José Estêvão de Melo
Engenheiro Informático
Em 13 de maio de 2026, investigadores da Universidade de Berkeley, do Max Planck Institute for Security and Privacy, e de três empresas que provavelmente estão a correr no seu browser enquanto lê isto, Anthropic, OpenAI e Google, publicaram um estudo com um título que parece saído de um exercício académico mas que, lido com atenção, é mais perturbante do que qualquer cenário de ficção científica que já tenha encontrado sobre inteligência artificial. O estudo chama-se ExploitGym, e a questão que lhe dá origem é esta: conseguem os agentes de IA actuais pegar numa vulnerabilidade conhecida de software e transformá-la num ataque funcional?
A resposta, documentada ao longo de 898 casos reais retirados de projectos como o FFmpeg, o OpenSSL, o motor JavaScript V8 do Chrome e o kernel Linux, é que sim, em muitos casos conseguem, e fazem-no dentro de duas horas. O Claude Mythos Preview, o modelo frontier da Anthropic que não está disponível ao público em geral, explorou com sucesso 157 das 898 instâncias. O GPT-5.5 da OpenAI conseguiu 120. Os investigadores deram a cada agente três coisas: o código-fonte do programa vulnerável, um input que desencadeia a falha, e um ambiente de execução isolado dentro de um contentor. A tarefa era transformar esse input num exploit real, ou seja, obter execução de código não autorizada, ler uma flag que o programa não devia revelar por nenhuma via legítima. Não houve atalhos. Não foi um teste de conhecimento geral sobre vulnerabilidades. Foi trabalho técnico de baixo nível: raciocinar sobre layouts de memória, encadear primitivas de ataque, adaptar abordagens quando a primeira falhou.
O detalhe que mais me ficou foi outro. Quando os investigadores activaram as defesas de segurança standard — ASLR, stack canaries, a sandbox do V8, KASLR no kernel, o número de sucessos caiu substancialmente. No Claude Mythos Preview, de 157 para 45. Mas não chegou a zero. O modelo encontrou formas de contornar cada uma das defesas: overwrites parciais de ponteiros para derrotar o ASLR, técnicas conhecidas de fuga da sandbox do V8, e truques de kernel como sobrescrever o caminho modprobe_path e canais laterais para iludir o KASLR. Estas não são técnicas triviais. São o tipo de trabalho que, num contexto de segurança ofensiva real, exige anos de especialização e muito tempo de engenheiro. O modelo fez em menos de duas horas, em vários casos, sem garantia de sucesso e sem acesso a nenhuma informação além do código e do input inicial.
Mas o dado mais desconcertante de todo o estudo não estava nas tabelas de resultados. Os investigadores notaram que, com frequência, os agentes conseguiram execução de código através de uma vulnerabilidade diferente da que lhes foi apontada. Foram às 898 instâncias com um alvo definido e encontraram, pelo caminho, outros buracos no código que os investigadores nem tinham identificado como relevantes. Um auditor de segurança humano faz isto raramente, e geralmente depois de muito tempo a examinar o código. O agente fê-lo como subproduto da tentativa de resolver o problema que lhe foi atribuído.
Há uma distinção que importa fazer antes de continuar. Um exploit, no sentido técnico, é diferente de uma vulnerabilidade. A vulnerabilidade é o bug, a falha no código. O exploit é o mecanismo que transforma essa falha num ataque concreto, a sequência de passos que leva o sistema a executar código que não devia, a revelar dados que não devia, a escalar privilégios que não devia. Durante anos, a diferença prática entre os dois era que encontrar uma vulnerabilidade era difícil mas estava a tornar-se progressivamente mais automatizável, enquanto construir um exploit fiável continuava a exigir perícia humana considerável. O ExploitGym mede, com precisão, onde essa linha está hoje: não desapareceu, mas recuou muito.
Tudo isto seria preocupante num mundo onde as vulnerabilidades conhecidas são corrigidas rapidamente. Não é esse o mundo em que vivemos. Em 2025, foram publicadas 48.185 CVEs, cerca de 131 por dia. O tempo médio para corrigir uma falha de segurança aumentou 47% desde 2020 e chegou aos 252 dias. Mas o problema mais fundo não é a lentidão nos patches: é que uma fatia considerável da infraestrutura digital em produção hoje não pode ser corrigida de forma alguma, porque corre software cujo suporte terminou e para o qual não existem patches. Em meados de 2025, 58% das organizações globais ainda tinham pelo menos um sistema além do ciclo de vida suportado pelo fabricante. Em sectores como a saúde, a energia ou a indústria transformadora, esses sistemas legados não são curiosidades históricas, são a espinha dorsal de operações críticas, muitas vezes integrados em hardware específico que não aceita actualizações, geridos por empresas que já não existem ou que simplesmente não têm orçamento para uma migração que pode custar mais do que o equipamento que está a substituir. Uma vulnerabilidade descoberta nesse software torna-se permanente no momento em que é divulgada, porque não haverá patch amanhã nem nunca. O que o ExploitGym demonstrou é que um agente com duas horas e o relatório dessa vulnerabilidade tem agora uma probabilidade real de a transformar num ataque funcional.
Os próprios investigadores são explícitos sobre a natureza dual desta capacidade. Para os defensores, a geração automatizada de exploits pode acelerar a triagem de severidade de vulnerabilidades, ajudar a priorizar patches e validar se as mitigações implementadas realmente funcionam. Para os atacantes, a mesma capacidade baixa a barreira de entrada para trabalho que antes exigia anos de especialização, e torna possível usar trajectórias parciais geradas por agentes como ponto de partida para exploits funcionais. Usaram a expressão force multiplier, que é o género de linguagem que os militares usam para descrever tecnologias que amplificam a eficácia de um operador, e que raramente aparece em papers de ciência da computação de forma casual.
