Autor: Eduardo Fagundes

A pandemia do Covid-19 trouxe uma profunda reflexão nos modelos de negócios das empresas. Mostrou a necessidade de acelerar a digitalização dos processos e focar na inovação para encontrar novas formas de trabalho e cortar custos. A transformação digital deixou de ser uma buzzword e tornou-se uma iniciativa prioritária para as empresas. O desafio é implementar uma metodologia para a inovação digital e mudar a cultura organizacional.

A Covid-19 dará início a um mundo onde a insegurança e a imprevisibilidade constituem o novo normal, segundo Tony Blair em entrevista a revista Time (22/10/2020). Segundo ele, o impacto disso, junto com a enorme conta da ressaca para lidar com o vírus e a perda da atividade econômica, será um fardo a mais para os mais vulneráveis. A injustiças pré-existentes parecerão ainda mais inaceitáveis, liberando a raiva reprimida e, possivelmente, uma agitação social. As divisões sociais ficarão ainda mais evidentes e exigirão liderança politica para analisar, compreender, explicar e apontar o caminho, segundo Blair.

Neste cenário de incertezas as empresas devem se adaptar ao novo normal, buscando novos modelos de negócios fortemente apoiados na digitalizarão e robotização dos processos industriais e administrativos.

O primeiro passo é criar cenários prospectivos futuros para o negócio em particular, não apenas seguindo as opiniões de especialistas de mercado ou apoiando-se na legislação vigente. Devem exercitar novas formas de atender os clientes com fortes diferenciais com o menor custo possível. Os métodos de cenários prospectivos indicam as melhores estratégicas para cada situação e quais os atores influenciadores. Com isto, as empresas podem agir de forma direta e eficaz nas ações de transformação de seus modelos de negócios.

Neste contexto, a digitalização é fundamental, criando mecanismos de comunicação em massa e altamente escaláveis, permitindo estabelecer um novo paradigma de margem de lucro. A redução do lucro por produto ou serviço é substituída pelo aumento de volume de vendas, sem aumentar os custos diretos e indiretos.

Nos processos fabris a robotização extrema, conhecida como Industria 4.0, trará flexibilização e aumento da produção sem aumento dos custos fixos. A robotização dos processos fabris traz a redução de dois custos significativos de produção, mão de obra e energia. A mão de obra é reduzida pela automação dos processos com o uso intensivo de robôs programados através de inteligência artificial, permitindo o setup rápido da linha de produção, reduzindo a ociosidade da linha de produção. A robotização melhora a eficiência energética, permitindo que as linhas de produção operem em horários de menor custo da energia.

A robotização dos processos administrativos, através de ferramentas de RPA (Robotic Process Automation), permite uma redução drástica do tempo das transações administrativas e um menor contingente de funcionários administrativos, significando maior eficiência e menores custos indiretos.

Reduzir a dependência de insumos externos é um fator estratégico importante, considerando a crescente deteriorização da relação EUA-China e como a comunidade internacional irá encontrar novas formas para cooperar com a China, bem como competir com ela e, até mesmo enfrentá-la. A China antes competitiva pela mão de obra barata e subsídios para a exportação, agora se torna altamente competitiva com a extrema robotização de processos e uso intensivo de inteligência artificial, associado ao aumento significativo de mão de obra especializada.
No Brasil, o exemplo do sucesso do agronegócio, que alcançou excelência internacional com o uso intensivo de tecnologia, deve ser seguido por outros setores da industria. O agronegócio foi pouco afetado no estágio inicial da pandemia da Covid-19 e favorecido pela valorização do dólar frente ao real, porém no médio e longo prazo pode ser afetado pela dependência de insumos externos, impactos pelo câmbio, e pela redução da renda da população dos países importadores. O agronegócio, assim como o restante da industria no Brasil, devem encontrar novos modelos de negócios para enfrentar a era pós-Covid-19.

A transformação digital dever ser antecedida pela transformação da cultura organizacional, com o objetivo de eliminar barreiras internas resistentes às mudanças. Deve ser implantado um amplo programa de requalificação dos funcionários e identificar aqueles que podem liderar as transformações necessárias na organização. Um forte liderança é fundamental para o sucesso da transformação digital, evitando que conflitos internos atrasem a implementação das mudanças. Negligenciar esta parte aumenta as chances de insucesso dos projetos.

