiram ao mercado. Talvez o mais importante deles seja o Blockchain, que nada mais é do que uma maneira de validar transações de maneira segura, ágil e eficiente. Esta tecnologia emergente não demorou a ganhar novas aplicações, afinal vivemos na “era dos dados” e a proteção dos mesmos é prioridade nos principais setores da sociedade.
O Fórum Mundial Econômico estima que 10% de todo o PIB mundial estará sob Blockchain até 2027. A partir dessa tecnologia, escritórios de contabilidade terão muito menos trabalho com a amostragem e validação de transações. As agências de marketing serão beneficiadas com a redução da chamada “fraude dos cliques” e, desta forma, passa a ser mais fácil uma campanha atingir seu público-alvo. Os profissionais de RH, por sua vez, podem dar adeus ao pesadelo dos históricos imprecisos de candidatos às vagas.
O Blockchain tornou-se também a “menina dos olhos” do sistema judiciário. Como sabemos, a justiça brasileira tem diversos gargalos que impedem que processos sejam finalizados de maneira mais rápida. No entanto, O nível de governança e de gestão da TI do Judiciário melhorou muito nos últimos dois anos. Hoje vemos julgamentos sendo feitos por meio de videoconferência, por exemplo, o que por si só acelera qualquer processo, pois se elimina a necessidade de locomoção de uma cidade a outra.
Segundo dados da pesquisa sobre uso da Tecnologia da Informação e Comunicação (TIC), feita pelo Conselho Nacional de Justiça (CNJ) em 92 tribunais e conselhos do País, havia 15 órgãos classificados como de “baixa maturidade tecnológica” no país em 2016. Esse índice foi reduzido a zero em 2018.
Aproveitando este momento de transformação no judiciário, veja como o Blockchain pode aperfeiçoar ainda mais os processos.
Unicidade processual
As informações dentro do Blockchain são sempre iguais, independente do servidor que se consulte. Essa característica de unicidade da informação fornece uma grande vantagem para sistemas de gerência processual do judiciário. Atualmente, o mesmo processo se encontra armazenado digitalmente em diversas bases de dados em distintas instâncias do judiciário, muitas vezes sem sincronização das suas informações. O uso da tecnologia Blockchain possibilita garantir que as informações referentes a uma peça processual seja sempre a mesma, independente da base aonde se consulte, seja dentro do datacenter do tribunal ou em uma nuvem externa.
Controle de certidões digitais
O trâmite lento de certidões emitidas pelos tribunais dentro do próprio judiciário causa transtornos no andamento processual. A tecnologia Blockchain garante a confiabilidade no envio de um ativo digital como uma certidão entre diversas partes, com total segurança, desburocratizando o andamento do processo.
Registro civil
Registros civis, tais com nascimento, óbito, casamento, dentre outros, podem ser beneficiados pelo uso de uma ferramenta à prova de fraude baseada em Blockchain. Com a possível participação de instituições de fé pública, com Cartórios e Tribunais, a gravação desse tipo de informação das pessoas físicas, poderá ser realizada de forma irrefutável com a utilização de Blockchain e Certificação Digital. Uma solução como essa, inclusive, seria de grande valia para melhorar o atendimento à população e desburocratizar diversos processos.
Mandados de prisão e alvarás de soltura
O correto controle dos mandados de prisão e de alvarás de solturas sempre foi um desafio para o judiciário. Decisões realizadas em diversas instâncias de forma distribuída causam confusões e problemas de soltura ou prisões indevidas. A utilização do conceito de confiabilidade em redes distribuídas é perfeita para uma solução que mantenha o correto controle de processo, com informações precisas sobre os réus e suas decisões judiciais. Isso impediria, por exemplo, que um criminoso com vários mandados de prisão, consiga ser solto com um alvará de soltura de outro Estado ou de uma instância inferior.