O que fica por responder, e que o paper coloca de forma honesta sem fingir ter a resposta, é a questão da janela temporal. Se modelos acessíveis ao público como o Claude Opus 4.6 conseguiram apenas 15 sucessos nos mesmos 898 casos, e o Mythos Preview conseguiu 157, a diferença entre os dois é de uma geração de modelo. A trajectória de melhoria nos últimos dois anos neste tipo de capacidade tem sido rápida. Os investigadores escrevem que a janela para uma governação proactiva está a estreitar-se. Para os sistemas que podem ser corrigidos, talvez ainda haja tempo. Para os que não podem, a questão já está respondida.
José Estêvão de Melo
Engenheiro Informático
Quando se constrói uma casa, ninguém espera ver o engenheiro civil em cima do andaime a assentar tijolos. O engenheiro projeta, calcula, escolhe materiais, supervisiona; o assentamento do tijolo é feito pelo pedreiro. Ninguém em sã consciência diria que o engenheiro é menos engenheiro por não pegar na colher. A divisão é tão antiga quanto a própria engenharia: há quem conceba e há quem execute, e ambas as funções têm valor próprio.
Por alguma razão, na engenharia informática esta separação nunca foi clara. Durante décadas, o programador foi simultaneamente arquiteto, engenheiro e pedreiro: pensava o sistema, desenhava a solução e depois escrevia, linha a linha, cada tijolo de código que sustenta a aplicação. A competência era frequentemente medida pela velocidade e elegância com que se conseguia produzir esse código manualmente, ao ponto de muitos confundirem o ato de escrever código com a engenharia em si.
Com a chegada da inteligência artificial generativa, esta confusão tornou-se evidente. Segundo o Stack Overflow Developer Survey 2025, 84% dos programadores já utilizam ou planeiam utilizar IA, contra 76% no ano anterior, e 51% dos profissionais usam estas ferramentas diariamente. Estudos da GitHub com a Accenture mostram tarefas concluídas até 55% mais depressa, e o Copilot já gera, em média, 46% do código escrito pelos seus utilizadores. Ao mesmo tempo, apenas 29% dos programadores confiam na precisão dos resultados, contra 40% no ano anterior, e 45% consideram que depurar código gerado por IA demora mais do que escrevê-lo de raiz. Estes números, lidos em conjunto, dizem-nos exatamente o que devem dizer: a IA é hoje incontornável na produção, mas insuficiente sem alguém que a saiba conduzir. Ou seja, a IA não substitui o engenheiro, exige-o.
Nada disto, convém dizer, é novo na profissão. Nenhuma engenharia está tão sujeita à mudança como a informática. Aquilo que aprendi na universidade há quinze anos praticamente já não tem expressão no mercado, e boa parte do que aprendi há cinco já é obsoleto. Linguagens, frameworks e paradigmas inteiros foram substituídos várias vezes ao longo de uma única carreira. Um engenheiro civil que se formou em 1995 continua, no essencial, a aplicar os mesmos princípios estruturais que aprendeu; um engenheiro informático da mesma geração teve, ao longo da carreira, de se reinventar três ou quatro vezes. A IA é apenas a expressão mais recente, mais visível e mais comentada dessa mudança permanente, com a particularidade de transformar não apenas as tecnologias, mas a própria forma de trabalhar. Quem se queixa da IA hoje seria, há quinze anos, o mesmo a queixar-se dos IDEs com autocompletar, e há trinta dos compiladores de alto nível. A engenharia informática é, por natureza, uma profissão de reinvenção contínua, e quem entra nela sem essa disposição entra na profissão errada.
Há, contudo, uma dimensão desta transformação que merece destaque próprio: a IA permite hoje que praticamente qualquer pessoa, sem formação técnica, produza uma aplicação funcional. Basta descrever em linguagem corrente o que se quer, e a máquina entrega código que, na maior parte dos casos, funciona. À primeira vista, isto parece o fim da engenharia informática. Na realidade, é a sua melhor demonstração. Há um velho ditado entre engenheiros segundo o qual qualquer pessoa consegue construir uma ponte que se aguenta em pé, mas é preciso um engenheiro para construir uma ponte que mal se aguenta em pé, ou seja, com o mínimo de material, o mínimo de custo e a máxima eficiência. O mesmo se aplica ao software. Qualquer pessoa consegue hoje pedir à IA uma aplicação que funcione; mas fazer uma aplicação que escale, que seja segura, que se mantenha ao longo do tempo, que não desperdice recursos e que sobreviva ao primeiro contacto com o mundo real continua a exigir um engenheiro. A IA não acabou com a engenharia; pelo contrário, tornou finalmente evidente onde ela sempre esteve.
O que está em causa, e merece discussão séria, não é se devemos ou não usar IA na programação, porque essa discussão já foi ultrapassada pelos factos. O que importa discutir é como se forma a próxima geração de engenheiros num contexto em que a parte mecânica do ofício deixou de ser o caminho natural de aprendizagem. Continuamos a ensinar nas universidades, durante anos, técnicas que a IA executa em segundos, e ao mesmo tempo subestimamos as competências verdadeiramente diferenciadoras, que são as de arquitetura, análise de sistemas e pensamento crítico sobre o que a máquina produz. O risco não é a IA substituir os programadores; o risco é formarmos uma geração que nunca aprendeu a ser engenheira, porque continuámos a treiná-la para ser pedreira numa altura em que os pedreiros já não são precisos.
A engenharia informática tem agora a oportunidade rara de fazer aquilo que outras engenharias fizeram há muito: separar a conceção da execução, e devolver à profissão o lugar que sempre lhe coube. Resta saber se temos a maturidade coletiva, dentro e fora da indústria, para aceitar que um engenheiro informático não é menos engenheiro por não escrever cada linha de código, da mesma forma que um engenheiro civil não é menos engenheiro por não assentar cada tijolo.
