O setor tecnológico tem vivido uma transformação profunda ao longo das últimas décadas, marcada pela digitalização, pela mudança constante e pela crescente exigência de competências especializadas. Hoje, o ritmo de evolução é tão acelerado que já não basta contratar talento qualificado. É preciso prepará-lo, desenvolvê-lo e capacitá-lo continuamente. Neste contexto, o upskilling e o reskilling deixaram de ser iniciativas complementares para se tornarem pilares estratégicos da gestão de pessoas.
Na Olisipo, vimos esta mudança acontecer de muito perto. Durante anos, o acompanhamento individual e próximo foi o nosso ponto de partida. Era uma forma de garantir que cada pessoa sabia que tinha alguém ao seu lado para orientar, apoiar e ajudar a tomar decisões de carreira. Com o tempo, esta prática evoluiu para uma abordagem mais estruturada à employee experience, onde o crescimento se tornou um compromisso partilhado entre o colaborador e a organização. Hoje, não falamos apenas de proximidade, falamos de percursos de desenvolvimento claros, feedback frequente e oportunidades reais de progressão.
O mercado continua a mostrar-nos que a escassez de talento especializado é uma realidade constante, especialmente nas áreas mais críticas, como cloud, inteligência artificial ou cibersegurança. Esta escassez não se resolve apenas com recrutamento. Resolve-se capacitando as equipas, reforçando competências existentes e criando novas oportunidades de aprendizagem. É aqui que o upskilling e o reskilling ganham um papel decisivo.
O upskilling permite que os profissionais evoluam dentro da sua área, atualizando conhecimentos e mantendo-se competitivos num mercado em rápida transformação. Já o reskilling abre portas a novas possibilidades, ao formar pessoas de áreas distintas para necessidades emergentes. Ambos os caminhos têm um impacto profundo não só na empregabilidade, mas também na confiança e motivação das equipas. Na Olisipo, temos exemplos de colaboradores que iniciaram um percurso completamente novo através de programas de requalificação, encontrando um alinhamento maior entre as suas competências e o seu futuro profissional.
Esta aposta não acontece de forma espontânea. Através da Olisipo Learning disponibilizamos plataformas como a Udemy Business, bootcamps, workshops técnicos e programas de mentoria. Estes recursos permitem que cada pessoa construa a sua jornada de aprendizagem ao seu ritmo e sempre alinhada com as necessidades do mercado. Para nós, preparar é tão importante quanto atrair. A evolução não é apenas técnica, mas também humana. É por isso que investimos igualmente em competências como comunicação, liderança, gestão emocional e adaptabilidade, porque o crescimento sustentável exige equilíbrio entre o saber fazer e o saber ser.
Num setor altamente competitivo, esta visão tem sido um fator determinante na retenção do talento. As pessoas procuram empresas onde possam evoluir de forma contínua, onde sintam que têm espaço para questionar, propor, aprender e experimentar. Procuram segurança emocional, propósito e um ambiente que valorize a sua evolução pessoal e profissional. E quando encontram esse espaço, tendem a permanecer e a crescer connosco.
A verdade é que as organizações que apostam em upskilling e reskilling estão a preparar-se não só para o futuro, mas também para o presente. Estão a construir equipas mais flexíveis, motivadas e resilientes, capazes de dar resposta a novos contextos, novas funções e novos modelos de trabalho. Estão também a criar uma cultura de aprendizagem que se estende muito além da formação tradicional, uma cultura onde aprender se torna parte natural do dia a dia.
Acredito profundamente que o futuro das empresas passa pela capacidade de desenvolver as suas pessoas. A tecnologia continuará a acelerar, os contextos vão mudar e as exigências serão cada vez maiores. O que permanece constante é o potencial humano que existe dentro de cada equipa. Quando o cultivamos com intenção, proximidade e estrutura, construímos organizações mais fortes e preparadas para qualquer desafio.
O upskilling e o reskilling não são tendências. São uma nova forma de olhar para o talento. Uma forma que valoriza o percurso, respeita o ritmo de cada pessoa e reconhece que o verdadeiro impacto nasce da combinação entre conhecimento, propósito e humanidade.
É assim que criamos futuro. E é assim que continuaremos a construir o caminho na Olisipo
No mercado tecnológico, onde as ferramentas mudam quase ao ritmo dos seus lançamentos, as competências técnicas são apenas metade da equação. A outra metade são as chamadas soft skills, capacidades que não se medem em linhas de código, mas que determinam a qualidade, a inovação e a resiliência de qualquer projeto. Comunicação, colaboração, resolução de problemas, pensamento crítico, adaptabilidade e liderança são hoje indispensáveis para transformar conhecimento técnico em impacto real. Afinal, a tecnologia pode mudar rápido, mas é o lado humano que dita quem a acompanha e quem fica para trás.
Entre todas, a comunicação tem ganho particular destaque. Hoje em dia, tudo começa na comunicação: é ela que garante que requisitos são compreendidos à primeira, que expetativas estão alinhadas e que a informação circula sem ruído. E quando falha, percebe-se o óbvio: comunicar bem é, muitas vezes, o atalho mais curto entre um problema e a sua solução. Não é por acaso que a colaboração, a capacidade de resolver problemas e a liderança caminham de mãos dadas com esta competência. Uma revisão de código, por exemplo, não é apenas um exercício técnico. Exige espírito crítico, clareza na argumentação e sensibilidade para lidar com diferentes perspetivas.
A procura por formações em soft skills tem crescido porque as empresas perceberam que confiar em apenas competências técnicas já não chega. A tecnologia, por si só, não resolve os desafios mais complexos. São as pessoas, com a sua capacidade de trabalhar em equipa, de questionar o óbvio e tomar decisões sob pressão, que tornam possíveis soluções mais eficazes.
Cabe às organizações assumir um papel mais ativo na criação de contextos de trabalho que sejam, ao mesmo tempo, ambientes de aprendizagem contínua. Porque as pessoas estão sempre a aprender. E as empresas que investem no desenvolvimento dos seus colaboradores colhem benefícios: equipas mais alinhadas, decisões mais rápidas e maior capacidade de adaptação a imprevistos. É fácil esquecer, mas empresas que não formam pessoas estão, na prática, a criar problemas.
Integrar soft skills na formação tecnológica significa criar experiências práticas e mensuráveis. Workshops com cenários de pressão e simulações de reuniões com diferentes intervenientes permitem avaliar não só o resultado técnico, mas também o raciocínio, a clareza de comunicação e a forma como se chega a consensos.
Num setor onde várias gerações trabalham lado a lado, estas competências são a ponte que as liga. A escuta ativa permite aprender com a experiência, a curiosidade abre espaço para novas abordagens e novas formas de pensar, e a capacidade de negociar e colaborar transforma diversidade em força. Porque, no fim, a diversidade só é uma vantagem quando existe a capacidade de a ouvir.
A ideia de que não há tempo para desenvolver estas competências porque é preciso acompanhar a última atualização tecnológica é enganadora. Na prática, as soft skills funcionam comoaceleradores técnicos, não atrasam a tecnologia, aceleram-na, ajudando a absorver novas ferramentas mais depressa, evitam erros básicos e criam soluções mais sustentáveis.
No fundo, estas aptidões não são um complemento. São o sistema operativo humano que mantém as equipas a funcionar, mesmo quando tudo à nossa volta muda. As organizações que dão o primeiro passo e tratam os seus colaboradores como o seu primeiro cliente percebem este conceito. Investir em soft skills é investir em profissionais completos e em equipas capazes de inovar com solidez, colocando sempre as pessoas no centro. A verdade é que se a tecnologia é o motor, estas competências são a direção, e de pouco serve acelerar se não sabemos para onde ir.
Desde 2024 surgiu no mercado um novo conjunto de ferramentas que está a transformar por completo a forma como criamos produtos digitais. Entre elas, destacam-se o Lovable, Replit, Databutton, v0, Cursor, Windsurf, entre outras.
Mas o que é que torna estas ferramentas tão especiais? Todas elas exploram o conceito de Vibe Coding.
Ou, trocando por miúdos, em vez de sermos nós a escrever cada linha de código, é um agente de IA que o faz por nós.
