.
Opinião Hora do teste: diga uma coisa que você sabe sobre a Biblioteca de Alexandria. Pontos deduzidos por “é uma biblioteca. Em Alexandria”. Procurar as coisas é trapacear e você sabe disso.
Levante a mão se você disse que foi totalmente queimado pelos bárbaros. Isso está quase totalmente errado – falaremos disso daqui a pouco – e isso não é importante. O que importa é que pensamos que tal coisa é tão trágica, tão emblemática do colapso cultural, que contamos essa história a nós próprios durante quase dois mil anos.
O ataque do ransomware Rhysida aos computadores Windows da Biblioteca Britânica em outubro passado não teve o aspecto físico visceral que cria uma memória popular, mas deveria ter para qualquer pessoa que faça TI corporativa. Cinco meses depois, os sistemas significativos não apenas não foram restaurados, como desapareceram para sempre. As obras de reparação e de reconstrução vão esgotar as reservas de caixa que deveriam durar sete anos. Foi e é ruim. O que torna tudo ainda mais excepcional é que agora sabemos o que aconteceu e porquê.
As sangrias estão todas em um relatório substancial e detalhado divulgado pela própria Biblioteca Britânica. É uma leitura obrigatória se sua vida envolve qualquer risco de um telefonema às 2 da manhã exigindo que você dirija até o datacenter, ainda mais se for o CEO marcando a reunião do Teams em dez minutos. A verdade é que vale muito mais que uma leitura, uma vez que você percebe o que o relatório representa. Para chegar lá, vejamos o que a instituição realmente representa.
Uma Carta Magna do fracasso
A Biblioteca Britânica tem muitas personalidades. Possui um conjunto único e complexo de funções, reguladas exclusivamente por lei. Olhando de outra forma, é típico de instituições nacionais e de outras grandes instituições, na medida em que a infra-estrutura de TI compete por recursos com serviços essenciais há muito estabelecidos, muitas vezes sem sucesso. Ainda sob outro aspecto, isso é verdade até certo ponto para todas as organizações. A situação da Biblioteca Britânica é também apenas um exemplo magnífico do que pode correr mal. Todas essas perspectivas são verdadeiras, mas a última tem as implicações mais amplas.
Se você tiver mais anos neste jogo, terá experiência em primeira mão de alguns dos fatores identificados no relatório como facilitadores do desastre. Sistemas legados são muito antigos para serem seguros, muito caros em termos de tempo e dinheiro para serem substituídos, embora existam necessidades mais urgentes. Pessoas que são solicitadas a fazer muito com pouco. A inércia mortal da complexidade. Novos projetos que deixam sistemas mais antigos murchando na sombra. Segurança que defende rigorosamente contra a coisa errada. O relatório é, como convém à própria instituição, um catálogo abrangente de histórias importantes.
Temos, como indústria, muita sorte em ter tal documento. A pressão reputacional e comercial para manter a roupa suja pós-desastre fora de vista deixa lições não aprendidas, em geral e muitas vezes dentro da própria organização afetada. Quanto maior a organização, mais difícil será a lavagem.
Aqui não. Você pode chamar isso de franqueza louvável ou de resposta adequada para um provedor de serviço público, não importa. A indústria de infraestrutura de TI empresarial em todo o mundo teve a oportunidade de auditar as suas próprias práticas como elas realmente são e as consequências que realmente fluem. Relatórios internos podem ser escritos e casos feitos em todos os níveis para planejar, reconstruir, gerenciar e priorizar com sabedoria e consciência.
Pouco provável. O melhor que podemos esperar é a recomposição do relatório em intermináveis webinars, estudos de caso e white papers feitos por pessoas com algo para vender. Poderá haver palestras decentes em conferências da indústria, capítulos de livros escolares e vídeos do Youtube, nenhum dos quais será visto pelos decisores políticos de alto nível, que são os derradeiros mediadores de poder na forma como uma organização encara as suas responsabilidades em matéria de infra-estruturas.
Este deveria ser um caso quase criminoso de má gestão. Se um relatório de uma investigação de acidente aéreo revelasse algo parecido com o alcance e a desventura sistémica do relatório da Biblioteca Britânica, isso abalaria tanto o mundo da aviação que os seus rebites rebentariam. Na falta de um regulador externo com força como a FAA ou CAA, e sem gosto pela auto-regulação, não há motor para a reforma, nem roteiro de responsabilidade.
Não é como se isso não acontecesse matéria. Ninguém morre no momento de uma grande falha de integridade sistêmica como a que a Biblioteca Britânica sofreu. No entanto, os hospitais, os serviços críticos para a segurança e as infra-estruturas físicas também são regularmente atacados e partilham as mesmas más práticas que constituem o tipo errado de padrão da indústria. O cálculo dos danos causados por atrasos ou recursos desviados nesses casos é impossível de quantificar: podem não ser contabilizados, mas há sempre vítimas que confiaram em coisas que não quebravam, coisas que deixamos quebrar.
Na ausência de sanidade organizacional sustentável na forma como vê a TI, o relatório da Biblioteca Britânica ainda pode ser útil através da subversão. Escreva esse relatório interno traçando paralelos entre as evidências que ele contém e o que está acontecendo ao seu redor. Vá direto ao ponto, seja breve, imprima, destaque as partes boas com uma caneta amarela da velha escola e deixe cópias anônimas por todo o lado. Coloque um sob a porta do escritório do CEO. Seja tão criativamente travesso – ou não – quanto sua cultura corporativa merece. Só não perca a oportunidade de usar o poder de uma história muito boa.
Quanto à Biblioteca de Alexandria, pode ou não ter sido incendiada por Júlio César, embora possa não ter sido deliberada e possa ter sido reconstruída. O que realmente ajudou foi a política e um lento estrangulamento por falta de recursos. Verdadeiro terror para sempre, bem ali. ®
.