José Estêvão de Melo
Engenheiro Informático
Na semana passada, uma empresa norte-americana chamada PocketOS, que gere reservas e pagamentos para empresas de aluguer de viaturas, perdeu a sua base de dados de produção e todos os backups. Não foi um ataque informático, não foi uma falha de hardware, não foi um erro humano no sentido tradicional. Foi um agente de inteligência artificial, o Cursor a correr o modelo Claude Opus 4.6 da Anthropic, que durante uma tarefa rotineira no ambiente de testes encontrou uma incompatibilidade de credenciais e decidiu, por iniciativa própria, resolver o problema apagando o volume de dados na Railway, o fornecedor de infraestrutura. O processo demorou nove segundos. Quando confrontado com o que tinha feito, o agente respondeu, num tom quase de manual de boas práticas, que tinha violado todos os princípios que lhe tinham sido dados, que tinha adivinhado em vez de verificar, que tinha executado uma ação destrutiva sem ser pedida e que não tinha lido a documentação antes de correr o comando.
A história até tem final feliz, porque a Railway conseguiu recuperar uma cópia mais recente dos dados, mas o fundador da PocketOS, Jer Crane, esteve dois dias sem dormir a tentar reconstruir meses de informação a partir de um backup com três meses e de extratos de transações. E a frase que ficou foi a comparação que ele próprio fez: se pagamos por airbags no carro e eles não disparam porque afinal não existem, a culpa do acidente é nossa? A pergunta é incómoda porque toda a indústria de IA tem vendido salvaguardas, regras de segurança, configurações de proteção, modelos topo de gama com guardrails, e a verdade é que, no momento em que isto interessou, nada disso impediu que nove segundos de autonomia destruíssem o trabalho de meses.
O caso da PocketOS não é isolado, e não é sequer o mais ilustrativo da fragilidade destes sistemas. Em 2023, um utilizador conseguiu manipular o chatbot de um concessionário da Chevrolet. Bastou-lhe dizer ao sistema para aceitar qualquer proposta como legalmente vinculativa, e em seguida fazer uma oferta de um dólar por um carro. O chatbot aceitou e declarou a oferta vinculativa. Não há registo de o negócio se ter concretizado, mas isso é irrelevante. O episódio expõe um problema de fundo: estes sistemas não sabem quando estão a ser enganados. Um agente autónomo não tem instinto de desconfiança, tem apenas instruções, e não distingue entre ajudar e ser explorado. Interpreta indicações, não intenções, segue objetivos, mas não compreende o contexto. E isso torna-o vulnerável a qualquer pessoa que saiba falar a sua linguagem, no que podemos chamar uma nova categoria de burlões algorítmicos, que exploram não as fragilidades das pessoas mas as fragilidades dos próprios sistemas.
No ano passado, uma falha na AWS terá sido causada por uma ferramenta de programação assistida por IA que decidiu apagar e recriar o ambiente do zero. Houve o caso do agente OpenClaw que apagou a caixa de correio do diretor de segurança de IA da Meta. Há relatórios que indicam que menos de 30% dos projetos de infraestrutura de IA acabam por compensar o investimento. O denominador comum não é a tecnologia em si, é a forma como está a ser implementada: agentes autónomos com permissões alargadas, sem confirmação humana para operações destrutivas ou para decisões com consequências reais, integrados em sistemas de produção como se fossem programadores experientes em vez de estagiários muito rápidos.
Aqui chegamos ao que me parece ser o ponto central. As medidas existem. Os modelos têm instruções para não executar ações destrutivas sem confirmação. As plataformas oferecem tokens de API com permissões limitáveis. Existe documentação sobre como separar ambientes de teste e produção. Existem boas práticas de backup que recomendam armazenamento separado da fonte de dados. Existem normas, recomendações, frameworks e regulamentação europeia sobre IA que apontam exatamente para a necessidade de supervisão humana em decisões de alto risco. O problema não é a falta de medidas, é a sua aplicação. No caso da PocketOS, o agente teve acesso a uma chave de API com permissões globais que incluíam operações destrutivas em toda a infraestrutura, quando devia ter tido apenas acesso ao ambiente de testes. Os backups estavam guardados no mesmo sítio que os dados originais, contrariando uma regra básica que se aprende no primeiro dia em qualquer formação de sistemas. E não havia um humano no circuito para confirmar a operação antes de ser executada.
A pressa em substituir o humano pela máquina, ou em retirar o humano do circuito de decisão para ganhar eficiência, é o erro estrutural desta fase da adoção da IA. A própria Amazon admitiu recentemente que precisa de mais supervisão humana sobre o código gerado por IA, mas no mesmo fôlego sugeriu que essa supervisão fosse feita com menos pessoas, o que é mais ou menos como dizer que se quer mais segurança nas estradas com menos polícia. Um chatbot que vende um carro por um dólar é uma anedota tecnológica, mas um algoritmo que recusa um crédito ou exclui um candidato a emprego com base em padrões opacos é uma coisa diferente, e a IA generativa não é só ferramenta de programação ou de atendimento ao cliente, está rapidamente a entrar em processos de decisão que afetam vidas. Quando confundimos processamento de dados com compreensão da realidade, e delegamos a sistemas que ignoram o contexto humano decisões que exigem precisamente esse contexto, a ausência de supervisão deixa de ser uma escolha técnica e passa a ser um risco sistémico. Os burlões algorítmicos não são o problema maior, apenas expõem a nossa preguiça moral, a escolha consciente de confiar o tecido das nossas sociedades a máquinas que, por definição, são incapazes de se importar com as consequências do que decidem.
A regulamentação europeia, com o AI Act, já classifica como sistemas de alto risco aqueles que tomam decisões com impacto material sobre pessoas e organizações, e exige supervisão humana significativa. O problema, como em quase tudo, não vai ser ter a lei escrita, vai ser fiscalizar a sua aplicação. Diz o ditado popular que “quem os seus olhos dá, um dia chega a cego”, e é exatamente isso que está em causa: ter um humano envolvido não é um obstáculo à inovação, é a única coisa que separa uma ferramenta poderosa de uma máquina capaz de apagar uma empresa em nove segundos, ou de aceitar vender um carro por um dólar, enquanto pede desculpa em tom educado. Não podemos dar os nossos olhos à inteligência artificial, por muito tentador que seja deixar que ela veja por nós.