Obviamente, que este movimento de transformação dos negócios afetará a maioria dos trabalhadores, podendo criar tensões sociais, como afirmou Blair. Aqui se coloca a importância da política e da responsabilidade social das empresas, criando programas de requalificação profissional e programas sociais de auxilio aos trabalhadores afetados por transformações tecnológicas e dos processos de negócios.

Estas transformações são inevitáveis, a pandemia da Covid-19 acelerou e deu urgência nas ações de transformação digital e cultural nas organizações.

A rápida evolução da automação industrial com a introdução de IIoT – Industrial Internet of Things – permite, através de sensores e outros dispositivos interconectados em rede junto com aplicações industriais o controle da produção e o gerenciamento de energia. Uma outra função de deve ser explorada é a proteção dos sistemas industriais contra ataques cibernéticos e outras vulnerabilidades associadas a segurança da informação. Para reduzir investimentos, é importante buscar sinergia entre os projetos.

O IIoT oferece maior grau de automação, comparado a sistemas mais antigos, e se beneficia com o uso de outras tecnologias, como a computação em nuvem, para armazenar grandes volumes de dados, e inteligência artificial (IA), permitindo melhores controles dos processos industriais. O IIoT facilita o controle de equipamentos e a coleta de dados em tempo real, potencializada com o uso do 5G, permitindo a rápida troca de dados entre robôs na linha de produção para a reconfiguração da linha de produção para a manufatura de novos produtos.

O uso de IA na manufatura é cada vez mais útil para atender, rapidamente, as demandas dos consumidores, otimizar os insumos industriais, aumentar a proteção contra ataques de hacker e reduzir dos custos do uso de energia. O aumento de capacidade de processamento e armazenamento de dados de pequenos dispositivos remotos permite executar softwares com IA na ponta, trazendo respostas mais rápidas e controles em tempo real para ajustes de configuração de equipamentos e desligamentos para prevenir falhas.

Na área de eficiência energética, a programação das linhas de produção deve considerar o consumo de energia em cada etapa da produção e estabelecer fluxos de produção baseados nas tarifas preço-horário do mercado de energia. A automação das linhas de produção com o uso de IA é importante para tornar a produção mais flexível e atender aos novos marcos regulatórios do setor de energia no Brasil, com os incentivos para a compra de energia no mercado livre e geração distribuída de energia renovável.

Com a convergência das tecnologias, as organizações de TI e TO estão se integrando cada vez mais, aumentando a sinergia no controle e integração de processos. Veja a tabela 1, que descreve as atribuições de cada organização.

	Tecnologia da Informação (TI)	Tecnologia Operacional (TO)
Propósito	Gerenciar informações, automatizar processos de negócios	Gerenciar ativos e eventos, controlar processos da planta
Foco	Confidencialidade	Segurança e disponibilidade
Arquitetura	Transacional, sistema de gerenciamento de banco de dados, publicação ou colaboração	Orientado por eventos, tempo real, software embarcado, baseado em regras
Interfaces	Navegador web, terminal e teclado	Sensores, interfaces de usuário proprietárias
Custódia	CIO, infraestrutura, operações e aplicativos profissionais	Engenheiros, técnicos e gerentes de fábrica
Conectividade	Rede corporativa, baseado em IP, redes móveis sem fio	Controle de redes, cada vez mais baseados em IP e em redes sem fio
Exemplos	ERP, gerenciamento da cadeia de suprimentos, CRM, e-mail, gerenciamento de ativos corporativos e faturamento	Sistemas de controle integrados, sistemas de segurança, controladores lógicos programáveis, interfaces humano-máquina, historiadores de dados, sistema de carregamento de caminhões e sistema de aferição de tanques.

No passado distante, a segurança da informação na TO, era resolvida com o uso de redes de comunicação apartadas da rede corporativa. Entretanto, esta solução foi invalidada com o caso do worm Stuxnet em 2010 que afetou o funcionamento do sistema de controle de supervisão e aquisição de dados (SCADA) da usina de beneficiamento de uranio do Irã, arruinou quase um quinto de suas centrífugas nucleares. Este worm já infectou mais de 200.000 computadores e fez com que 1.000 máquinas se degradassem fisicamente, segundo dados de 2017. Desta forma, é fator crítico proteger os sistemas industriais de ataques de hackers.

O NIST – National Institute of Standards and Technology – uma agência do governo americano, não regulatória, recomenda o uso de uma estrutura de segurança cibernética com orientações para o setor privado americano avaliar e melhorar sua capacidade de prevenir, detectar e responder a ataques cibernéticos. A tabela 2 apresenta as cinco funções da estrutura de segurança do NIST.

