Aplicativo certo no lugar errado

Num dos grandes bancos que trabalhei, havia um sistema que efetuava pagamentos para o público em geral. Por mais simples que pareça para o usuário final, que vai sacar seu dinheiro na boca do caixa, há uma série de consultas que precisam ser feitas pra validar o saque solicitado e um monte de registros precisam ser gravados pra controlar o que foi feito.

E como era necessário efetuar os mesmos testes com as mesmas contas e cartões repetidas vezes, foi criado em ambiente de desenvolvimento (pra quem não sabe, é o ambiente que os desenvolvedores rodam seus programas antes de disponibilizar pra uso) um programinha maravilhoso, que limpava todos os registros de pagamentos e reiniciava as contas com um saldo fictício, pra facilitar a vida mesmo.

Certa manhã, num dia de grande movimento deste sistema, um dia de pagamento, um dos analistas responsáveis estava com várias janelas abertas em seu computador, entre elas uma com a visão do sistema em desenvolvimento e outra de produção, para acompanhar o processamento. Eis que outro analista que fazia testes em desenvolvimento pediu que ele executasse o programa de limpeza em desenvolvimento, pois precisava fazer novos testes. Sem pestanejar, foi até uma das janelas e executou o programa de limpeza.

O problema foi que a base de desenvolvimento continuava com os pagamentos realizados depois da execução do programa. Sem entender por que o programa não tinha funcionado, o analista percebeu que tinha executado o programa não em ambiente de desenvolvimento, mas em ambiente de produção!

O pânico e desespero na equipe foi geral. Havia uma média de 2 milhões de pagamentos diários e a aquela altura, pelo menos 1 milhão já deveria ter sido feito e agora estariam reiniciados sem chance de saber quem tinha feito ou não os saques. Não era possível naquele momento calcular o tamanho do problema, seus impactos imediatos e a longo prazo!!! O que fazer???

Um dos analistas começou a chorar copiosamente... outro teve um acesso de riso descontrolado e o terceiro calmamente acendeu três cigarros e os fumou de uma só vez...

Passados esses momentos iniciais, quando chamaram os gerentes pra analisar a situação e ver o que poderia ser feito, notaram que, graças à uma trava de segurança no ambiente de produção, apesar do programa ter executado sem dar avisos, ele não conseguiu alterar o banco de dados por falta de acesso dos analistas. Nada havia acontecido com o sistema, apesar do grande mal estar gerado.

Quando lembro desse caso e na grande sorte que tiveram do programa não ter conseguido fazer o que ele fazia de melhor, penso a falta que faz de uma catalogação adequada de programas em empresas. Uma classificação melhor, a utilização e monitoramento adequados de onde, como e o que faz cada programa ajudariam a impedir que os programas certos estivessem no lugar errado, podendo causar prejuízos incalculáveis e catastróficos.

Segurança da Informação?

Um grande professor meu da faculdade, o Sr. Mauro Bernardes costumava dizer que "Pior do que saber que não estamos seguros é acreditar que se estamos seguros". Eu concordo com ele.

Numa das grandes corporações que trabalhei, acompanhei uma campanha feroz de conscientização a respeito da segurança da informação e como trabalhar isso no ela mais fraco da coisa: os usuários.

Sim, porque por mais que se tenha firewalls, redes criptografadas, projetos em servidores seguros, acessos limitados a sistemas em mainframe, etc, tudo vai por água abaixo quando pessoas colocam Post It no monitor com a senha de rede, enviam pra um email particular informações confidenciais, imprimem relatórios sigilosos e não buscam na impressora e principalmente quando discutem projetos, planos e demais informações importantes em ônibus, mesas de restaurante e no happy hour, sem perceber quem pode estar escutando.

A campanha foi fantástica! Propôs mudanças drásticas no conteúdo das áreas de trabalho, incentivou o bloqueio das estações de trabalho mesmo que fosse pra levantar e ir até a mesa ao lado, arrumou lugares seguros pra armazenar documentos e muito mais.

Porém (e sempre tem um porém), uma grande necessidade não foi suprida e 90% desse trabalho foi por água abaixo. Apesar de reforçar todas estas coisas, eram escassas as salas de reunião no prédio dessa grande empresa, e os agendamentos sempre eram complicados de se fazer. O que aconteceu então? Reuniões de qualquer natureza, quando não podiam ocorrer em salas, eram executadas num dos grandes corredores, onde haviam mesas e sofás pra pessoas descansarem. 