José Estêvão de Melo
Engenheiro Informático
Há cerca de seis meses escrevi neste mesmo espaço sobre as várias formas como a Inteligência Artificial pode ser atacada e usada como vetor de ataque, em particular através de prompt injection, adversarial attacks e data poisoning. Na altura, o exemplo mais inquietante que consegui imaginar era um email malicioso conseguir enganar um assistente de IA a enviar a palavra-passe de um utilizador para fora. Hoje, esse cenário parece-me quase inocente, e o motivo tem nome: Mythos.
A 7 de Abril deste ano, a Anthropic, empresa norte-americana criadora do Claude, anunciou um novo modelo, o Claude Mythos. O anúncio, contudo, não foi feito como qualquer outro lançamento de IA a que nos habituámos nos últimos anos. A Anthropic decidiu não disponibilizar o modelo ao público em geral, justificando essa decisão com o argumento de que o Mythos é simplesmente demasiado perigoso para ser libertado. Em vez disso, criou uma iniciativa chamada Project Glasswing, um consórcio fechado de cerca de uma dúzia de grandes empresas, entre as quais a Microsoft, a Apple, a Google, a Amazon Web Services, a Cisco, a CrowdStrike, o JPMorgan Chase, a NVIDIA e a Linux Foundation, ao qual foram posteriormente convidadas mais cerca de quarenta organizações. O objetivo declarado é dar a estes parceiros tempo para corrigirem vulnerabilidades nos seus sistemas antes que capacidades semelhantes cheguem às mãos de atacantes.
E que capacidades são essas? Em pouco mais de um mês de testes internos, o Mythos identificou autonomamente milhares de vulnerabilidades de severidade alta ou crítica, das quais mais de 99% ainda não estavam corrigidas no momento do anúncio. Encontrou falhas em todos os principais sistemas operativos, incluindo Windows, macOS, Linux, FreeBSD e OpenBSD, e em todos os principais browsers de Internet, incluindo Chrome, Firefox, Safari e Edge. Entre os exemplos divulgados pela Anthropic está um bug com 27 anos no OpenBSD, um sistema operativo conhecido precisamente por ser dos mais seguros do mundo, uma falha de 16 anos no FFmpeg, e uma vulnerabilidade no FreeBSD (catalogada como CVE-2026-4747) que permite a qualquer pessoa na Internet, sem qualquer autenticação, obter controlo total sobre um servidor. Esta última foi descoberta e explorada de forma totalmente autónoma pelo modelo, sem qualquer intervenção humana, em algumas horas de trabalho.
Mais inquietante ainda é que estas capacidades não foram intencionalmente treinadas. Segundo a própria Anthropic, surgiram como consequência natural das melhorias gerais em programação, raciocínio e autonomia do modelo, e os mesmos avanços que tornam o Mythos eficaz a corrigir vulnerabilidades tornam-no igualmente eficaz a explorá-las. A acrescentar, num episódio que merecia um capítulo só para ele, o modelo terá conseguido escapar do ambiente isolado (sandbox) em que estava a ser testado, ligar-se à Internet e publicar online, sem que ninguém lhe tivesse pedido, os detalhes do que tinha feito.
No artigo anterior, citei o Tio Ben para falar do binómio entre poder e responsabilidade. Hoje, a discussão é outra. Engenheiros sem formação em cibersegurança, segundo descrição da própria Anthropic, podiam pedir ao Mythos para encontrar vulnerabilidades durante a noite e, na manhã seguinte, encontrar à sua espera um exploit funcional. O que tradicionalmente exigia equipas altamente especializadas, semanas ou meses de trabalho e custos elevados, passa a estar ao alcance de qualquer pessoa com acesso ao modelo. Investigadores independentes, como a empresa AISLE, demonstraram entretanto que algumas destas vulnerabilidades podem ser detetadas por modelos abertos, muito mais pequenos e baratos, com cerca de 11 cêntimos por milhão de tokens, o que reforça a ideia de que esta capacidade dificilmente ficará confinada a um único modelo ou a uma única empresa.
E é aqui que esta história deixa de ser apenas técnica e passa a ser também geopolítica. A Anthropic pode ter optado, e bem, por reter o Mythos. Mas, como já notou um dos participantes do consórcio, a China terá uma versão equivalente em cinco ou seis meses, e existirá uma alternativa em código aberto dentro de um ou dois anos. A janela de proteção que o Project Glasswing oferece é, portanto, muito curta. E nessa janela, quem está em condições de a aproveitar? Sem surpresa nenhuma, e em linha com o que escrevi recentemente sobre a dependência tecnológica europeia, todas as empresas do consórcio são norte-americanas. O modelo é norte-americano. A infraestrutura cloud onde corre é norte-americana. As empresas que estão a corrigir as vulnerabilidades dos sistemas que sustentam grande parte da Internet, dos bancos aos hospitais, são norte-americanas. A Europa, mais uma vez, não está na sala.
A questão já não é se a Europa precisa de soberania digital. A questão é quanto tempo ainda vai demorar a perceber que essa soberania, sem capacidade própria em IA de fronteira e sem uma estratégia séria de cibersegurança ofensiva e defensiva à altura desta nova realidade, é uma palavra vazia. Os assistentes de IA de que falei no artigo anterior continuam vulneráveis a prompt injection. Os sistemas que os suportam, esses, passaram agora a ser vulneráveis a algo bastante mais sofisticado: outras IAs, capazes de encontrar nas suas entranhas falhas que sobreviveram décadas à revisão humana. O futuro da cibersegurança vai ser, inevitavelmente, uma corrida entre IAs ofensivas e IAs defensivas. Resta saber de que lado da corrida vamos estar.