Imaginem a simplicidade: pedimos “cria-me uma ferramenta para gerir as tarefas do meu departamento” e, passados 5 a 10 minutos, surge uma aplicação funcional, pronta a ser testada e onde, a partir daí, podemos pedir ajustes, afinar funcionalidades e ir moldando o produto quase em tempo real.
É, no fundo, uma nova forma de programar: menos sobre escrever código e mais sobre dialogar com a máquina para transformar intenções em produtos.
E esta nova forma de programar está a abrir as portas para todo um novo universo e paradigma na criação de software.
De onde é que vem a “vibe”?
O termo surgiu num tweet de Andrej Karpathy, uma das vozes mais influentes da inteligência artificial e cofundador da OpenAI. Nesse tweet ele descreve o momento em que, utilizando estas ferramentas, ele deixa de pensar demasiado no código. Ele apenas, descreve o que quer (às vezes com poucas palavras), o sistema constrói, e ele vai seguindo a “vibe”
E foi a partir desse tweet que o conceito ganhou força e rapidamente se espalhou. E o que estamos hoje a ver é uma verdadeira mudança de paradigma no mundo de produtos digitais.
Hoje, já são milhares de pessoas a experimentar e a construir. Só o Lovable reporta que, desde o início deste ano, já foram criadas mais de 100 mil aplicações na sua plataforma.
Um novo paradigma: dos limites do SaaS à flexibilidade infinita
A grande mudança é esta: estamos a ver uma redução drástica das barreiras de entrada.
Com Vibe Coding, a flexibilidade do código está acessível a todos, e não apenas a programadores profissionais. Isto abre espaço para uma nova categoria de software: pessoal, hiperespecífico e de pequena escala. Ferramentas que dificilmente seriam produto comercial, mas que criam enorme valor para quem as utiliza.
Tenho visto isto em primeira mão nos workshops que tenho conduzido: em poucas horas, pessoas sem qualquer experiência em programação transformam ideias em ferramentas reais. O mais impressionante é a diversidade das soluções:
Pais a desenvolver aplicações para organizar as lancheiras dos filhos.
Gestores de logística a criar microaplicações para optimizar rotas de camiões.
Estudantes a construir ferramentas para tarefas académicas muito concretas.
Equipas financeiras a gerar dashboards personalizados e alertas automáticos para faturas vencidas.
E tudo isto em apenas 4 a 8 horas, mesmo sem formação técnica. Com um pouco mais de trabalho, em menos de uma semana já é possível ter ferramentas que resolvem problemas concretos de forma imediata.
A oportunidade para as organizações
Para organizações inteligentes, o Vibe Coding representa uma nova alavanca de transformação digital:
Dar autonomia aos colaboradores para resolverem os seus próprios bloqueios.
Substituir folhas de cálculo improvisadas e processos manuais por aplicações internas leves.
Estimular uma cultura de inovação onde as soluções surgem das equipas, e não apenas do departamento de TI.
É uma forma de escalar a transformação sem aumentar equipas. Em vez de esperar meses por aprovações e recursos, um colaborador pode prototipar e lançar a sua própria ferramenta numa semana.
A vantagem para os programadores
E os programadores? Longe de ficarem para trás, são talvez os maiores beneficiários.
Com a programação assistida por IA, podem multiplicar a produtividade por 10x, automatizar tarefas repetitivas e focar-se no que realmente importa: arquitetura, design e resolução de problemas complexos.
Neste novo contexto, o programador torna-se orquestrador e acelerador de sistemas, capaz de entregar soluções a uma velocidade inédita, ao mesmo tempo que apoia colegas não técnicos que agora também têm ferramentas para construir.
Tempos revolucionários
Há ainda muitos que continuam a negar, mas estamos mesmo no início de uma mudança profunda.
O Vibe Coding não é uma moda passageira. É uma janela para o futuro da forma como interagimos com a tecnologia.
Estas ferramentas há 18 meses não existiam. Há 12 meses mal eram conhecidas. Há 6 meses limitavam-se a protótipos. E hoje já constroem micro-apps funcionais.
Quem sabe onde estaremos daqui a 6, 12 ou 18 meses?
A verdade é esta: antes, o software era algo restrito a especialistas. Agora, está a tornar-se um meio universal de resolução de problemas e criatividade, acessível a qualquer pessoa com uma ideia e vontade de experimentar.
Nas salas de reunião está a desenrolar-se um paradoxo: enquanto se investe em talento externo para a área da Inteligência Artificial, os verdadeiros líderes da transformação podem já estar dentro da organização e desmotivados.
São os system thinkers: profissionais que veem padrões onde outros só veem caos, que entendem como fluem informação e valor e que sabem que o futuro será híbrido entre humano e artificial. O problema? Estão presos a tarefas rotineiras e a reuniões sem fim.
Os teus líderes de IA já estão na equipa
São aqueles que fazem perguntas desconfortáveis, que ligam pontos entre sistemas e que resolvem problemas por padrões e não apenas por processos. Estes colaboradores não têm (ainda) “AI” no título, mas têm algo mais valioso: a capacidade de trabalhar com sistemas inteligentes em vez de ser substituídos por eles.
A questão não é se tens este talento. É se lhes estás a dar condições, ferramentas e oportunidades para emergirem como líderes da transformação.
A vantagem multidisciplinar
A abordagem da Diana.Systems não olha para a IA apenas como um desafio técnico. Conecta biologia, matemática, música, cibernética e ecologia, criando programas que permitem inovação, upskilling e mudança cultural.
O resultado? Equipas mais criativas, líderes com visão de arquitetos de sistemas e organizações que se adaptam como organismos vivos.
O futuro está aqui
As empresas que vão liderar a próxima década não são as que têm mais ferramentas de IA, mas as que criam ecossistemas inteligentes, juntando criatividade humana e capacidade artificial.
A pergunta que fica: a tua organização está pronta para desbloquear este potencial?
O utilizador pedia algo, tu desenhavas uma UX bonito, e entregavas o resultado. Job done. Mas isso acabou.
Lembras-te quando construir um produto era sobre fazer uma boa interface, trabalhar com uma equipa multidisciplinar, e entregar valor ao utilizador? Os próximos anos de produto vão ser bastante diferentes.
Vivemos num novo ciclo. Estamos a sair do mundo onde o utilizador usa o produto; e a entrar num onde o agente usa o produto por ele. Basta olhar para o Comet, o novo browser da Perplexity, a interagir com o Google Maps. Não é o utilizador a dar cliques. É o agente a receber uma intenção (“quero ir do ponto A ao ponto B com algumas paragens“) e a fazer o trabalho todo, interagindo com as ferramentas, sintetizando o output, e entregando o que o utilizador quer.
A mesma experiência. Um caminho totalmente novo. Para quem constrói produtos, isto muda tudo.
A experiência de utilizador já não é o fim da linha. Agora tens de começar a pensar na experiência do agente. Como é que o teu produto funciona se for um software a usá-lo, e não um humano? Será que consegue? Precisa de contexto? De quantos passos? Dá para encurtar?
A nova forma de pensar é esta:
O utilizador dá uma intenção ao agente
O agente interage com o produto (não o utilizador)
O produto devolve o output
O agente entrega ao utilizador o que ele queria
Mas para chegar aqui, os Product Managers vão ter de desaprender muita coisa
Antigamente, estavas numa equipa e tinhas à tua volta:
Product marketing
UX researcher
Business Intelligence
DevOps
Conteúdo
Product ops
Scrum masters
Program managers
Na maior parte das equipas, isso evaporou. Se tens sorte, existe uma equipa central que oferece algum apoio. Mas mesmo assim é raro.
A verdade é esta: já ninguém te vai dar o que precisas. Ou constróis tu, ou não acontece. E se esperas que AI resolva tudo… também não vai funcionar.
A solução são equipas pequenas, com boas ferramentas (agentes, LLMs, workflows), e processos desenhados para compensar a ausência de papéis com automação e centralização inteligente.
O novo Product Manager é um generalista com superpoderes de AI.
As 6 skills que separam os melhores product managers dos restantes
Da forma como o mundo de produto está a mudar, um mundo com AX e UX, um mundo onde as equipas são diferentes, e a concorrência é mais complexa do que nunca, existem 6 skills que qualquer product managers tem que dominar:
O resto são ferramentas e skills que se aprende ao longo do caminho.