Depósitos Judiciais
A tecnologia Blockchain pode ser utilizada para incrementar a segurança do sistema de conta única de depósitos judiciais. A utilização de Smart Contracts para controlar as transações financeiras, incrementa a segurança e evita fraudes, mesmo dentro do próprio judiciário. Ferramentas de verificação das transações podem ser disponibilizadas para o correto controle e para auditar os eventos.
Gestão de precatórios
O registro e liberação de precatórios evoluem dentro dos Tribunais, até chegarem ao Tesouro Nacional. Qualquer modificação indevida nas bases de dados desse processo pode criar grandes fraudes financeiras. A imutabilidade dos registros em Blockchain garante a segurança das transações envolvendo precatórios. Smart Contracts atuando desde a autuação passando pela atualização de cálculo, pelas transações de compra e venda (transferência de titularidade), chegando até mesmo a atualização do precatório em compensação de dívidas tributárias, se torna um modelo de controle à prova de fraude. O Poder Judiciário passaria a ter controle total sobre o processo, incluindo as transações que hoje ocorrem a sua revelia. Além da maior segurança e controle, a tecnologia Blockchain desburocratiza o processo na medida em que provê um ambiente controlado e seguro para que empresas busquem precatórios para compensação tributária.
Blockchain pode revolucionar sistema eleitoral brasileiro
Criado inicialmente para garantir segurança de transações com o bitcoin, o blockchain está sendo aprimorado e utilizado em diversos setores, nos quais mostrou um ótimo desempenho em relação à proteção e transparência de dados. No caso do sistema eleitoral, a tecnologia também não deixa a desejar. Alguns países, como Estados Unidos, Dinamarca e Austrália já possuem projetos pilotos para o uso do blockchain para a votação. No Brasil, a Associação Brasileira de Fintechs (ABFintechs), por exemplo, decidiu escolher sua nova diretoria utilizando a ferramenta.
Segundo Tatiana Revoredo, especialista em blockchain, não é à toa que governos e instituições estão optando pelo uso da tecnologia em seus sistemas de votação. Para ela, o uso da ferramenta seria uma alternativa segura para a apuração eleitoral, inclusive no Brasil, encerrando a desconfiança e questionamentos a respeito das urnas eletrônicas.
“A adoção de um sistema de votação por blockchain reduziria possíveis fraudes eleitorais, erros na contagem de votos e, acima de tudo, a desconfiança da população, que poderia acompanhar todo o processo eleitoral, em tempo real”, completa.
Na prática, essa confiança é garantida por meio de uma combinação de hashing sequencial (espécie de impressão digital de um dado) e criptografia, em conjunto com a estrutura distribuída do blockchain. Dessa forma, ele protegeria a identidade dos participantes da rede e ao mesmo tempo possibilitaria a verificação de todas as transações realizadas em sua plataforma.
“Isso assegura o desenvolvimento de mecanismos de votação extremamente seguros e transparentes, permitindo o acompanhamento das eleições voto a voto”, explica Tatiana.
Além disso, votar usando o celular ou um computador pessoal também é um dos benefícios que a aplicação da tecnologia no sistema eleitoral pode trazer. Rodrigo Borges, que é advogado e especialista em blockchain, confirma que isso abriria a possibilidade de criar um sistema eleitoral no universo blockchain, eliminando intermediários e, consequentemente, aumentando a rapidez de todo o processo.
“A tecnologia permite criar um sistema de votação blockchain e ele pode ser acessado seja por celular, à distância ou presencialmente”, explica.
Sobre as críticas e suspeitas a respeito do sistema eleitoral adotado pelo Brasil hoje, Rodrigo afirma que o blockchain seria a chave para liquidar com esse problema.
“O sistema de votação brasileiro é constante alvo de desconfianças, tanto pela ausência de transparência, quanto por estar sujeito a um ente central que comanda isoladamente todo o sistema”, justifica o especialista.