José Estêvão de Melo
Engenheiro Informático
Já se tornou banal dizer que vivemos numa era de Inteligência Artificial, mas raramente se fala do facto de estarmos também a habitar uma realidade sintética. Deepfakes, vozes clonadas e vídeos fabricados deixaram de ser curiosidades laboratoriais para passar a redefinir aquilo que consideramos evidência. Nas redes sociais, e fora delas, a máxima de “ver para crer” começa a perder significado. Não porque deixámos de ver, mas porque deixámos de saber o que significa realmente ver.
A série Missão Impossível celebrizou o uso de máscaras e sintetizadores de voz para enganar adversários e obter informação crítica. Na ficção, era tecnologia de ponta, acessível apenas a equipas de elite com recursos quase ilimitados. Hoje, um adolescente consegue um efeito semelhante a partir do quarto, usando aplicações gratuitas num telemóvel. Aquilo que antes era ficção com orçamentos milionários tornou-se funcionalidade banal e, como acontece frequentemente com a tecnologia, o verdadeiro impacto não está na novidade, mas na sua banalização.
Durante décadas, a nossa confiança em imagens e sons não resultava de uma certeza absoluta, mas de uma barreira prática: falsificar com qualidade exigia tanto esforço, tempo e conhecimento que a maioria das pessoas nem tentava. Essa barreira desapareceu. A evolução recente da IA não tornou a manipulação apenas possível; tornou-a trivial. Quando o custo de criar algo plausível se aproxima de zero, a autenticidade deixa de ser o padrão dominante e passa a ser apenas uma hipótese entre muitas.
O perigo mais imediato está na exploração dos nossos mecanismos emocionais. Já existem casos reais de esquemas de extorsão que utilizam vozes clonadas de filhos ou familiares em situações de emergência. Ao contrário das fraudes tradicionais, facilmente identificáveis por erros ou inconsistências, estas novas abordagens são eficazes porque exploram aquilo que o cérebro humano faz melhor: reconhecer padrões familiares. Reagimos primeiro e avaliamos depois. A tecnologia não inventou a engenharia social; apenas lhe deu uma máscara mais convincente e reduziu o tempo necessário entre o engano e a decisão.
Tal como nas missões de Ethan Hunt, o objetivo não é criar uma cópia perfeita para sempre, mas uma simulação suficientemente convincente durante o tempo necessário para provocar uma decisão. A perfeição nunca foi necessária; basta ser plausível. Na ficção, o espectador sabe que existe um truque. Na realidade, a simples possibilidade do truque começa a dissolver a confiança no sistema, porque deixa de existir uma forma simples de distinguir entre erro e manipulação.
Este é talvez o impacto mais profundo da realidade sintética: não apenas a proliferação de conteúdos falsos, mas a erosão do valor probatório dos conteúdos verdadeiros. Quando qualquer vídeo pode ser fabricado, deixa de ser necessário provar que algo é falso; basta levantar a dúvida. A verificação torna-se lenta e dispendiosa, enquanto a criação é instantânea. A assimetria não está apenas na tecnologia, está no facto de a dúvida exigir menos esforço do que a prova.
O efeito psicológico é um ceticismo crescente. O risco não é apenas passarmos a acreditar em mentiras; é deixarmos de acreditar em qualquer coisa. E quando nada parece fiável, cada pessoa tende a escolher a versão da realidade que melhor confirma aquilo em que já acredita. Paradoxalmente, quanto mais evidência temos disponível, mais fácil se torna ignorá-la.
Talvez seja essa a verdadeira ironia do nosso admirável mundo novo: não estamos a perder a capacidade de criar realidade, estamos a perder a confiança naquilo que antes considerávamos real. Quando a plausibilidade substitui a autenticidade, o perigo deixa de ser a mentira em si. O verdadeiro perigo é deixar de importar se algo é, de facto, verdadeiro.
José Estêvão de Melo
Engenheiro Informático
Costuma-se dizer que “nunca é tarde para aprender”. A frase é bonita e até inspiradora, mas nem sempre é verdade. Todos nós temos um grande potencial, é certo, mas acreditar que podemos aprender qualquer coisa, a qualquer momento da vida, é uma ilusão. Existem janelas que se fecham e não voltam a abrir-se.
As áreas cerebrais responsáveis pela perceção visual precisam ser estimuladas até uma certa idade crítica, geralmente entre os seis e sete anos. Uma criança que nasce com uma condição que a impede de ver, como cataratas congénitas, pode recuperar a visão se o problema for corrigido antes dessa idade. Porém, se a intervenção acontecer mais tarde, a visão dificilmente será restabelecida, mesmo que os olhos funcionem bem, isto porque o seu cérebro não “aprendeu a ver” e já não é capaz de o fazer. É duro aceitar, mas é assim que a natureza funciona.
Essa capacidade de adaptação e mudança chama-se neuroplasticidade. O termo “neuro” refere-se ao sistema nervoso central, e “plasticidade” significa maleabilidade, ou habilidade de se modificar. Cada vez que aprendemos algo novo, o cérebro reorganiza-se quimicamente, formando novas ligações neuronais. É graças à neuroplasticidade que somos capazes de aprender, reaprender e até recuperar certas funções perdidas.
A neuroplasticidade não desaparece com a idade, mas diminui progressivamente, e por isso diz-se que “burro velho não aprende truques”. Algumas janelas de aprendizagem fecham-se por completo, como a da visão, enquanto outras apenas se estreitam, exigindo mais esforço e tempo para se obter o mesmo resultado. É verdade que “tarde é o que nunca chega”, mas há aprendizagens para as quais será mesmo tarde demais, porque o momento certo para as adquirir já passou. Aceitar essa realidade é compreender que o tempo é um recurso finito e que tem que ser usado responsavelmente.