Estamos a viver uma transição silenciosa, mas brutal: do mundo das equipas grandes e especializadas, para o mundo das equipas pequenas, generalistas e ampliadas por AI.
Vivemos numa era digital onde a informação é o ativo mais valioso das organizações. Mas essa mesma informação, se não for devidamente protegida, pode tornar-se a origem de perdas avultadas, danos reputacionais e interrupções graves no negócio.
Muitos líderes empresariais ainda encaram a cibersegurança como uma questão técnica, um assunto de engenheiros e informáticos. No entanto, essa visão está desatualizada. A cibersegurança é hoje um desafio estratégico — e cada CEO, administrador e diretor deve compreendê-la, pelo menos nos seus fundamentos.
A ilusão de segurança
É comum encontrar empresas que investem em tecnologia, mas negligenciam a segurança. Consideram que com o uso de software atualizado, firewalls e antivírus estão protegidas. A realidade, infelizmente, é muito diferente. A maior parte dos ataques bem-sucedidos não ocorre por falhas tecnológicas complexas, mas sim por erro humano, má configuração, ausência de políticas de segurança ou simples desconhecimento.
Um colaborador que abre um anexo malicioso, um administrador que não atualiza um sistema por receio de interromper o serviço, ou uma equipa que partilha palavras-passe entre si — são exemplos de situações reais, frequentes e perigosas. Os atacantes exploram precisamente estas fragilidades.
Todos os dias, milhares de ataques informáticos ocorrem em todo o mundo. Algumas empresas são atacadas sem sequer saber. Outras apenas descobrem o impacto dias ou semanas depois. E muitas só reagem quando já é tarde demais.
O que muitos desconhecem é a enorme diversidade de técnicas e tipos de ataque que os cibercriminosos utilizam. Abaixo, apresentamos 40 tipos diferentes de ataques, organizados por categoria, para demonstrar o quão complexo e sofisticado se tornou este cenário. E estes 40 são apenas uma pequena amostra dos milhares de vetores de ataque conhecidos atualmente.
1. Ataques baseados em engenharia social
Estes ataques exploram a confiança e o comportamento humano, e são dos mais eficazes.
Phishing – Envio de emails falsos para enganar o utilizador e roubar credenciais.
Spear Phishing – Phishing personalizado, direcionado a indivíduos específicos.
Vishing – Phishing via chamadas telefónicas.
Smishing – Phishing via SMS.
Pretexting – O atacante cria uma história falsa para obter informações.
Quid Pro Quo – Oferecimento de algo em troca de informação (ex: “apoio técnico gratuito”).
Tailgating – Acesso físico a instalações seguindo um colaborador sem autorização.
Baiting – Utilização de dispositivos como pens USB infectadas, deixadas propositadamente para serem ligadas.
2. Ataques a sistemas e redes
Exploram falhas técnicas em sistemas operativos, servidores ou dispositivos.
Ataques de força bruta – Tentativas automáticas de adivinhar palavras-passe.
Ataques de dicionário – Teste de palavras-passe comuns ou conhecidas.
Man-in-the-Middle (MitM) – Interceção da comunicação entre duas partes.
Sniffing – Captura de tráfego de rede para recolher dados sensíveis.
Spoofing de IP – Falsificação do endereço IP para parecer legítimo.
DNS Spoofing – Redirecionamento de utilizadores para sites falsos.
ARP Poisoning – Manipulação da tabela ARP para interceptar dados em redes locais.
Session Hijacking – Roubo de sessão autenticada de um utilizador.
Zero-Day Exploit – Exploração de uma vulnerabilidade ainda desconhecida pelo fabricante.
Port Scanning – Mapeamento de portas abertas para identificar serviços vulneráveis.
3. Ataques baseados em software malicioso (malware)
Ransomware – Encriptação de dados com pedido de resgate.
Spyware – Software que recolhe informação sem consentimento.
Adware malicioso – Publicidade com código nocivo embutido.
Trojans – Programas que se disfarçam de software legítimo.
Worms – Malware que se replica automaticamente pela rede.
Keyloggers – Registam todas as teclas premidas pelo utilizador.
Rootkits – Permitem controlo total do sistema sem ser detetado.
Botnets – Conjunto de máquinas infectadas controladas remotamente.
Fileless Malware – Malware que reside apenas na memória, sem ficheiros instalados.
Cryptojacking – Utilização dos recursos da empresa para minerar criptomoedas.
4. Ataques à infraestrutura e serviços
DDoS (Distributed Denial of Service) – Sobrecarga de serviços até ficarem inacessíveis.
SQL Injection – Injeção de comandos maliciosos em bases de dados.
Cross-Site Scripting (XSS) – Inserção de scripts maliciosos em páginas Web.
Cross-Site Request Forgery (CSRF) – Execução de ações sem o conhecimento do utilizador.
Exfiltração de dados – Roubo silencioso de dados confidenciais.
Ataques a APIs – Exploração de interfaces mal protegidas.
Injeção de código remoto – Execução de código malicioso à distância.
5. Ameaças internas e negligência
Erro humano – Acidental, mas com impacto potencial elevado.
Insider Threat – Ameaças vindas de colaboradores ou ex-colaboradores.
Shadow IT – Utilização de software ou serviços não autorizados.
Configurações incorretas – Má configuração de sistemas, deixando portas abertas.
Falta de segmentação de rede – Permite a propagação rápida de ataques internos.
E isto é apenas o começo…
Estes 40 tipos de ataques representam apenas uma pequena fração dos vetores de ciberameaça atualmente conhecidos. Todos os meses são descobertas novas vulnerabilidades, novos métodos de intrusão, novas formas de enganar utilizadores e infiltrar-se em empresas. A sofisticação é crescente — e o risco também.
Ignorar esta realidade é permitir que a organização permaneça vulnerável.
As ameaças evoluíram e continuam a evoluir
Nos últimos anos, o panorama de ameaças digitais transformou-se profundamente. Os cibercriminosos tornaram-se mais organizados, mais discretos e mais sofisticados. Utilizam inteligência artificial para automatizar ataques, desenvolvem malware difícil de detetar e personalizam esquemas de phishing com base em informação pública das próprias empresas.
A par disso, há um crescimento notório no número de ataques dirigidos especificamente a empresas de média dimensão, que muitas vezes não dispõem de estruturas internas robustas para responder a incidentes. A ideia de que “isso só acontece aos grandes” já não se aplica. Atualmente, qualquer pessoa ou organização é um alvo viável.
Quando a reputação está em jogo
Um ciberataque não causa apenas interrupções técnicas. Pode comprometer a confiança dos clientes, a propriedade intelectual, afetar contratos, violar regulamentações como o RGPD, e originar processos legais e coimas pesadas. Para muitas empresas, a consequência mais grave não é o roubo de dados — é a perda de credibilidade e reputação construída ao longo de anos.
Em setores como banca, saúde, indústria, logística ou serviços jurídicos, a proteção da informação é crítica. Um único incidente pode gerar impactos reputacionais irreversíveis, afastar investidores e clientes, e até comprometer a continuidade do negócio.
O Fator Humano: A vulnerabilidade mais explorada
Por muito que se invista em tecnologia, nenhuma solução é infalível quando os utilizadores não estão preparados. A grande maioria dos ataques exploram comportamentos previsíveis, distrações ou falta de formação. Técnicas como phishing, engenharia social, ou spear phishing são eficazes porque não dependem de falhas técnicas, mas da confiança e do erro humano.
A formação contínua, a consciencialização e a criação de uma cultura de segurança dentro da empresa são, por isso, medidas essenciais. Os colaboradores devem saber identificar ameaças, agir corretamente perante incidentes e compreender o seu papel na proteção da organização.
O papel da gestão na segurança digital
A cibersegurança não é apenas uma responsabilidade técnica. É uma função de gestão, que deve ser integrada nos processos de decisão, nos planos de continuidade de negócio e nas estratégias de inovação. Um administrador informado pode exigir melhores práticas, definir prioridades corretas, aprovar orçamentos realistas e promover a adoção de políticas eficazes.
