2 min de leitura ·

Insegurança Digital: o que ninguém quer admitir

Trabalhando com tecnologia há alguns anos, uma das coisas que mais me impressiona não são as soluções brilhantes que encontramos por aí, mas sim a quantidade absurda de falhas grotescas que continuam rodando em produção, sustentando sistemas críticos, como se nada estivesse acontecendo.

O legado que assombra

A palavra “legado” já virou piada interna em qualquer equipe de desenvolvimento. Mas a verdade é que boa parte da insegurança digital nasce justamente do legado. Código que foi feito às pressas, empurrado com a barriga, sem documentação, sem testes, cheio de remendos improvisados.

E pior: em muitos casos, todo mundo mete a mão. São times diferentes, estilos diferentes, frameworks desatualizados convivendo lado a lado. É como remendar um barco furado com fita adesiva enquanto ele já está no meio do oceano. Funciona? Até funciona. Mas basta um pequeno impacto para tudo afundar.

O falso “todo mundo faz assim”

Já encontrei softwares que armazenavam senha em texto puro. Outros que expunham tokens sensíveis em logs acessíveis publicamente. E quando você aponta o problema, a resposta é quase sempre a mesma:

“Todo mundo faz assim, nunca deu problema.”

Esse é o tipo de mentalidade que transforma pequenas falhas em catástrofes. A insegurança digital raramente explode de um dia para o outro — ela vai se acumulando em silêncio, até que, de repente, vira manchete.

O mercado de trabalho também não ajuda

O problema não está só no código. O mercado também está cheio de scams. Já participei de “testes técnicos” que claramente eram trechos de features que a empresa precisava entregar. O candidato fazia de graça, e nunca recebia retorno. Scam disfarçado de processo seletivo.

E ainda existem as vagas fantasmas, as entrevistas intermináveis sem propósito real, e os anúncios que prometem mundos e fundos, mas na prática são apenas iscas para coletar currículos ou gerar “buzz” para a empresa.

O silêncio conivente

O mais assustador é que tudo isso se normalizou. Desenvolvedores, gestores, até clientes finais, todos fingem que está tudo bem. A insegurança digital, os legados cheios de falhas, os scams em entrevistas... viraram parte da paisagem.

Mas não deveriam. Porque cada vez que aceitamos “só mais um jeitinho”, estamos alimentando um ciclo que mina a confiança e expõe empresas e pessoas a riscos enormes.

Conclusão

Escrevo isso não para apontar culpados, mas como desabafo de quem já viu muita coisa de perto. Segurança não pode ser tratada como detalhe, nem como custo opcional. E ética também não.

Enquanto aceitarmos falhas grotescas como “normais”, e scams como “parte do jogo”, vamos continuar repetindo os mesmos erros, esperando resultados diferentes.

jlucfarias

6 meses atrás

Eu concordo contigo. Passei por empresas que claramente era "bagunçado" assim mesmo como você descreveu. Às vezes tive que fazer código ruim porque realmente não daria tempo (tentava voltar pra melhor depois, mas era o único a fazer isso). Algumas vezes realmente é impossível entregar rápido e com uma grande qualidade, outras vezes é só desleixo mesmo.
No final, só podemos fazer a nossa parte: adotar uma cultura melhor (mesmo que só nós façamos isso), focar mais em qualidade sempre que possível e se formos os donos, criar essa cultura desde cedo na empresa. Só que o mercado como um todo busca sempre mais e mais velocidade e isso vai aos poucos comprometendo a qualidade, é endêmico.

P.S.: apesar das piadas, eu gosto de trabalhar com código legado (desde que seja possível melhorar algo alí (mesmo que as escondidas), se for só pra adicionar remendo e features sem qualidade, aí eu já não curto)

tuboi

6 meses atrás

Olha, eu cheguei a num ponto q aceitei falhas grotescas como normais, claro q isso para sistemas de outras empresas, não no q eu trabalho. E até entendo esse sentimento ruim. O q deu raiva para conseguir descadastrar o sistema de autenticação de 2 fatores q simplesmente não mandava a porcaria do SMS pra eu conseguir logar, kkkk. E hj não cadastro mais pq sei q tem pessoas q foram incompetentes o suficiente para fazer essa funcionalidade de lá (e sei dos riscos de não ter essa autenticação cadastrada).

Ao meu ver, infelizmente estamos em uma fase com trocentos sistemas cheios de códigos legados e difícil manutenção. Só ver como os sistemas mais antigos são praticamente impossíveis de melhorar a qualidade deles. Isso acontece por N motivos: tecnologia mal implementada no início, rotatividade agressiva de programadores nas empresas de médio e grande porte, grandes base de dados impossíveis de reestruturar sem algum impacto grande, falta de profissionais capacitados q conseguem reviver esses sistemas, falta de proteção para manutenção como testes de unidade por todo sistema, sistemas legados gigantes (gosto de chamar de mamutes, tem um baita de um poder, mas é grande, velho, lento e se cair o tombo vai ser feio, kkkk), etc.

E duvido q isso mude, afinal não dá pra eu mudar o mundo, então só resta eu aceitar. O máx q consigo fazer é apenas não deixar isso acontecer nos apps q cuido, pois sei q pessoas dependem dele e tbm pq não quero deixar para meu eu futuro cuidar dos problemas do meu passado.

Ah, e uma coisa q qndo estava em uma empresa grande, uma das coisas q queria fazer é melhorar a estrutura da parte do armazenamento de preços, pois chuto q 90% dos erros era erros de arredondamento dos cálculos dos relatórios e era horrível arrumar isso. Eu na grande maioria das vezes tinha q arrumar isso direto no banco de dados do cliente.
Mas eles no final nunca deixaram eu fazer essa mudança, imagino q tbm pq era júnior. Mas tbm sei pq era um sistema mamute e só em torno de 1/3 do sistema tinha testes de unidade. No final eu sai da empresa e imagino q até hj os juniores tem q corrigir os banco de dados dos clientes, afinal se nem as próprias pessoas q iniciaram o projeto não quiseram melhorar na época q pedi, imagina hj q deve estar maior ainda depois de 10 anos.