Identificar	As organizações devem desenvolver uma compreensão de seu ambiente para gerenciar os riscos de segurança cibernética. É essencial ter plena visibilidade dos ativos digitais e físicos e suas interconexões. As organizações em conformidade também devem ter funções e responsabilidades definidas, entender o nível atual de exposição e colocar políticas e procedimentos em prática para gerenciar esses riscos.
Proteger	As organizações devem desenvolver e implementar salvaguardas apropriadas para limitar ou conter o impacto de um incidente cibernético. Isso significa, controlar o acesso a ativos digitais e físicos, aumentar a conscientização dos funcionários através de treinamentos e colocando os processos em prática para manter os dados seguros. As organizações em conformidade deverão mantar os dados de configuração e das operações da rede para reparo dos componentes do sistema. A tecnologia de proteção deve ser implantada para melhorar a resiliência cibernética.
Detectar	Uma organização deve ter a capacidade para identificar rapidamente ameaças cibernéticas. Soluções de monitoramento que detectam atividade anômala e outras ameaças à operação são necessárias para cumprir essa função. A observação contínua e a busca por ameaças cibernéticas são formas eficazes para avaliar e prevenir incidentes cibernéticos no ambiente de produção.
Responder	Uma organização deve ser capaz de conter ataques cibernético. Devem ser criados planos de resposta para definir canais de comunicação entre diferentes stakeholders. A organização também deve coletar e analisar informações relacionadas ao ataque, erradicar qualquer ameaça ativa e incorporar lições aprendidas em estratégias de resposta revisadas.
Recuperar	As organizações devem desenvolver e implementar planos de ação para recuperar os serviços após um ataque cibernético. É vital coordenar a atividade de restauração com todas as partes afetadas.

A ISA/IEC-62443 é uma série de normas que definem os procedimentos para a implementação de sistemas de automação e controle industrial (IACS) eletronicamente seguros. O sistema deve fazer a prevenção de interferência (intencional ou não) dos sistemas de controle que gerenciam serviços essenciais, incluindo energia, produção de petróleo, água, transporte, manufatura e comunicações. Isto porque todos estes serviços dependem de redes de computadores, sistemas operacionais, aplicativos e controladores programáveis (PLCs), que possuem, intrinsicamente, cada um deles vulnerabilidades de segurança. Aqui, mais uma razão para o uso de sistemas de IA para prever falhas críticas, envolvendo um grande de equipamentos em um parque industrial.

A família de normas ISO 27.000, apresenta as diretrizes para um sistema de gestão de segurança da informação (SGSI), relacionadas à segurança de dados digitais e sistemas de armazenamento eletrônico. As normas apresentam diretrizes desde a implementação de um SGSI até pontos mais específicos, como o gerenciamento de risco.

Uma boa oportunidade de sinergia é a implantação da ISO 27.000 juntamente com a ISO 9.000, uma vez que os objetivos das normas é garantir a qualidade e a disponibilidade dos processos das empresas.

Em resumo, é desejável que as empresas implementem modelos de governança corporativo e gestão de tecnologia dentro de uma visão holística e integração entre a TI e a TO, aproveitando ao máximo a sinergia dos projetos, garantindo melhores controles e redução de custos.

O elo mais fraco na segurança da informação são as pessoas, conhecido como engenharia social. A vulnerabilidade está na imprevisibilidade das ações das pessoas no tratamento de informações proprietárias e sigilosas das empresas, incluindo não só documentos como o compartilhamento de senhas. As empresas podem aproveitar as técnicas de análise de marketing digital para conhecer melhor seus funcionários e usar este conhecimento na alocação dos funcionários com melhor perfil de segurança em processos críticos, buscando reduzir os riscos cibernéticos.

Um dos maiores problemas atuais da web são os ataques de Ransomware, um vírus de computador que assume o controle do computador e criptografa os dados. Os mais famosos são Reveton, CryptoLocker e WannaCry. Depois do ataque, os hackers exigem um resgate em bitcoin para o retorno das operações. Os ataques de Ransomware são os mais lucrativos dos malwares conhecidos, em funcionamento desde 2010.

Infelizmente, o ritmo de ataque se intensificou nos últimos meses, principalmente, pela intensificação do trabalho remoto – homeoffice – e uso de computadores pessoais do funcionário na modalidade BYOD – Bring your own device.