Além disso, os líderes devem dar o exemplo. A cultura de segurança começa no topo. Quando a direção demonstra envolvimento e conhecimento, a organização segue naturalmente esse caminho.
Como preparar a empresa para o futuro digital?
A resposta está na formação especializada. E é aqui que os nossos cursos fazem a diferença. Concebidos por profissionais com experiência prática em cibersegurança, os nossos programas são orientados para a realidade das empresas. Não são cursos académicos. São formações objetivas, com linguagem acessível, orientadas para quem toma decisões e precisa de compreender os riscos e as soluções.
Acreditamos que um bom curso não deve apenas transmitir conhecimento técnico. Deve capacitar líderes para:
Identificar os principais riscos de cibersegurança na sua organização;
Avaliar o nível de maturidade digital da empresa;
Compreender os fundamentos das políticas e procedimentos de segurança;
Promover comportamentos seguros nas equipas;
Responder com eficácia a incidentes e ataques;
Cumprir com as obrigações legais e regulatórias em matéria de proteção de dados.
Ignorar já não é uma opção. É uma responsabilidade de todos.
O desconhecimento em cibersegurança deixou de ser aceitável — especialmente nos níveis de liderança. Os cibercriminosos não escolhem vítimas pela dimensão ou notoriedade, mas sim pela vulnerabilidade. Ignorar este risco é expor a empresa a danos profundos e, por vezes, irreparáveis.
Investir em cibersegurança é investir na continuidade, na reputação e na sustentabilidade do negócio. E o primeiro passo é sempre o mesmo: saber mais.
Uma oferta completa para todos os níveis da organização
Se deseja proteger verdadeiramente a sua organização, convidamo-lo a conhecer os nossos cursos.
A nossa oferta formativa cobre todas as dimensões da cibersegurança, desde a vertente técnica até à estratégica.
Disponibilizamos cursos dirigidos a equipa técnica e operacional, com foco em detecção, resposta e prevenção de ataques, mas também formações específicas para decisores, como administradores, diretores de IT e responsáveis de unidades de negócio.
Estes cursos abordam temas como governança em cibersegurança, definição de políticas, conformidade com normas e regulamentos (como o RGPD e a ISO/IEC 27001), e gestão de risco.
O objetivo é capacitar todos os níveis da organização para tomarem decisões informadas, coerentes e eficazes no domínio da segurança digital.
Começamos este artigo com uma pergunta simples. Já alguma vez pediste um aumento? Se não, porquê?
Pode haver vários motivos para muitos profissionais não verem o seu salário aumentado, mas um deles é certamente o simples facto de nunca o pedirem.
É verdade que todas as empresas procuram melhorar a sua sustentabilidade financeira e portanto os seus lucros, mas, erradamente, muitas empresas não oferecem aumentos automáticos ou espontâneos aos seus trabalhadores.
No entanto, as empresas estão cada vez mais sensíveis para a retenção dos seus trabalhadores, pois sabem que são o seu maior ativo e é cada vez mais difícil encontrar no mercado os profissionais com as qualificações certas para o seu contexto. Também o custo de substituir e formar um profissional com menos senioridade é altamente elevado.
Todos, certamente, já ouvimos alguma história sobre um colega, amigo ou familiar que foi finalmente aumentado porque fez um ultimato “que se ia embora”, ou até a história de alguém que acabou por mudar de emprego porque nunca chegou a confrontar o seu chefe sobre injustiça do seu salário. Ambos são situações extremas que revelam falta de preparação para lidar com este tema. Seguem as nossas dicas para pedir um aumento:
Conseguir um aumento: dá o primeiro passo!
As chefias vivem num constante dilema no equilíbrio entre os interesses da organização, os dos seus sócios/acionistas e os interesses dos trabalhadores. Se, por um lado, uma chefia sabe que tem de investir para ter bons trabalhadores, por outro está obrigado a cumprir um orçamento e por isso limitar os seus custos. Cabe ao trabalhador defender os seus direitos e, sobretudo, saber defender a sua posição, saber qual o valor que acrescenta à organização e qual o salário que considera justo para as funções que desempenha. Mas já vamos aos exemplos concretos. Antes de falarmos do Como, Quando e qual o Valor do pedido de um aumento, é importante clarificar algumas definições-chave:
1. Salário mensal ou anual
Antes de entrares em qualquer discussão salarial, é essencial que esclareças se a conversa é em valores mensais ou anuais, brutos ou líquidos. É importante que todas as partes estejam na mesma página, de modo a evitar possíveis desentendimentos ou confusões. É igualmente importante perceber que um aumento salarial para o trabalhador representa sempre um valor superior para a organização, devido aos impostos e descontos. É por isso que deves saber defender o teu pedido de aumento e, não, o aumento da prestação da casa não é uma justificação válida, porque isso afeta toda a gente, incluindo o teu chefe.
2. Salário bruto versus salário líquido
Visto que muito provavelmente serás tu quem diz quanto é que deveria estar a receber, é crucial teres em consideração o salário bruto e o salário líquido. Utiliza ferramentas online como a Calculadora de salário líquido do Doutor Finanças e o próprio portal das finanças para saber o quanto, em termos líquidos, é que se irá traduzir determinado aumento bruto no teu salário. Dependendo do teu escalão de IRS, a percentagem varia, e isso também poderá afetar o teu salário líquido.
Relembrando: o salário base bruto é aquele que está previsto no contrato de trabalho; já o salário líquido é o que se recebe após os descontos de IRS e Segurança Social (SS).
Por vezes, um contrato de trabalho prevê algumas rubricas que podem estar isentas de IRS, SS, ou ambos, entre elas:
Seguro de saúde
Subsídio de alimentação
Vales Sociais de infância e/ou educação para os filhos
Passe de transportes públicos
Plafond de despesas
Sponsoring das telecomunicações que tens em casa
Ginásio
Telemóvel e outros acessórios de telecomunicações
Etc.
Discutir este tipo de benefícios flexíveis e isentos de impostos com a tua chefia pode ser uma boa forma de compor o teu salário, sem teres de descontar ou pagar mais taxas.
Mas, e que argumentos devo apresentar?
Muitas pessoas apresentam os aumentos no custo de vida como argumento para “precisarem” de aumento. Isto é exatamente o que não deves fazer. Se “a vida está difícil” para ti, também o está para a empresa, e os custos para a mesma também aumentaram, bem como para o teu chefe. O aumento do custo de vida é igual para todos e isso não significa que todos sejam aumentados por consequência.
Deves focar-te, não em porque é que queres ou precisas do aumento, mas sim porque é que o mereces.
Procura responder a cada um destas perguntas e prepara a tua argumentação:
O teu salário atual encontra-se abaixo da média para a tua posição e experiência?
Utiliza ferramentas como a Glassdoor, Teamlyzer ou Reddit para saberes quais são os valores médios dentro da tua área e função. É perfeitamente viável apresentar esta justificação se reunires todos os requisitos, junto de uma performance positiva, claro. Fala com os teus colegas, com os teus pares, ausculta o mercado se for preciso. Podes também perguntá-lo diretamente à tua chefia.
Tens um novo grau académico? Isso é algo que pode ser valorizado pela empresa?
Existem muitas empresas que valorizam a posse de um grau académico. Por exemplo, se desde que entraste na empresa conseguiste terminar a tua licenciatura, mestrado, pós-graduação ou doutoramento, poderá ser um forte reforço na justificação de pedido de aumento salarial. Caso seja algo importante para a empresa, a tua qualificação é sempre um argumento válido para acrescentares valor à organização. Não obstante, para muitas empresas e chefias, certificações e formações específicas, participação em projetos internos ou externos ou qualquer outro tipo de aquisição de conhecimentos e competências são sempre de valorizar e por vezes mais importantes que um grau académico.
Há quanto tempo foi o teu último aumento?
Este tópico nem sempre é consensual, pois há profissionais que alegam que deverás pedir um aumento todos os anos, mas se sofreste uma atualização ou aumento há poucos meses, provavelmente não será a melhor altura para pedir novamente um aumento. Fizeste uma evolução positiva no último ano? Aumentaste a produtividade? Estás mais integrado na equipa e tens tido um contributo cada vez mais impactante nos últimos 12 meses? Então o fator tempo pode ser útil.