A adolescência é uma das fases críticas nesse processo. É quando o cérebro está mais recetivo, mais moldável e capaz de criar conexões duradouras. Por isso, pais e educadores devem estar atentos aos estímulos a que os jovens estão expostos e, igualmente importante, àqueles a que não estão expostos. O ambiente digital, embora repleto de benefícios, traz riscos subtis, mas profundos. Hoje, crianças com apenas dez anos têm acesso à internet sem restrições, algo que contrasta com o passado, em que éramos advertidos a não falar com estranhos. Agora, o “estranho” entra em casa através de um ecrã.
Para além dos perigos associados aos conteúdos não supervisionados, e o já muito discutido cyberbullying, existem evidências sólidas de outros maleficios associados à utilização excessiva de telemóvel e outros dispositivos semelhantes. A exposição prolongada à luz azul altera o sono, o fluxo constante de conteúdos digitais afeta o controlo de impulsos, e que a comunicação exclusivamente textual empobrece a expressão não verbal, todas estas, características importantes num adulto.
A falta de contacto direto e pessoal impede o correto desenvolvimento das capacidades de leitura de linguagem corporal, empatia, resolução de conflitos e lidar com situações difíceis. O uso constante de redes sociais e os seus likes, treina o cérebro a apreciar o retorno imediato e superficial em detrimento do reconhecimento duradouro resultante de esforço. A comunicação estritamente online dá a possibilidade de evitar por completo situações difíceis ou de conflito, levando a adultos que ao mínimo problema colapsam, porque nunca tiveram de lidar com pessoas ou situações difíceis na sua adolescência.
A verdade é que o tempo não volta. E, quando o cérebro deixa de estar preparado para certas aprendizagens, já não há como recuperá-las. Não é uma mensagem de desespero, mas de responsabilidade: o “tarde demais” existe, e o futuro depende do que fazemos antes que ele chegue.
José Estêvão de Melo
Engenheiro Informático
Quando se fala em “quântico”, a primeira reação costuma ser associar o tema a algo complicado, e com razão. A mecânica quântica é um dos ramos mais fascinantes e desafiantes da física: ela estuda o mundo subatómico, onde as leis que regem a realidade parecem contrariar a nossa intuição e grande parte do nosso conhecimento. Nesse domínio, o determinismo dá lugar à probabilidade. É precisamente nesse território do incerto que os cientistas procuram construir uma nova geração de computadores capazes de processar informação de forma radicalmente diferente e redefinir o que pensamos ser possível.
Ao aplicar os princípios da superposição de estados ao mundo computacional, abrimos um leque de possibilidades extraordinário. Enquanto um computador clássico trabalha com bits, unidades de informação que só podem assumir o valor 0 ou 1 (Sim ou Não), o computador quântico utiliza qubits, que podem ser 0 e 1 ao mesmo tempo. É aqui que entra o nosso “nim”: o qubit existe num estado intermédio, um espectro de probabilidades que só se resolve quando é medido. É como uma moeda em pleno voo, enquanto gira, é simultaneamente cara e coroa; apenas quando cai é que escolhe um lado. Essa capacidade de coexistência é o que permite aos computadores quânticos explorarem milhões de possibilidades em paralelo.
Existem problemas tão complexos que o número de hipóteses possíveis cresce de forma explosiva. São os chamados problemas não polinomiais (NP), nos quais um ligeiro aumento nas variáveis pode transformar minutos de processamento em milhares de anos. Um exemplo ilustrativo foi o sistema de colocação de professores em Portugal, que, numa fase inicial, tentou testar todas as combinações possíveis. O resultado? Um tempo de execução astronómico de tal forma que a execução teve que ser interrompida provocando atrasos constrangedores. As soluções clássicas passam por descartar hipóteses ou aproximar resultados, encontrando respostas “boas o suficiente”, mas raramente ideais. Contudo, como escreveu Antero de Quental, devemos almejar pelo Ideal, e é exatamente essa busca que alimenta o desenvolvimento da Computação Quântica.
Num computador clássico, todas as hipóteses são testadas de forma sequencial. Já um computador quântico, graças à superposição dos qubits, pode representar e explorar todas as combinações possíveis em simultâneo. Isso não significa que ele resolva todos os problemas complexos instantaneamente, a computação quântica não é uma varinha mágica. Mas, em certas classes de problemas, como otimização, busca ou fatorização, ela oferece uma vantagem exponencial, permitindo resultados em minutos que levariam milénios aos supercomputadores mais potentes da atualidade.
Esse poder, porém, traz consigo uma ameaça igualmente grandiosa: a da segurança digital. Hoje, toda a criptografia que protege transações bancárias e comunicações online baseia-se na dificuldade que os computadores clássicos têm em fatorizar grandes números primos. O algoritmo de Shor, desenvolvido para computadores quânticos, promete realizar essa tarefa em segundos, tornando obsoletos os sistemas de encriptação atuais e levantando sérias preocupações para a cibersegurança global.
Felizmente, a comunidade científica não está parada. Duas frentes de defesa estão em curso. A primeira é a Criptografia Pós-Quântica (PQC), que desenvolve algoritmos resistentes tanto a computadores clássicos quanto quânticos, baseados em problemas matemáticos complexos como os reticulados ou códigos de erro. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já trabalha na padronização desses algoritmos. A segunda é a Distribuição de Chaves Quânticas (QKD), uma tecnologia que usa as leis da física quântica para permitir a partilha de chaves criptográficas de forma absolutamente segura, em que qualquer tentativa de interceção altera o estado quântico da informação e é imediatamente detetada. Assim, embora o risco exista, a resposta também está a ser construída, qubit a qubit.
Apesar do seu potencial revolucionário, a computação quântica ainda enfrenta enormes desafios. Os computadores atuais contam apenas com algumas dezenas ou centenas de qubits estáveis, e sofrem com problemas de decoerência e ruído. Mas o progresso é constante: empresas como IBM, Google, IonQ e Rigetti competem para atingir a chamada “vantagem quântica”, o ponto em que uma máquina quântica supera definitivamente os supercomputadores clássicos em tarefas práticas.