“O blockchain acabaria com esses dois pontos, uma vez que o caráter distribuído impediria o controle isolado do sistema, além de garantir transparência, porque qualquer cidadão seria capaz de acompanhar o processo eleitoral. Por exemplo, se ele votar em determinado candidato, é possível verificar se de fato o seu voto foi computado para o candidato escolhido”, finaliza.
Para os especialistas em blockchain Rodrigo Borges e Tatiana Revoredo, o uso da tecnologia garantiria segurança e transparência nos processos eleitorais.
Todas as discussões sobre blockchain parecem começar com uma variante da expressão “hyperledger seguro e distribuído”. Não me importo com o fato de ser um hyperledger – em outras palavras, uma lista cada vez maior de registros vinculados. E não tenho nenhum problema em descrevê-lo como distribuído – nesse caso, por meio de uma rede ponto a ponto comunicando-se sobre um protocolo que descreve como validar novos registros adicionados à cadeia.
Mas parece-me que estamos exagerando na descrição de blockchain como “seguro”. Essa é uma exigência alta para qualquer sistema, que deve ser provada repetidas vezes em vários níveis, cenários, aplicativos e outros contextos. Seria mais preciso descrever a tecnologia como um hyperledger distribuído protegido criptograficamente . Essa definição deixa em aberto a questão crucial: se essa tática é suficiente para reduzir a vulnerabilidade a adulterações, roubo de senhas, negação de serviço por malware e outras ameaças.
Na verdade, você não precisa ir muito longe na literatura crescente de blockchain antes que as vulnerabilidades de segurança saltem para você. Os problemas de segurança com blockchain parecem formar uma cadeia própria, na qual os elos fracos começam a sobrecarregar os pontos fortes transmitidos pela dependência subjacente da tecnologia em criptografia de chave pública forte. Ao contemplar o fato de que mais riqueza armazenada no mundo e valor de troca comercial estão começando a girar em blockchains, permissionados ou não, as vulnerabilidades de segurança dessa tecnologia começam a se tornar maiores.
O blockchain é mais do que um banco de dados distribuído – é um sistema crescente de registro no qual a economia global confiará intimamente. Então, quão seguro é, na realidade? E quanto custo, tempo e problemas algum de nós estaria gastando para colocar nossas implementações de blockchain em um formato seguro o suficiente antes que possamos justificar a colocação de ativos de missão crítica em um hiperlink distribuído?
O que é claro é que, mais frequentemente, os usuários são o elo mais fraco do blockchain. Os atacantes continuarão a explorar as vulnerabilidades dos endpoints – em outras palavras, nossa incapacidade de proteger as identidades, chaves, credenciais e softwares blockchain instalados em nossos PCs, telefones celulares e outros sistemas. Na prática, isso poderia nos expor a phishing, malware e outros vetores de ataque que deixam nossos ativos baseados em cadeia – como a criptomoeda – abertos para tomada.
Quando suporta transações comerciais complexas, o blockchain geralmente executa o que é conhecido como “ contratos inteligentes”, o que pode representar uma séria vulnerabilidade de segurança. Os contratos inteligentes, que são escritos em um blockchain, podem codificar negócios complexos, financeiros e legais . Se tiverem acesso às chaves de um administrador de um blockchain permissionadoo, os criminosos poderão introduzir contratos inteligentes falsos que permitirão acesso clandestino a informações confidenciais, roubar chaves criptográficas, iniciar transferências de fundos não autorizadas e envolver-se em outros ataques aos ativos da empresa.
A complexidade de um ecossistema blockchain também é uma vulnerabilidade para a qual o usuário comum pode ser indiferente. Além de precisar proteger endpoints e os sistemas que gerenciam contratos inteligentes, você também precisará garantir a segurança dos processadores de pagamento de criptomoeda e das soluções que integram blockchains em seus sistemas de aplicativos corporativos. Isso, por sua vez, exige uma verificação intensiva da confiabilidade dos fornecedores de sistemas blockchain, que você pode ser desafiado a fazer, considerando o quanto poucos profissionais de TI têm experiência com essa tecnologia imatura.