Tens feito formações relevantes e valiosas recentemente? Obtiveste alguma certificação técnica?
Consolidar os teus conhecimentos com formações e certificações tem certamente muito peso no teu valor como profissional, especialmente para quem trabalha na área de IT, em que as certificações técnicas são altamente valorizadas. Se desde o teu último aumento ou desde a tua entrada na empresa investiste o teu tempo para te tornares melhor no teu trabalho, deves sem dúvida usar este argumento.
Tens recebido feedback positivo pelos colegas ou pela chefia?
Faz um esforço por te lembrares (aponta, se necessário) de casos específicos onde tenhas recebido feedback particularmente positivo. Este tipo de validação e reconhecimento não são normalmente feitos em vão. Mesmo que o feedback não tenha sido verbalizado, relembra-te dos momentos de sucesso no teu trabalho, aquele problema que resolveste, aquele “fogo” que foste tu a apagar, aquele extra mile que mais ninguém se chegou à frente para fazer a não ser tu.
Tens recebido avaliações regulares positivas?
Ter um track record de avaliações positivas e cumprimento de todos os objetivos é quase um must para dizer “eu mereço um aumento”. Tem isto em consideração. Se o teu desempenho for intocável, então tens contigo um dos argumentos mais fortes.
Tens ido além das expectativas e requisitos das tuas funções?
Se manténs uma postura de fazer apenas o “estritamente necessário” – e tens direito de o fazer – é importante reconhecer que será mais difícil mereceres um aumento. Faz por demonstrar que estás disponível para dar 110%, 120% quando é necessário. Não te esqueças que assinaste um contrato de trabalho e que o valor estipulado foi considerado justo para as tuas funções. Se queres ganhar mais lembra-te que às vezes também é preciso mostrar e fazer mais. Se já fazes mais do que o combinado quando assinaste o contrato, então já tens mais um argumento do teu lado.
És um verdadeiro membro da equipa?
Se és uma pessoa de confiança: trabalhas com vários departamentos, resolves problemas, ajudas as pessoas, és consistente e honesto, então és uma mais-valia para a organização.
Tomas a iniciativa?
Se estás comprometido com o sucesso da empresa, não precisas que te digam o que fazer, tens autonomia e perguntas às pessoas à tua volta como podes ajudar.
Demonstras responsabilidade?
Demonstrar que assumes responsabilidades, mesmo quando a “culpa” do problema não é tua, e que, quando te dão um desafio, o agarras e lhe dás resposta dentro do prazo e com a qualidade esperada, é uma garantia que, ao ser promovido ou aumentado, vais dar um retorno à empresa equivalente a esse mesmo aumento. Colocando-te agora no papel do empregador: se a empresa vai pagar mais, também vai esperar mais, se não acreditar nesse potencial de maior produtividade então será mais difícil fazer a aposta de pagar mais ao colaborador.
Trabalho numa empresa de Outsourcing, e agora?
Se trabalhas numa empresa de outsourcing e estás a prestar serviço a um cliente, então sabes que é uma relação mais complexa. Mas não é por isso que se torna mais difícil pedir e justificar um aumento.
Se a tua empresa de Outsourcing é um mero intermediário e só faz o antiquado “body shopping”, talvez esteja na altura de mudares de ares. Se, por outro lado, a tua empresa de Outsourcing tem um verdadeiro interesse na tua carreira, se te acompanha regularmente, se te destacou um Talent Manager, se te dá as ferramentas necessárias para trabalhar, esforça-se para te dar formação contínua, se tem em atenção a justiça do teu salário relativamente à média do mercado e se faz pressão junto do cliente para pagar mais pelos teus serviços, então tens na tua empresa um parceiro para negociar.
O teu Talent Manager deve ser a primeira pessoa com quem deves confidenciar sobre a tua insatisfação salarial. Essa é a pessoa indicada para te aconselhar e te revelar informações importantes sobre o cliente e que te vão ajudar a negociar, incluindo algumas das dicas que já leste neste artigo. Quanto mais informação partilhares com o teu Talent Manager, mais ferramentas este terá para, em teu nome, incentivar a empresa-cliente a pagar mais.
Também é o Talent Manager, em nome da empresa de Outsourcing, que poderá saber se a empresa tem algum espaço de manobra para alterar a sua margem de lucro, para te aumentar, no caso do cliente não poder fazê-lo neste momento. Tudo isto é um pouco variável, pois haverá empresas que não partilham esse tipo de informação por necessidade de salvaguardar a negociação entre empresas.
Quando pedir o aumento?
Sobre o timing, deves ter em atenção se a empresa vive um momento de crescimento, ou estagnação. Empresas que passem momentos de fragilidade financeira mais dificilmente estarão prontas para distribuir aumentos pela equipa. Por outro lado, se sabes que a empresa bate recordes de faturação e tem um crescimento saudável, podes usar este momento para abordar o assunto.
O momento específico na tua carreira também é importante para saber quando pedir um aumento. Tenta abordar o tema depois de entregar um projeto importante, ou quando a empresa te passa mais responsabilidade; ou no momento da avaliação de desempenho trimestral/semestral/anual. Nestes momentos, a tua chefia direta, para além do teu manager, está a olhar para ti mais individualmente e, portanto, está mais sensível para os teus argumentos.
Quanto pedir?
Se o tema da conversa é pedir um aumento, tens obrigatoriamente de ter um número em mente. O “não” está sempre garantido e precisas de uma base negocial. Tal como pesquisaste para saber se o valor que recebes atualmente é abaixo de mercado ou não, deverás conseguir identificar um valor que faça sentido relativamente à tua posição e experiência. Podes, por exemplo, fazer o exercício com percentagem para chegar a valores concretos. A inflação, por exemplo, é um valor de referência sempre consensual.
DICA: usa este simulador para calcular o custo total para a empresa. É importante também perceberes o impacto financeiro de um aumento para a empresa. É aqui que tens de usar argumentos válidos para a empresa conseguir justificar este custo acrescido.
Como pedir?
Pesquisaste o que tinhas a pesquisar, estás pronto para marcar a conversa!
Aproveita uma reunião de feedback periódica ou marca uma reunião por tua iniciativa. Garante que é uma reunião formal e não apenas uma conversa de corredor ou de café.
Faz o trabalho de casa
Visto que és tu quem, à priori, abordou o tema de aumento, deves fazer o trabalho de casa antes da reunião. Reúne toda a informação necessária que já mencionámos em cima: desde os valores médios de salários no mercado, a resultados que tenhas cumprido e ultrapassado, a feedbacks específicos que tenhas recebido, a comparação com a performance ou salário dos teus colegas, até às formações e certificações que tenhas completado, traz contigo uma lista de todos os teus argumentos (usa exemplos específicos), a tua munição para o aumento.
A contra-proposta
Mesmo depois de apresentares os teus argumentos, e se te dizem que não? Ora, podes sempre apresentar uma contraproposta. Se pediste um aumento de 10% mas só conseguem ir até 5%, porque não negociar para além do salário? Por exemplo:
Pede que te paguem uma formação/certificação que tens em vista;
Pede um lugar de estacionamento no escritório;
Pede um horário mais flexível e trabalhar alguns dias a partir de casa;
Pede para receber ações da empresa (se a empresa tiver essa estrutura/política);
Pede um prémio financeiro, que não representa um custo fixo para a empresa;
Pede um equipamento que te faça falta.
Muitas vezes pensamos apenas no valor monetário e esquecemo-nos de que existem outros benefícios que nos são úteis, que nos podem facilitar a vida (e a conta bancária) e que para a empresa têm um custo mais reduzido e com menos compromisso.
Pedir um aumento não deve ser um bicho de sete cabeças, mas também não deve ser visto como um dado adquirido. Deves ganhar competências de auto-análise constante, saber argumentar, saber o teu valor, estar a par dos comportamentos do mercado e, quando sentires que está na altura de pedir uma atualização do teu salário, estar preparado para apresentar as tuas razões para tal, e consegui-lo.
E agora, um exercício para ti:
Analisa o teu salário atual e os valores de mercado para a tua posição e experiência.
Quando foi o teu último aumento?
Como analisas o teu desempenho até agora? Tens argumentos relacionados com o trabalho para pedir um aumento?