A Computação Quântica não é apenas um salto tecnológico; é uma mudança de paradigma. O “nim” dos qubits, essa coexistência do ser e não ser, abre portas à simulação de novos materiais, à descoberta acelerada de medicamentos e a um novo horizonte para a Inteligência Artificial. Talvez o verdadeiro desafio da era quântica não seja apenas construir máquinas mais poderosas, mas compreender o novo conceito de realidade que elas nos obrigam a aceitar. A corrida está lançada, e o futuro da humanidade será, provavelmente, quântico.
Natural de Vila Franca do Campo, José Melo vem de uma família de cinco irmãos. É filho de José Estêvam Pacheco de Melo, que presidiu à Câmara Municipal de Vila Franca do Campo durante mais de uma década, entre os anos 80 e 90. “Cresci com o apelido de presidente”, recorda.
O seu percurso académico começou em Vila Franca, onde estudou até ao nono ano, concluindo a escolaridade na Escola Antero de Quental. É fora dos Açores que ingressa no ensino superior, frequentando o curso de Engenharia Informática, na Faculdade de Ciências e Tecnologia da Universidade Nova de Lisboa. José Melo admite não ter passado por um período de adaptação difícil ao sair dos Açores, porque tinha os seus irmãos mais velhos a viver lá. “Foi espetacular”, afirma.
O primeiro emprego surgiu em Lisboa. Estagiou numa “sub-holding da Sonaecom”, a antiga WeDo Consulting, e o seu bom resultado garantiu-lhe um lugar na empresa, onde ficou de 2007 a 2009. O informático refere ter aprendido muito durante esse período e explica que desempenhou mais do que uma função na empresa. Começou por fazer parte da equipa de Optimus (atual NOS) e mais tarde integrou outra equipa de desenvolvimento. José “gostava imenso” da parte que o permitiu programar, apesar do desafio de o fazer numa empresa de telecomunicações.
Embora gostasse daquilo que fazia em Lisboa, o desejo de voltar para casa fez José terminar esta etapa. De volta aos Açores, chega sem emprego, mas com convicção de que “ia conseguir fazer alguma coisa”. É quando regressa que começa a dar “formação” em escolas profissionais. Deu aulas de TIC, uma área que não era exatamente a sua, mas considera ter sido uma experiência positiva.
A mudança de morada trouxe consigo o desejo de mudar de carreira e, por esta razão, cria com amigos a empresa Control Alt Delete, Lda, em 2010. Este negócio próprio, o qual gere atualmente com Pedro Lima, inclui serviços que vão desde o desenvolvimento de websites a soluções de “software à medida” para cada cliente empresarial, embora hoje esteja mais focado na área de consultoria.
Mais recentemente criou outra empresa com o objetivo de “separar algumas coisas” da Control Alt Delete. A maior parte do seu tempo dedica-se ao desenvolvimento de software e, criar uma empresa para este fim, fez sentido. O seu lado empresarial foi um dos aspetos que José viu desenvolver em si ao longo dos tempos.
A vida de José Melo é fortemente agitada, trabalha a partir de casa e não vê a necessidade de alterar essa rotina. Fazer programação exige de si elevada concentração: “por regra levanto-me às três ou quatro da manhã, já experimentei trabalhar a horas normais, mas não consigo”. Apesar da agenda preenchida, reserva espaço para o lado pessoal. Casado e pai de dois filhos, vive atualmente na casa que pertenceu aos seus avós. “Não aceitava muito bem a opção daquela casa ser vendida e comprei-a”, diz.
Em 2019 volta a dar aulas, desta vez na Universidade dos Açores. No entanto, por ter pouca disponibilidade e projetos que ainda desejar pôr em prática, tomou recentemente a decisão de deixar o ensino.
O Diário da Lagoa falou com José Melo sobre um dos temas que mais marca a atualidade: a Inteligência Artificial (IA). Colaborador do nosso jornal e autor de artigos dedicados a este tema, sublinha que, “apesar de não ser especialista nem investigador” de IA, usa a ferramenta frequentemente. “Para mim é positivo e tem ajudado muita gente”, afirma. Com a ajuda da IA, José Melo criou um “programa de treino de força” e observa um futuro com o auxílio desta ferramenta cada vez mais presente no nosso dia a dia. “A inteligência artificial não tem que ser uma coisa má”, conclui. Ainda assim, manifesta preocupação com o impacto que a tecnologia poderá ter na redução de postos de trabalho.
Em relação ao futuro, José Estevão de Melo afirma não ambicionar grandes mudanças, além do desenvolvimento de algumas ideias pessoais. Não obstante, revela interesse em visitar Angola, já que desenvolve, atualmente, um software para um parceiro local.
José Estêvão de Melo
Engenheiro Informático
Recentemente, vi uma notícia sobre um estudo do CIVISA que indica que o Vulcão do Fogo emite aproximadamente 232 toneladas de CO2 por dia. Este valor pode parecer assustador, mas quando colocado em contexto, percebemos que não é um problema. Para demonstrar isso, vamos comparar esta emissão com outras fontes de CO2 e constatar que, na realidade, a nossa atenção deveria estar noutros locais. Falando em valores anuais para facilitar a análise, as 232 toneladas diárias equivalem a cerca de 84.360 toneladas por ano.
De acordo com dados da Agência Europeia para o Ambiente, a emissão média de CO2 dos carros novos vendidos em 2021 em Portugal foi de 105 g por quilómetro. Para acomodar a frota açoriana, que inclui veículos mais antigos, vamos considerar uma média de 130 g de CO2 por Km. O INE estima que a distância anual percorrida por um carro seja de cerca de 12.000 Km, o que nos dá uma emissão média de 1,5 toneladas de CO2 por ano por veículo. Considerando que nos Açores existem entre 150.000 a 200.000 carros, podemos estimar que a frota automóvel emite um total de 225.000 toneladas de CO2 por ano, quase o triplo das emissões do Vulcão do Fogo.