E todo aquele sigilo que se tinha nas estações e áreas de trabalho se propagava em ecos pelos corredores, pra quem quisesse sentar por perto e escutar, desperdiçando todo o planejamento, treinamento, tempo e dinheiro investido.

Chegadas e partidas

Certa vez fui contratado por uma consultoria pra trabalhar numa grande empresa multinacional de cartões de crédito. Após me apresentar no cliente e conversar com o meu gerente de lá, ele disse que eu receberia um treinamento pra conhecer o sistema deles.

Como é muito comum em muitas empresas, o treinamento não aconteceu de imediato, eu não tinha computador ou mesa pra ficar, não tinha acesso à rede, email, acesso ao servidor e nenhum outro tipo, exceto o do andar, que pegava um crachá de visitante pela manhã.

Porém, o que era muito comum se tornou muito incomum, conforme o tempo foi passando. Um mês e nada. Dois meses e nada! Estava no terceiro mês e nem sinal, apesar de eu insistir com o gerente e tentar me sentar em uma ou outra cadeira frente a um computador. 

No quarto mês eu estava preocupado e mesmo recebendo meu pagamento pontualmente, o incômodo com aquela situação atingiu o limite. Procurei emprego e acabei mudando de consultoria.

Sempre que penso no que aconteceu nessa empresa, penso na quantidade de dinheiro que foi gasto pra contratar, manter e rescindir o cantrato de um recurso sem sequer utilizá-lo.

O que é uma prática comum na maioria das empresas e que demonstra uma falta de planejamento e integração entre os departamentos de RH, treinamento, TI, patrimônio, segurança lógica, segurança física e os demais. 

Quando uma vaga é aberta, deveria haver uma pré-solicitação para cada uma das áreas informando que há um pedido de contratação aberto, para que e a vaga exista virtualmente em cada departamento, aguardando apenas a confirmação das informações do colaborador que irá trabalhar.

Chegar para trabalhar numa empresa e já encontrar o ambiente pronto para que se possa exercer aquilo que foi contratado para fazer é uma grande demonstração de respeito e incentivo para o colaborador. 

Preparar o ambiente para receber um novo colaborador é uma demonstração de bom planejamento e valorização dos próprios recursos para a empresa.

Um lugar pra chamar de "seu"

Em uma das grandes consultorias de TI que trabalhei, nos deparamos em um momento com uma mudança radical na política de ambiente de trabalho: a impersonalização da mesa de trabalho.

Apesar de usarmos desktops para trabalhar e todo dia trabalhar na mesma mesa e no mesmo computador, não era permitido ter nada - eu repito: NADA - sobre a mesa que não fosse monitor, CPU, mouse e teclado. Foto da família? Nem pensar! Lápis, caneta, papel e borracha? Só se fosse pra usar rápido e depois guardar! Enfeitinho, badulaque, adesivo, brinquedo, lembrancinha... N-A-D-A!!!

A idéia era padronizar a empresa, pra dar a impressão aos clientes que vinham visitar de que não fazíamos mais nada, a não ser trabalhar, trabalhar e trabalhar, sem pensar em diversão, família, sonhos próprios, lembranças boas... NADA, só trabalho!

Muitos ambientes são assim ainda. Gestores do século XXI gerenciando como no século XIX... e trabalhadores com tanto potencial a ser explorado, tanta imaginação a ser usada em prol do crescimento da empresa, tanta felicidade contida e sonhos podados que serviriam de combustível e motivação pro trabalho, transformados em silêncio tedioso e pesadelos acordados.

Seria tolice dizer que essa postura por parte da empresa é inadequada não fosse os exemplos de empresas gigantes que aproveitam justamente o que essas antiquadas negam a seus colaboradores pra se manter no topo.

Será que um dia aprendem? Será que farão o local de trabalho um lugar bom, que cada um possa chamar também de seu, vestir a camisa da empresa e aproximar sua família, seus sonhos e suas aspirações do local de trabalho, sentindo-se mais feliz e produtivo?

Eu gosto de acreditar que sim. E de acreditar também que esse tipo de local tem seus dias contados no avanço do progresso do trabalho e dos trabalhadores.