Os principais alvos de ataques de Ransomware são hospitais, que se submetem a pagar os resgastes para voltar ao normal, devido ao alto risco de suas operações. Um dos mais recentes ataques foi em uma rede hospitalar e de saúde com mais de 400 instalações nos Estados Unidos, Porto Rico e Reino Unido (27/9/2020), derrubando suas redes de computadores em vários locais. Com isto, alguns pacientes tiveram que ser realocados para outras salas de emergência e os controles passaram a ser feitos em papel. Esta rede tem 90.000 funcionários e trata cerca de 3,5 milhões de pacientes por ano, sendo uma das maiores redes hospitalares e de saúde dos Estados Unidos.

Uma forma de ataque de Ransomware é aproveitando falhas de segurança dos sistemas operacionais. As falhas de sistemas operacionais são corrigidas pelos fornecedores periodicamente, entretanto, estas falhas se tornam públicas antes das correções, abrindo uma ampla vantagem para os hackers atacarem os sistemas das empresas alvo.

Outra forma de ataque é através de phishing, onde através de artimanhas digitais os hackers conseguem obter informações confidenciais das pessoas. Normalmente, os ataques de phishing são feitos através de falsificação de e-mail, mensagens instantâneas e websites falsos.

No caso de phishing, os responsáveis por facilitar os ataques são os funcionários, através da abertura de e-mails fraudulentos ou acesso a websites externos duvidosos. Existem até casos onde o funcionário conecta um pendrive desconhecido ou particular no computador da empresa.

Para reduzir a vulnerabilidade cibernética de ações de funcionários, podemos pegar emprestado algumas técnicas de marketing digital para definir os traços psicológicos e comportamento dos funcionários usando ferramentas de inteligência artificial, a exemplo que fazemos com os clientes. Conhecendo as características pessoais dos funcionários, conseguimos classificá-los em grupos de risco e definir diferentes equipamentos e procedimentos para eles.

Para grupos de maior risco, liberamos apenas terminais de acesso aos sistemas e sem acesso a websites externos. Para grupos com risco médio, liberamos o uso de computadores pessoais com apenas recursos suficientes para a execução de tarefas relativas a posição funcional e com a análises frequentes de logs de acesso. Para grupos de risco baixo, liberamos acesso mais amplo e análises de logs menos frequentes.

Obviamente, que isto não elimina a necessidade de treinamentos frequentes para formar uma cultura de segurança da informação.

O uso de novas abordagens e ferramentas para gestão de risco devem ser incorporadas a mentalidade estratégica de avaliação de risco e confiança contínua e adaptativa (CARTA – Continuous Adaptive Risk and Trust Assessment) para construir e aumentar as defesas de segurança da informação nas empresas.

O documentário “O Dilema das Redes”, disponível na Netflix, vem gerando indignação por mostrar os mecanismos de manipulação das pessoas nas redes sociais. O fato é que as redes sociais, com a instantaneidade da Internet, potencializam a manipulação das mentes das pessoas, fato que com as tecnologias do passado era um processo mais lento.

Explorar as características humanas, como o perfil psicológico e gatilhos de mentais, são técnicas utilizadas a muito tempo, algumas milenares. Os sofistas da Grécia antiga usavam a sabedoria sobre os assuntos humanos, através de raciocínios capciosos, para convencer as pessoas de suas ideias. Platão afirmava que os sofistas não se preocupavam com a solução certa, mas desejavam unicamente conseguir que todos os ouvintes estivessem de acordo com eles.

Apesar de estar no centro das atenções atuais, as fakes news, são estratégias usadas a milênios. O general Sunzi (544 a.C. – 496 a.C.), ou Sun Tzu, que supostamente escreveu a “A Arte da Guerra”, descreve cinco tipos de espiões: o espião nativo; o espião interno; o agente duplo; o espião dispensável; e, o espião vivo. Cabe ao espião dispensável disseminar notícias falsas para confundir e tornar vulnerável os inimigos.

A partir do sistema mecânico de tipos móveis de Gutenberg no século XV, considerado o invento mais importante do segundo milênio, iniciou-se a difusão em massa de ideias. A produção literária foi essencial para a disseminação de várias ideias. Entre os fatos mais marcantes foi a disseminação das ideais da Reforma Protestante, que influenciou a crítica popular europeia ao clero, em um momento onde a postura da Igreja surpreendia negativamente a população.

Mais recentemente, na era do rádio as informações eram transmitidas com maior velocidade e captavam mais a atenção das pessoas. Um caso marcante foi a transmissão ao vivo do episódio A Guerra dos Mundos, em 1938, da série americana The Mercury Theatre on the Air, onde Orson Welles narrou o episódio e muito ouvintes entraram em pânico, acreditando que o mundo estava sendo invadido por alienígenas.

