.png)
Uma Pequena Introdução.
Nos anos 1980, o Brasil tinha uma frota de veículos capaz de permitir que, ao menos nas cidades do interior, as crianças passassem horas brincando no meio das ruas, coisa praticamente impensável hoje, ao menos em algumas das mesmas cidades interioranas.
Esse acesso a mais veículos gerou não apenas comodidade e uma melhora em sistemas precários, como o transporte público, como um leque de serviços até então inexistentes, desde flanelinhas, passando por estacionamentos pagos, martelinho de ouro, aos contratos bancários, de consórcios, de seguros e a própria mudança na legislação, como a da alienação fiduciária.
Os sistemas tecnológicos de então ditavam um ritmo e forma de vida bem diferentes, onde se precisava, por exemplo, andar várias quadras para encontrar um orelhão (telefone público, quando funcionava) ou as antigas centrais telefônicas (onde se pagava por minuto de conversa ao terminar a chamada, que já era um avanço sobre as antigas e caras fichas DDD).
Hoje, um telefone com múltiplas funções (imaginado apenas em filmes futuristas) está praticamente no bolso de cada pessoa (incluindo crianças). Faz-se chamadas de vídeo em tempo real para outro ponto do planeta. Empresas podem operar 100% virtualmente (incluindo Bancos), eliminando a necessidade de espaço físico e investimentos em estoque ou bens de capital de alto custo, podendo ser gerida inteiramente pelo celular do empresário.
Esse avanço (impensável há poucas décadas), foi impulsionado pela miniaturização dos componentes eletrônicos, a popularização da internet e a evolução da computação em nuvem. Assim como a urbanização trouxe mais carros para as ruas, e com isso novas necessidades, a digitalização moderna leva à migração de negócios para o ambiente virtual, permitindo desburocratização e operações mais eficientes.
A Complexidade.
Toda essa introdução (breve) serve para indicar não uma evolução, mas uma modificação de comportamento da sociedade global, especialmente em locais com maior desenvolvimento econômico e tecnológico.
Esse processo de criação de novas tecnologias criou todo um novo meio ambiente, um ecossistema diferente. A virtualização acaba se tornando um padrão comportamental que vincula uma enormidade de aspectos da vida diária. Criou-se um fenômeno interessante de dependência dos usuários por tecnologia, que exigem cada vez mais conforto e eficiência, e interdependência (e a interoperalidade) entre tecnologias fornecidas.
Manter um serviço de aplicativo de internet não é mais apenas colocar no mercado um software para ser instalado e usado numa máquina, envolve uma infraestrutura complexa que inclui servidores, bancos de dados, redes, protocolos de segurança e toda uma estrutura humana.
Infraestruturas físicas locais, como servidores em empresas, são hoje geralmente mais caras e menos seguras em comparação com soluções de cloud computing, e por isso são raras e geralmente especializadas. A manutenção de servidores físicos requer investimentos significativos em hardware, espaço, energia e pessoal técnico especializado (sem dizer e sistemas redundantes de segurança, backups e hardwares em estoque para substituição imediata para a continuidade do negócio). Além disso, a segurança física e digital desses servidores é uma preocupação constante, com riscos de invasão, roubo e desastres naturais. Em contraste, a computação em nuvem oferece escalabilidade, custo reduzido e segurança aprimorada, pois os provedores de cloud investem pesadamente em tecnologias de ponta e segurança cibernética.
Isso quer dizer que, simplesmente, muitos serviços hoje que fazem parte do processo produtivo de uma empresa (seja micro ou de grande porte) dependem de inúmeros serviços de terceiros para existir. Um sistema intermediário (aplicativo de internet que faz a mediação entre um sistema principal e o usuário), por exemplo, depende não apenas do aplicativo principal, como de vários outros serviços sem os quais jamais existiria (ou não teria a confiabilidade esperada).
Um Exemplo: Serviço de Atendimento Multicanal.
Um exemplo é um aplicativo como serviço de atendimento multicanal. O empresário atende seus clientes que entram em contato com ele por meio de chat, e-mail, WhatsApp etc., por este aplicativo. Ele é hospedado e acessado on-line (sem instalação).
Para funcionar, porém, a empresa desenvolvedora depende de acesso à internet, de compatibilizá-lo com sistemas operacionais (Windows, Android etc.), contratar provedores em nuvem (cloud) para hospedagem, CDN (entrega de conteúdo), Segurança, APIs de terceiros (WhatsApp, por exemplo), DevOps (controle de versões, desenvolvimento, integração, segurança, monitoramento etc.), suporte ao cliente, e a lista seria enorme para colocarmos aqui, sem os quais jamais poderia funcionar ou sequer ser desenvolvido (e nem entraremos na questão de custo).