Infelizmente, com os novos fornecedores de soluções blockchain estão chegando todos os dias, muitos deles podem não ter um histórico, clientes de referência ou estudos de caso em que você possa confiar para determinar sua confiabilidade.
Mesmo com provedores estabelecidos, as soluções comerciais de blockchain podem ser novas no mercado ou lançadas em versões alfa ou beta muito antes de estarem prontas para o horário nobre corporativo, portanto você corre o risco de executar seu blockchain em código não testado, com bugs e inseguros ainda não provado em escala.
Além disso, existem muitos protocolos blockchain, mecanismos de contratos inteligentes, gateways e trocas em implementações, com seus próprios bugs e vulnerabilidades de segurança. Sua empresa pode estar implementando blockchains heterogêneos – permissionados ou não, internos e B2B – em silos que suportam diversos aplicativos. Você precisará solucionar as vulnerabilidades de cada ambiente isoladamente e, se tentar conectá-las entre si ou em um ecossistema maior de Big Data, atenuar quaisquer problemas de segurança que surjam em interações complexas entre esses ambientes.
Se um dos blockchains em que você está participando for gerenciado por um consórcio , você precisará examinar detalhadamente os procedimentos operacionais dessa organização antes de confiar que está gerenciando o ambiente de ponta a ponta com segurança rígida. Como não há regulamentos universais aos quais esses consórcios devem obedecer, você terá que avaliar as práticas de segurança de cada consórcio separadamente, sem a garantia de que o nível de segurança de qualquer blockchain seja diretamente comparável ao de outro. O anonimato que alguns consórcios permitem aos participantes do Blockchain pode fornecer cobertura para fraudes e dificultar que as autoridades identifiquem os criminosos.
Ainda mais preocupante é o fato de que as fazendas de mineração nas quais as blockchains públicos são construídas estão hospedadas em todo o mundo. Embora isso possa dar ao blockchain em questão algum grau de redundância e resiliência, também pode expô-lo a depredações de operadores obscuros que trapaceiam fraudulentamente participantes inconscientes do blockchain através do que é chamado de “51 percent attack”. Se uma das partes ou um pool de conspiradores controla mais da metade dos nós de computação atualmente usados para mineração em um determinado blockchain, pode obter a “ proof of work” consensual necessária para escrever, de forma sub-reptícia, transações fraudulentas nessa cadeia às custas de outros participantes.
Essa ameaça é especialmente aguda quando um blockchain está sendo iniciado, quando o número de nós de mineração é pequeno e, portanto, é mais fácil para um grupo individual ou em grupo adquirir pelo menos metade do poder de computação disponível. Pode tornar-se ainda mais grave à medida que as operações de mineração sejam transferidas para nações e regiões onde a energia elétrica é barata, a fiscalização regulatória inexistente e os criminosos e terroristas sejam abundantes.
Como a indústria de blockchain abordará essas vulnerabilidades de maneira abrangente? Para começar, a Wikibon pediu à Linux Foundation para iniciar um projeto hyperledger dedicado a estabelecer uma estrutura aberta e flexível para proteger a segurança de ponta a ponta dos blockchains, abrangendo terminais, gateways corporativos e assim por diante. A Wikibon também pede aos fornecedores de software corporativo que incorporem segurança sólida em seus aceleradores de implantação de Blockchain.
Não se deixe levar pelo hype utópico em torno blockchain. Esses hyperledgers de código-fonte aberto são apenas mais segmentos nos ambientes de dados de nuvem híbrida nos quais mais empresas estão implantando aplicativos de missão crítica.
Você só deve implementar o blockchain se tiver examinado suas vulnerabilidades, instituído as salvaguardas técnicas e processuais necessárias e determinado que o valor comercial potencial supera os riscos.