A televisão inseriu um componente ainda mais persuasivo, levando o cinema para a casa das pessoas, sendo capaz de levar notícias, telenovelas, programas de auditório e filmes para muitas pessoas. Detentoras do monopólio da comunicação, grandes redes de televisão, em sua disputa por audiência buscavam atrações cada vez mais dramáticas para capturas a atenção do público e satisfazer seus anunciantes.

Notem que as tecnologias foram apenas facilitadoras da comunicação para grandes massas de pessoas. A manipulação de mentes coube e cabe aos emissores das informações. O uso da sabedoria sobre os assuntos humanos pode, potencialmente, influenciar outras pessoas dependendo do propósito dos agentes emissores.

Dentro deste contexto, as redes sociais são meios para atingir uma grande massa de pessoas, se agirem com neutralidade e equidade na apresentação das informações. A partir do momento que estas empresas manipulam as informações que serão apresentadas aos usuários, deixam de ser neutras e transparentes.

Os executivos das redes sociais afirmam que a partir do conhecimento do perfil psicológico dos usuários e de algoritmos de inteligência artificial selecionam os melhores conteúdos da rede para apresentar aos usuários e, assim, prender sua atenção e divulgar as propagandas de seus anunciantes. Infelizmente, este processo cria bolhas de usuários que pensam ou se deixam influenciar por certas ideias, reduzindo a possiblidade do contraditório. Cabe a cada pessoa a busca de outras informações, por meios diferentes das redes sociais, para questionar ou confirmar as ideais apresentadas. Terceirizar esta tarefa, como confiar nas agencias de checagem, não é uma boa alternativa.  

Um outro salto tecnológico foi o uso massificado de algoritmos de inteligência artificial, graças ao volume inacreditável de dados que são coletados dos usuários e grande capacidade de processamento, tornando a previsibilidade de suas ações, a partir de certos incentivos sensoriais, quase certa. Ou seja, conhecendo como um determinado individuo raciocina é possível apresentar a ele uma determinada propaganda, de forma quase exclusiva, levando-o a agir, quase que irracionalmente, a comprar um produto. Este produto, em alguns casos, pode ser a adesão a uma linha de pensamento.

O marketing digital, assim como no passado, utiliza a sabedoria sobre os assuntos humanos para desenvolver campanhas publicitárias para seus clientes, apoiados pelas redes sociais e algoritmos de inteligência artificial, em alguns casos algoritmos das próprias redes sociais. Os mecanismos de auto regulação da propagando no Brasil pune os desvios de conduta das agências, procurando manter um saudável relacionamento entre patrocinadores e clientes.

O filme Rede de Ódio, também da Netflix, mostra como é possível prejudicar uma pessoa pelas redes sociais, ou usando o termo corrente, como “cancelar” uma pessoa nas redes sociais. O filme vai mais além, onde o protagonista age de forma ativa para transformar um jovem em um extremista radical capaz de cometer um ato de terrorismo.

Outro exemplo do alcance das redes sociais foi o caso do cancelamento de Emmanuel Cafferty, de 47 anos, que perdeu o emprego, em junho de 2020, por ao estalar os dedos com a mão para fora do veículo da empresa depois de um trabalho de campo, seu gesto foi interpretado por um desconhecido como um gesto da supremacia branca nos Estados Unidos. Uma foto do gesto foi enviada pelo Twitter e duas horas depois a empresa suspendeu Cafferty e, posteriormente, o demitiu. O desconhecido afirmou que se excedeu no comentário, cancelou sua conta no Twitter, e Cafferty que não conhecia o significado do gesto e não tinha conta no Twitter, não consegue mais emprego pois seus potenciais empregadores vasculham a Internet e descobrem o caso e não o contratam.

Como vimos a manipulação de pessoas é milenar feita por pessoas que tem sabedoria sobre os assuntos humanos. Não podemos acusar a Internet, a inteligência artificial e as redes sociais como agentes principais dos problemas de fakes news e polarização da sociedade. O “cancelamento” das pessoas na sociedade é algo que acontece a milênios, através de acusações, algumas falsas, que resultam em atos de tortura, apedrejamento, morte na fogueira até campanhas de difamação nas redes sociais.

A solução, que buscamos a milênios, é ter uma sociedade fraterna, com respeito aos direitos humanos e sem ódio com o próximo.