Se fosses teu chefe, aumentavas-te?
Tira as tuas conclusões e, se fizer sentido, tens neste artigo todas as ferramentas para preparar uma estratégia para um reconhecimento financeiro mais justo.
Tens mais alguma dica sobre este tópico? Uma história de sucesso (ou insucesso) para partilhar? Conta-nos tudo nos comentários ou para diana.pimentel@olisipo.pt .
O mercado global de Blockchain foi avaliado em cerca de 4.9 mil milhões de dólares em 2021, e antecipa-se que chegue aos 68.7 mil milhões até 2027, numa taxa de crescimento anual total de 69.8% de 2022-2027.
De acordo com o relatório IDC FutureScape: Worldwide Future Consumer 2023 Predictions, prevê-se que, até 2027, esta tecnologia vai fazer parte de mais de 75% das atividades comuns dos consumidores: desde os videojogos à criação de conteúdo, e até mesmo na área do comércio eletrónico.
A Blockchain é uma base de dados descentralizada e imutável que facilita o controlo de bens (assets) e o registo de transações numa rede corporate.
Um asset pode ser físico (tal como uma casa, um carro, dinheiro ou terrenos) ou pode ser intangível (propriedade intelectual, patentes, direitos de autor, branding, etc.). A Blockchain almeja empoderar a distribuição e registo de informação digital sem a sua modificação. Assim, a Blockchain serve como base para registos (ledgers) imutáveis, ou registos de transações que não podem ser alterados, removidos ou destruídos.
A expansão deste mercado consegue ser diretamente ligada ao crescimento de investimentos de venture capital em negócios de tecnologia Blockchain. Estes investimentos levaram ao desenvolvimento da própria tecnologia tanto interna como externamente. Haverá provavelmente mais espaço para expansão de mercado, resultante da legalização e regulamentação das criptomoedas em países como El Salvador e Ucrânia.
Muitas empresas estão neste momento a tentar combinar tecnologia de Blockchain e capacidades de Inteligência Artificial (IA) para melhorar os seus serviços e abrir portas a potenciais novas expansões de mercado. Estas expansões serão possíveis devido à crescente procura por identidade digital a nível global.
Outro fator importante que irá contribuir para a expansão de mercado no período de tempo esperado é a crescente aceitação de plataformas de identificação através de tecnologia de Blockchain em diversos países. Para além disso, projeta-se que o mercado se desenvolva nos próximos anos, resultado da capitalização das criptomoedas relacionadas com o mercado.
Restrições do mercado
Um processo de integração complexo aliado à tecnologia de Blockchain poderá limitar a expansão do mercado. Para além disso é provável que uma falta de mão de obra técnica qualificada possa atrasar também a expansão global. Uma das principais barreiras à adopção da Blockchain na maioria das indústrias é a ausência de regulamentações e as incertezas a isso associadas.
Um dos aspectos mais difíceis da alteração de sistema de transações é a aceitação de regulamentações. Agências de regulamentação têm de compreender como todas as aplicações técnicas são impactadas pela atual legislação à luz dos avanços tecnológicos. As organizações financeiras globais estão a tentar estabelecer regras uniformes para o mercado da Blockchain.
A Blockchain e os videojogos
Para lá do mundo dos videojogos, que será um dos primeiros a sentir o impacto, os especialistas da IDC preveem que as áreas da criação de conteúdos e do comércio eletrónico vão ser transformadas pela tecnologia de Blockchain ao longo dos próximos anos.
A tecnologia de Blockchain tem vindo gradualmente a alterar a forma como realizamos certas atividades diárias e, de acordo com recentes previsões da IDC, poderá vir ater um impacto significativo na vida dos consumidores.
Os especialistas da área alegam que as características da tecnologia de Blockchain podem ajudar a garantir a segurança e transparência de transações, e a ajudar a monetizar produtos e conceitos. O mundo dos videojogos será provavelmente onde veremos as primeiras mudanças impactantes desta tecnologia.
A IDC informa ainda que, em 2021, as compras feitas dentro de videojogos (in-game purchases) a nível global tinham já passado os 60 mil milhões de dólares. Para além disso, calcula-se que o desenvolvimento de jogos baseados na Blockchain continuará a crescer e dará aos utilizadores a possibilidade de ganhar dinheiro enquanto jogam.
Para lá dos videojogos, a área da criação de conteúdo é outra que sofrerá fortes alterações. Tendo em conta relatórios recentes, estudos relatam que mais de 80% dos consumidores fazem publicações nas redes sociais pelo menos uma vez por mês e que cerca de 16% indicam fazer dinheiro com o conteúdo que criam e publicam online.
O Ransomware-as-a-service e malware vendidos na Dark Web são o que ainda gera maior crescimento no ciber-crime, de acordo com Roya Gordon, “Security Research Evangelist” na Nozomi Networks Labs.
O ciber-crime já se tornou a terceira maior economia mundial, atrás dos EUA e da China, de acordo com o World Economic Forum (WEF). Baseado em dados da publicação Cybersecurity Ventures, projeta-se que o ciber-crime venha a custar ao mundo perto de 8 biliões (leia-se trillion, em inglês) de dólares em 2023 e 10.5 biliões até 2025.
É bastante fácil para qualquer pessoa comprar acessos a redes e ransomware online, e esse é um dos fatores para este grande crescimento, diz Gordon. Os “cibercriminosos” não precisam de grandes skills técnicas para lançar ataques bastante sofisticados.
“Há mais jogadores em campo porque todas estas ferramentas estão facilmente à disposição, não é preciso um grande esforço por parte deles.” comenta Gordon.
Os ciber-criminosos estão prontos para explorar falhas na segurança, resultando numa rápida adopção da Internet of Things (IoT) – ou de sistemas de dispositivos conectados – nos setores da saúde, educação e negócios.
Para além das razões monetárias que motivam estes criminosos a atacar infraestruturas especialmente vulneráveis, a guerra na Ucrânia criou também “hacktivistas” com motivações políticas, que contribuem ainda mais para o crescimento da economia do cibercrime.
O Boom do Ransomware
Os atos de Ransomware (extorsão) têm disparado, e os cibercriminosos têm ficado cada vez mais gananciosos, especialmente depois do grande ataque de extorsão contra a Colonial Pipeline, que acabou por custar à empresa 4.4 milhões em 2021. Relembramos também a tentativa de extorsão que foi feita à TAP pela Ragnar Locker em 2022, que resultou na publicação de dados roubados com informação privada de clientes.
“Quando identificam organizações que pagam dentro de poucos dias ou imediatamente, faz com que outros criminosos se sintam encorajados a tentar o mesmo,” relembra Gordon.
A média dos pagamentos de resgate subiu para mais de 800.000 dólares, de acordo com os dados da Sophos de 2022. O mais recente relatório da Nozomy Security Labs avisa que este aumento pode ser parcialmente justificado pelos valores dos seguros contra o cibercrime.
“Os cibercriminosos começaram a fazer reconhecimento nas políticas de seguro contra cibercrime, e adequar os seus pedidos de resgate para corresponderem aos limites incluídos nessas políticas”, reportava o relatório da Nozomi.
Em vez de se apoiarem nas seguradoras, o conselho destes especialistas é que as empresas invistam na prevenção, proteção e remediação cibernéticas como a primeira linha de defesa. Para além disso, é reportado que algumas seguradoras já começaram a recusar-se a pagar ciber-resgates.
A Colonial Pipeline acede aos pedidos de ransomware em 2021. Imagem: Shutterstock
Ataques específicos a IoT
De acordo com o relatório State of the Connected World da WEF, cerca de 73% dos experts mundiais dizem que não têm certezas que dispositivos conectados sejam totalmente seguros. Gordon concorda com esta afirmação, acrescentando que “para as organizações, a cibersegurança é frequentemente uma ação reativa, e não um planeamento proativo”.
“As empresas continuam a focar-se muito na eficiência – como diminuir custos e aumentar faturação e lucro; mas esquecem-se da segurança,” relembra Gordon. E isto reflete-se na estatística, que mostra que tanto organizações privadas e governamentais, bem como utilizadores individuais se têm tornado mais vulneráveis a ciberataques devido à rápida adopção da IoT.