Um sistema de atendimento multicanal, hoje, é tão importante como ter um produto para vender. Permitem que uma empresa se comunique com seus clientes por tantos canais quanto a tecnologia permita (telefone, e-mail, chat, redes sociais e aplicativos de mensagens).
Oferecer suporte e atendimento ao cliente em todos os pontos de contato possíveis, garantindo que os clientes possam escolher o canal que melhor se adapta às suas necessidades e preferências é essencial ao empresário atualmente.
Um Fenômeno de Natureza Circular.
O aspecto da dependência tecnológica apresenta um fenômeno de natureza circular. A tecnologia, para avançar, depende do desenvolvimento de outras tecnologias que, por sua vez, exigem o progresso de muitas outras. Esse ciclo contínuo cria uma rede de interdependências onde cada inovação impulsiona a necessidade de novos avanços, perpetuando assim o desenvolvimento tecnológico.
A dependência da tecnologia também afeta as próprias empresas desenvolvedoras de softwares, que também precisam contratar, por exemplo, sistemas com licenças originais para garantir a legalidade e a funcionalidade dos sistemas operacionais e aplicativos utilizados em sua organização.
Licenças originais fornecem acesso a atualizações regulares, suporte técnico e segurança contra ameaças cibernéticas. Assim, as empresas desenvolvedoras investem em soluções licenciadas para proteger seus sistemas e garantir conformidade com regulamentações, podendo desenvolver a própria tecnologia, inserindo no mercado sistemas atualizados e mais eficientes para responder à demanda dos clientes e da legislação. A partir daí, o ciclo recomeça.
Segurança.
A segurança da informação é um aspecto crítico na manutenção de serviços de tecnologia.
A empresa deve realizar avaliações constantes de seus sistemas para identificar e mitigar vulnerabilidades. Isso inclui a implementação de firewalls, sistemas de detecção de intrusão, criptografia de dados e políticas rigorosas de acesso. Além disso, a comunicação adequada entre sistemas, inclusive de terceiros, é fundamental para garantir a integridade e a disponibilidade dos dados.
Segurança cibernética e a adoção de práticas adequadas de segurança são essenciais para proteger as informações sensíveis contra ataques cibernéticos e vazamentos de dados.
Apesar das medidas de segurança e proteção, o risco no ambiente virtual não pode ser completamente eliminado. Ataques cibernéticos estão se tornando cada vez mais sofisticados, com criminosos virtuais desenvolvendo novas técnicas para invadir sistemas, roubar informações e extorquir empresas.
A redução do risco exige a criação de uma cultura de segurança em toda a organização. No entanto, é importante reconhecer que o espaço digital é inerentemente dinâmico e que a ameaça cibernética evolui constantemente, exigindo uma vigilância contínua e a capacidade de resposta rápida a incidentes.
A Corrida pelo Desenvolvimento de Sistemas Mais Seguros.
A corrida pelo desenvolvimento de sistemas mais eficientes e seguros é impulsionada pela necessidade de proteger dados e garantir a continuidade dos negócios.
Empresas de tecnologia investem pesadamente em pesquisa e desenvolvimento para criar soluções inovadoras que resistam a ataques cibernéticos e outras ameaças. No entanto, os criminosos virtuais também acompanham a evolução da tecnologia, tornando a segurança cibernética um campo de batalha constante onde a inovação e a adaptação são essenciais.
Se houvesse tempo, ainda poderíamos falar sobre o uso de inteligência artificial para detectar e responder a anomalias em tempo real, e a implementação de novas técnicas de criptografia e autenticação (e seu padrão necessariamente cíclico).
Seguros de Responsabilidade Civil.
Outra questão que envolve as empresas que operam no ambiente virtual é a contratação de seguros de responsabilidade civil para se protegerem contra possíveis perdas financeiras decorrentes de falhas de segurança, interrupções de serviço e ações judiciais. Isso não apenas entra na contabilidade empresarial como um custo adicional, mas também é uma exigência do mercado e uma necessidade da natureza séria do negócio.
Esses seguros buscam acompanhar o desenvolvimento da tecnologia, e cobrem danos a terceiros causados por incidentes cibernéticos, como violações de dados e ataques de ransomware. Além disso, eles podem incluir cobertura para custos de defesa legal, investigações e notificações de violação.
As seguradoras analisam detalhadamente os riscos específicos enfrentados pela empresa, bem como a própria empresa quanto a sua prática real de segurança para contratar. Dizendo em outras palavras, as seguradoras buscam nas empresas de tecnologia, políticas adequadas e efetivas de segurança para poder oferecer suas apólices.
A Inevitável Interdependência entre Sistemas
Já mencionamos que a interdependência entre sistemas de tecnologia é inevitável no ecossistema digital moderno. A operação de aplicativos de internet (e poderíamos falar da IOT e cidades inteligentes) depende do acesso à internet, servidores, segurança cibernética, sistemas operacionais, IA e outras infraestruturas tecnológicas. Qualquer falha em um desses componentes pode ter um efeito cascata, interrompendo serviços e causando prejuízos significativos.