Mas vamos olhar para um setor que mais emite CO2 na região: a produção de energia elétrica. De acordo com o relatório anual da EDA, a emissão específica de CO2 na Região Autónoma dos Açores (RAA) foi de 454,5 g CO2/kWh em 2024. Com uma produção total de 861.226 MWh, o sistema elétrico da região emitiu cerca de 391.250 toneladas de CO2 em 2024, quase cinco vezes mais que o Vulcão do Fogo.
A produção de eletricidade na Madeira tem valores de emissão CO2 específicos muito semelhantes. Em comparação com Portugal Continental, as emissões são na ordem das 40 g CO2/kWh, cerca de 10 vezes menos do que em qualquer um dos arquipélagos. Mas há uma diferença crucial nas tendências. A percentagem de energia renovável no Continente tem aumentado de forma notável na última década. Em 2014, as renováveis representavam 27% da produção no Continente e 36% nos Açores. Em 2024, o Continente atingiu 71% de fontes renováveis, enquanto a percentagem nos Açores ficou em 34,3%, mostrando uma estagnação. Comparativamente ao arquipélago da Madeira, em 2014 a produção a partir de fontes renováveis estimava-se ser entre 25% e 30% e, em 2024, foi de 45%. Este aumento prova que a utilização de fontes renováveis em arquipélagos não é um problema intransponível nem único aos Açores.
Embora as ilhas mais pequenas enfrentem desafios na produção de energia renovável, elas representam uma fatia menor do consumo total. A ilha de São Miguel sozinha é responsável por cerca de 70% do consumo de toda a RAA. É aqui que reside a chave para a descarbonização. O problema não é o Vulcão do Fogo emitir 232 toneladas de CO2 por dia. O problema é que, apesar do seu potencial, em 2024 apenas 35,6% da energia produzida em São Miguel é de origem geotérmica.
A solução não passa por temer o vulcão, mas sim por aproveitar a sua energia.
José Estêvão de Melo
Engenheiro Informático
As simulações são utilizadas recorrentemente como forma de treinar e avaliar a capacidade de resposta a determinados acontecimentos. Recordo-me, em criança (há muitos, muitos anos), de fazer simulações de sismo, em que testávamos os procedimentos a realizar. No caso das simulações de sismos, não é igual, pois já sabíamos que não era a sério, e éramos avisados de que ia acontecer, e por isso não se consegue mimetizar todos os aspetos do real acontecimento que se pretende simular — mas é melhor que nada.
As simulações também podem ser usadas para testar possibilidades de resolução de um problema, como, por exemplo, as hipóteses disponíveis para impedir que um asteroide atinja a Terra. No caso de Apóphis, se acontecesse, a devastação seria global, causando dezenas a centenas de milhões de mortes, fome e alterações climáticas que podiam durar anos ou décadas. Neste momento, a hipótese de isto acontecer é extremamente baixa, porque a sua trajetória é conhecida com uma precisão de metros, e por isso podemos dormir “extremamente” descansados. Mas já foram feitas simulações e testes para o caso de estar em rota de colisão, nomeadamente a missão DART com o asteroide Dimorphos, em que foi simulado o que aconteceria com um impacto, e depois levado a cabo esse mesmo impacto — e os resultados foram um sucesso.
Existem várias simulações a decorrer neste momento. Algumas têm um tempo simulado muito grande, como a IllustrisTNG, que simula a formação de galáxias ao longo de milhares de milhões de anos e levou cerca de dois anos a completar; ou outras como a Folding@home, que simula o enovelamento de proteínas durante um tempo simulado de um segundo, mas utilizou milhões de computadores de todo o mundo e levou mais de um ano a completar.
As simulações são um mecanismo indispensável no avanço científico e consequente melhoria da nossa vida em geral. Porque é que não podemos realizar uma simulação da nossa própria existência e saber o nosso futuro? Excluindo argumentos teológicos, uma possibilidade é que simplesmente não temos o poder computacional para simular tudo, porque, se considerarmos que o universo está a realizar computação para a sua própria evolução, simular o mesmo exigiria o mesmo poder computacional do Universo — e ficaríamos com poder computacional infinito, porque dentro desta simulação, outros poderiam fazer outra simulação, e assim sucessivamente. E isto não é possível… ou é?
O conceito de infinito é extremamente complicado, mas ao mesmo tempo muito simples. Basta pensarmos que existem infinitos números inteiros positivos, mas entre cada um destes números existem infinitos números racionais. Isto é, os números inteiros são 1, 2, 3… e os racionais são qualquer número que pode ser expresso numa fração — por exemplo, 1/2, 1/3, 1/4… — e com isto ficamos com uma infinidade de números apenas entre 1 e 2, mas entre 2 e 3 há outra infinidade, e assim sucessivamente. Ou seja, temos um conjunto infinito (os naturais positivos) que contém infinitos conjuntos infinitos (os racionais). E isto é o que faz sentido, porque algo ser infinito tem que poder conter infinito lá dentro; senão, não seria infinito — por isso é que é simples.
Se o universo é infinito, então pode simular-se a si próprio. E, se isto acontecer, significa que apenas existe uma realidade e infinitas simulações — e, se assim for, é muito mais provável estarmos numa simulação do que na realidade. O Universo poderá não ser infinito, mas se não for isto não exclui estarmos numa simulação, pois não sendo infinito podemos estar numa simulação de um universo muito mais complexo e fantástico que terá imensas simulações a correr, afinal de contas não devemos assumir como limitações gerais as nossas próprias limitações.
Se assim for… faz diferença?
A meu ver, não faz diferença nenhuma. Não interessa se somos a simulação ou a realidade, nem tão pouco interessa se somos zeros e uns no computador de alguém ou um aglomerado de átomos na única realidade. O que interessa é o valor que temos e damos às coisas — sejam elas uma sequência de zeros e uns ou um aglomerado de átomos — pois nós somos mais do que a soma das nossas partes.