De acordo com a WEF, 1.5 mil milhões de ataques específicos de IoT foram registados na primeira metade de 2021, um aumento de 15.1% face ao ano anterior.
“Muito do firmware não é atualizado. É como se a maioria das pessoas o comprasse, instalasse e depois se esquecesse dele até que ocorra um ataque” diz Gordon. “Os atacantes sabem disso, e já carregam botnets com credenciais básicas como admin:1234. É uma grande preocupação”.
No que toca a segurança de IoT, as organizações “devem estar mais em cima do problema” diz a especialista, avisando que os ataques de botnets vão “certamente” aumentar. “Pelo menos, alterem a password e não se esqueçam dos patches,” recomenda Gordon.
Ataques a infraestruturas críticas
Demorar algum tempo a resolver um problema ou a implementar uma atualização pode ser mais desafiante em ambientes de tecnologia operacional baseados em dados em tempo real. Estes encontram-se normalmente em infraestruturas críticas, sensíveis a disrupção.
“Quando lidamos com instalações petroquímicas, ou uma rede energética, ou um gasoduto, não queremos criar disrupção nesse tipo de ambientes,” diz Gordon. Isto significa que organizações envolvidas em upgrades de infraestruturas críticas têm de estar cientes das vulnerabilidades.
“Isto é um catch-22[entenda-se beco sem saída, círculo vicioso, dilema, impasse; etc.]. Queremos estar o mais atualizados possível, mas não podemos fazê-lo de forma frequente ou leviana porque cria uma disrupção no ambiente”, explica Gordon.
A autora diz ainda: “É preciso que seja implementado um programa que diga – sabemos que há 100 patches para instalar, mas estes aqui são os mais importantes, foquemo-nos nestes primeiro”.
As infraestruturas de cuidados de saúde têm-se tornado num dos maiores “alvos” para cibercriminosos devido à natureza sensível da sua informação, de acordo com o relatório da Nozomi, que se reflete num perigo bastante sério e específico. “Na área da saúde, um ataque pode significar perdas de vida”, reflete a autora.
Tem havido também um aumento nos ataques contra o setor dos transportes, sendo o transporte ferroviário um alvo particularmente atrativo para os cibercriminosos e hacktivistas.
Com a recente guerra na Ucrânia, temos visto uma subida considerável de ataques a infraestruturas críticas com motivos políticos, incluindo o uso de wiper malware altamente destrutivo. O seu único objetivo é destruir informação sensível e causar caos e destruição.
“A única salvação neste caso são back-ups frequentes”, recorda Gordon.
O mundo tecnológico tem dado muitos e bons passos em frente nos últimos anos, mas a verdade é que o desenvolvimento nunca vem sem percalços. Pensemos nas anti-inovações, nos acidentes, contratempos, e simples más ideias que levaram aos muitos falhanços tecnológicos este ano. Desde farmacêutica mortífera, à queda de mercados de criptomoeda, à quantidade monstruosa de hacks a instituições, ao metaverso, temos muito por explorar.
O progresso cruel da Neuralink
A empresa de desenvolvimento de aparelhos médicos Neuralink de Elon Musk está aparentemente sob investigação federal por potenciais violações aos direitos dos animais, depois de terem sido feitas queixas por empregados da mesma. O relatório menciona que documentos internos e outras fontes indicam que os testes feitos em animais são feitos demasiado rápido, o que causa que os mesmos sofram e morram desnecessariamente.
A empresa, fundada em 2016 tem trabalhado para desenvolver um implante cerebral para restaurar movimento a doentes paralisados, e tratar outras doenças neurológicas.
Baseado em dezenas de documentos da Neuralink e entrevistas com mais de 20 empregados atuais e passados da empresa, o relatório concluiu que a investigação coincide com crescentes queixas de empregados relativamente aos testes em animais da Neuralink, incluindo queixas que a pressão por parte do CEO para acelerar o desenvolvimento dos projetos resultou em experiências falhadas. Os empregados alegam que devido à necessidade de refazer os variados testes que falharam inicialmente (falhas estas que dizem ser evitáveis, não fosse a pressão de resultados rápidos), mais e mais animais têm sido sujeitos a experiências, a maioria fatais.
Documentos indicam que desde 2018, a empresa já matou mais de 1500 animais, incluindo ovelhas, porcos e macacos. Como não são feitos registos do número exato de animais testados e mortos, fontes creem que o número real possa ser ainda maior.
A App portuguesa para identificar contactos de COVID-19 que nunca funcionou
Chegou ao fim a aplicação para smartphone StayAway Covid, lançada em setembro de 2020 para rastreamento dos contactos no âmbito da pandemia. Numa nota disponível no site da aplicação, é visível o aviso sobre a “interrupção da operação do sistema” da aplicação. “Apesar de ainda não ter sido declarado o fim da pandemia de Covid-19, a positiva evolução do padrão epidemiológico da doença em Portugal justifica a interrupção da operação do sistema STAYAWAY COVID”, é possível ler no site.
A aplicação foi desenvolvida pelo INESC TEC. A StayAway Covid recorria à tecnologia Bluetooth para registar os contactos entre pessoas com a aplicação instalada. Na descrição nas lojas de apps era explicado que “uma vez instalada a aplicação, o telemóvel anuncia a sua presença a todos os dispositivos próximos usando identificadores aleatórios que não revelam identidades pessoais.” Era, através desses identificadores, que seria possível saber se os smartphones estiveram próximos, a que distância e durante quanto tempo. No entanto, era preciso que, os casos positivos, tivessem acesso a um código para inserir na app, que comunicaria assim com os outros smartphones que tinham estado por perto.
Enquanto os responsáveis pela app defendiam numa fase inicial que o projeto precisava de ser apoiado, vozes como a Associação D3, dedicada aos direitos digitais, teceu críticas ao projeto, mencionando reservas na área da privacidade. Em comunicado em 2020, a D3 recordou que os pareceres da Comissão Nacional de Proteção de Dados (CNPD) e de outras entidades teriam sido “ignorados” no processo de desenvolvimento da app.
As críticas subiram de tom quando António Costa defendeu, em 2020, que a aplicação deveria ser obrigatória. A obrigatoriedade de instalação tinha coimas associadas, que podiam ascender aos 500 euros. A medida dividiu os constitucionalistas e até gerou algum desconforto entre as entidades que participaram no desenvolvimento da aplicação. Com o passar do tempo, a aplicação perdeu fôlego – tanto no propósito como nos números de instalações.
Rui Oliveira, administrador do INESC TEC, indicou que no total, o valor gasto com o desenvolvimento e promoção da aplicação foi de “cerca de 550 mil euros“.
O Hack desastroso à TAP
Como é do conhecimento público, a companhia aérea TAP foi alvo de um ciberataque em 26 de agosto de 2022. O grupo de hackers Ragnar Locker publicou no dia 12 de Setembro dados relativos a 115 mil clientes da TAP, mas dizia ter perto de 1,5 milhões. Depois de várias ameaças, o Grupo de hacker publicou mesmo os 1,5 milhões de dados clientes que dizia ter em sua posse.
A TAP alertou de seguida os clientes afetados pelo ataque informático à companhia, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.
A companhia revelou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os ‘hackers’ publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”.
O grupo referiu ainda que, “a coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos”
A publicação dos dados leva a suspeitar/concluir que a TAP não terá pago o resgate pedido pelo grupo de hackers. Além disso, a companhia aérea garante que o plano de contingência foi ativado e a companhia tem estado a trabalhar em articulação com as autoridades com competências nesta matéria.
O METAverso que continua a sangrar dinheiro
Desde o início de 2021, o grupo Meta Platforms Inc. de Mark Zuckerberg já gastou mais de 15 mil milhões de dólares no seu projeto Metaverse. Mas até agora, a empresa ainda não revelou exatamente onde o dinheiro está a ser gasto. Isto continua a suscitar preocupações entre investidores e analistas.
Muitos especialistas do sector receiam que o investimento maciço da Meta possa acabar por ser desperdiçado. “O problema é que gastam o dinheiro e o mantêm em segredo dos investidores, o que pode levar a um desastre”, disse Dan Ives, um analista da Wedbush Securities. “Ives acrescenta: ‘Ainda é uma aposta alta para Zuckerberg e a sua equipa. Por agora, estão a apostar o seu dinheiro no futuro enquanto o seu negócio principal enfrenta enormes desafios”.