Recentemente tivemos o exemplo do chamado “apagão” global de sistemas essenciais que impossibilitou, entre outras coisas, a continuidade dos serviços aviação em diversas partes do planeta. A questão que se levanta é que existe um problema congênito neste novo ecossistema digital, a própria interdependência dos sistemas.
Isso impõe a adoção de uma abordagem holística à gestão de TI, garantindo que todos os sistemas interdependentes sejam monitorados, atualizados e protegidos de maneira coordenada. Isso inclui a colaboração com fornecedores e parceiros para garantir a interoperabilidade e a segurança de todas as partes envolvidas.
E volta-se ao citado fenômeno cíclico.
Riscos Políticos?
Manter um sistema estável no ambiente virtual é um desafio contínuo, especialmente com o aumento do uso da tecnologia e a migração dos negócios para o ambiente digital. A possibilidade de apagões gerais ou regionais, são preocupações graves para aqueles que dependem da tecnologia (e se você tem ao menos um celular com Android, sinto dizer, você também já é depende da tecnologia).
Interrupções de serviços de tecnologia, hoje, também estão sob um risco pouco imaginado, o risco político. Basta, como já vimos acontecer, uma ordem política de governos para retirar uma tecnologia do ar. Exemplo recentíssimo é o da Turquia, que mandou retirar do ar o Telegram. E hoje ainda, 08/08/24, Nicolá Maduro proibiu o X na Venezuela*.
Esses eventos imprevistos representam riscos significativos.
As empresas têm, assim, mais um dever, o de desenvolver planos de contingência e recuperação de desastres para garantir a continuidade dos negócios em caso de interrupções.
IA e Riscos
A inteligência artificial (IA), especialmente a IA generativa, já é realidade no ambiente empresarial e até nas casas (crianças usando a Alexa para responder algumas perguntas ou fazer piadas, ou o Chat GPT para aprender idiomas novos, por exemplo).
Essa tecnologia traz uma expectativa muito grande na sociedade, pois seu potencial, tecnologicamente falando, parece ser exponencial.
É evidente que uma tecnologia dessas proporções ao ser colocada no mercado, criará uma mudança social, seja no meio digital, como no natural. Embora crie novas oportunidades, também substitui serviços existentes. A capacidade de análise de dados é tremenda, a ponto de impossibilitar na prática certas análises humanas (como avaliações que levariam anos para serem realizadas por humanos).
A IA pode sim melhorar a eficiência dos sistemas, automatizar tarefas complexas e fornecer insights valiosos para a tomada de decisões humanas. No entanto, também apresenta riscos, como a possibilidade de viés nos algoritmos, manipulação de comportamento, dificuldade de revisão humana de resultados, e o potencial uso militar ou malicioso da tecnologia.
Sua existência não passa despercebida pelas empresas de tecnologia que já estão investindo em inovações, tanto para melhorar aplicações, quanto buscar prevenir e mitigar riscos.
A regulação dessa tecnologia é mais um problema que poderá criar muitos outros para a sociedade, como atraso tecnológico face a outros países, desigualdade tecnológica entre setores empresariais, desigualdade econômica entre empresas, favorecimento de setores e empresas maiores, e tantos mais. Tema bastante complexo que não cabe aqui hoje.
A Complexidade em Contratos de Tecnologia
Enfim, chegamos onde queríamos, que é o contrato de tecnologia.
Demonstrar e prever todos os aspectos discutidos em contratos de licença de tecnologia é uma tarefa complexa e, muitas vezes, mal compreendida pelos próprios contratantes.
Contratos devem incluir cláusulas detalhadas sobre a responsabilidades de cada parte em relação à segurança da informação, a distribuição de responsabilidade em caso de falhas, termos de uso claros e detalhados quando o serviço é complexo, informações detalhadas de certos aspectos necessários do serviço como contratação de tecnologia cloud, interdependência de sistemas, fatos imprevistos, custos imprevistos, impossibilidade de continuidade do negócio, gestão de riscos cibernéticos e tantos outros. Além disso, é necessário prever que a evolução tecnológica e os possíveis impactos no ambiente de negócios é um fato, uma realidade inseparável do acordo a ser celebrado.
A elaboração de contratos de tecnologia requer mais que um palavrório tecnológico, requer colaboração entre advogados, profissionais de TI e gestores para garantir que todas as contingências sejam abordadas e que as partes envolvidas estejam avisadas e, na medida do possível, protegidas contra possíveis adversidades.
*Elvis Rossi da Silva. Cristão, pai de família, advogado. Autor de artigos jurídicos, escritor e jornalista independente.
Fonte: Elvis Rossi da Silva