Neste momento, a empresa não está a ver quaisquer sinais de acabar com as suas perdas. A empresa relatou um prejuízo de mais de 5 mil milhões de dólares nos primeiros seis meses de 2022. Muitos analistas prevêem que as perdas totais deste ano irão exceder as do ano passado. As ações da Meta também desceram cerca de 65% este ano.
Analista de referência, Mark Zgutowicz estima que pelo menos 60% das perdas dos Reality Labs provêm dos enormes custos de investigação e desenvolvimento necessários para construir um novo mundo virtual. “Até todos usarmos óculos que não nos façam parecer e sentir estranhos, pelo menos de uma perspectiva escalável, não há um verdadeiro metaverso”, disse Zgutowicz. O Quest Pro pode reconhecer expressões faciais e transmiti-las a dispositivos VR para uma experiência imersiva.
Em Dezembro, a Meta anunciou que cerca de 20% dos custos do grupo Meta em 2023 serão focados no Metaverso e no projeto Reality Labs.
A epopeia do Twitter, escrita por Elon Musk
Quando o homem mais rico do mundo (na altura) comprou o Twitter, prometeu acima de tudo restaurar a “liberdade de expressão” na plataforma.
Assim que chegou ao Twitter, com uma dad joke de estremecer (let that sink in, a sério?) Elon Musk despediu a grande maioria do staff da empresa e partilhou os “Twitter files” – mensagens de Slack trocados entre antigos executivos sobre se deveriam banir a conta de Donald Trump, ou bloquear noticias sobre o computador de Hunter Biden. Musk insinuou que o anterior chefe de confiança e segurança do Twitter era secretamente um pedófilo. Restituiu figuras controversas na equipa e anunciou várias novas medidas conforme se ia lembrando delas: paródias são agora proibidas. Nada de links do Instagram. Publicar informação sobre as localizações dos jatos privados de bilionários: nada disso.
Algumas pessoas previram que a tecnologia do Twitter iria eventualmente colapsar devido a todo este stress. Mas o que Musk estava de facto a destruir – violenta e subitamente – eram as regras de interação no website, e dessa maneira, o produto em si. “A verdade essencial de qualquer rede social é que o produto é moderação de conteúdo”, escreveu o jornalista Nilay Patel. “Moderação de conteúdo é o que o Twitter faz – é o que define a experiência de utilizador.”
Os utilizadores da plataforma devem agora decidir se este novo e alterado Twitter é algo que querem. Serão eles a ditar o veredicto final sobre este controlo maníaco de Musk como moderador-chefe. Seis semanas depois de tomar posse da empresa, Musk, numa possível dúvida existencial, pôs o seu reinado sob votação: “deverei afastar-me como chefe do Twitter? Respeitarei os resultados deste inquérito” tweetou a dia 18 de Dezembro.
O resultado? 57.5% responderam que sim, deveria sair, enquanto 42.5% responderam contra a sua saída.
O povo falou. O homem diz que se afastará assim que encontrar um substituto à altura. Que fará na realidade Musk?
A implosão da FTX
Imaginemo-nos num mundo em que se inventam novos tipos de dinheiro, e há quem nos pague, bem, dinheiro verdadeiro, para os obter. Chamemos ao que essas pessoas estão a comprar “Tokens” de criptomoedas. No entanto, visto que há vários tipos de tokens e estes são difíceis de comprar e vender, imaginemos que um empresário cria um mercado de ações privado para poder comercializar estes tokens. Chamemos a isto uma “bolsa de criptomoedas” ou “cryptocurrency exchange”. Como os tokens não têm um valor intrínseco e outras bolsas já foram à falência, teríamos de nos certificar que a nossa era super segura e bem regulamentada.
Este foi o conceito por detrás da FTX Trading, uma bolsa de crypto criada por Sam Bankman-Fried, um jovem de vinte e tal anos que brincava com tecnologia sofisticada, como um “motor de risco automatizado” que verificava de 30 em 30 segundos se quem depositava tinha de facto dinheiro real suficiente para cobrir as suas “apostas” em crypto. Esta tecnologia assegurava uma “transparência completa”.
No entanto, por detrás desta visão perfeita, a FTX parece ser simplesmente um clássico caso de desfalque. De acordo com investigadores americanos, Bankman-Fried pegava no dinheiro dos clientes e usava para comprar casas, fazer donativos para campanhas eleitorais e acumular quantidades gigantescas em tokens de crypto ilíquidos. Em Novembro, tudo desmoronou. John Ray, escolhido para investigar a companhia em falência, disse que a tecnologia da FTX “não era de todo sofisticada”. Nem a suposta fraude: “Trata-se apenas de tirar dinheiro dos clientes e usá-lo para proveito próprio”.
Bankman-Fried, que é graduado do MIT e cujos pais são ambos professores de direito na universidade de Stanford, foi preso nas Bahamas em Dezembro e enfrenta múltiplas acusações de conspiração, fraude e lavagem de dinheiro.
Em 2022, estávamos certos que já haveria uma forma simples, organizada e transparente de vender bilhetes para concertos, mesmo para grandes eventos que geram enorme antecipação, como a tour mundial de Taylor Swift. Mas o maior vendedor de bilhetes a nível mundial não teve um ano particularmente fácil. As vendas desiquilibraram-se quando o sistema da Ticketmaster “crashou”, deixando milhares de “swifties” completamente furiosos. Pouco tempo depois, na cidade do México, mais de um milhar de fãs de Bad Bunny viram os seus bilhetes rejeitados e considerados falsos devido a uma falha nas máquinas de leitura de bilhetes, fazendo com que o artista acabasse por atuar perante um recinto meio cheio.
O departamento Mexicano de proteção ao consumidor diz que há a possibilidade de processarem a Ticketmaster. No entanto, vários fãs de Taylor Swift anteciparam-se e já puseram o caso em tribunal, alegando que o “desastre de vendas” se deveu às práticas “anticompetitivas” da empresa. A Ticketmaster e a sua empresa-mãe Live National controlam mais de 80% do mercado de vendas de bilhetes nos EUA e a empresa há muito tempo que é escrutinizada por reguladores Antitrust.
Não se trata apenas dos preços elevados dos bilhetes (apesar de um bilhete “normal” para um concerto do tour de Taylor Swift custar cerca de 1000$). De acordo com o economista de Yale Florian Elderer, a falta de concorrência aumenta a probabilidade de erros de emissão de bilhetes. “As alegações contra a Ticketmaster são que a mesma abusa da sua posição dominante no mercado ao não investir o suficiente em websites estáveis e apoio ao cliente”, diz Elderer. “Assim, em vez de causar danos aos consumidores por cobrar preços exorbitantes, a Ticketmaster é acusada de causar danos por providenciar serviços de qualidade inferior – que não aconteceria caso tivesse mais concorrência no mercado”.
A aventura Galactica da Meta
No Outono deste ano, dois modelos de Inteligência Artificial que respondem a questões num modelo de texto fluido e quase humano – foram lançados online para a utilização do público em geral. Apesar de ambos serem semelhantes, a recepção dos utilizadores não poderia ter sido mais diferente.
O modelo vindo da Meta (empresa de Mark Zuckerberg) chamado Galactica, sobreviveu apenas 3 dias antes que uma onda avassaladora de críticas causasse a empresa a desligar o mesmo “da ficha”. A Technology Review decidiu perguntar ao modelo sobrevivente, o ChatGPT da OpenAI (que tem tido uma recepção incrivelmente positiva) para que contasse uma história sobre o que aconteceu. Em baixo fica um printscreen da resposta do ChatGPT, que demorou cerca de 25 segundos a ser escrita:
Apostamos que 2023 nos trará mais avanços tecnológicos incríveis, mas preparamo-nos para os inevitáveis “desastres” que virão certamente de arrasto.
PS: Se ficaste até ao final deste artigo, é porque não queres perder nenhuma novidade no mundo da tecnologia em 2023. Subscreve já à nossa newsletter semanal e segue-nos na tua rede social preferida!
