O servidor que nunca deveria ter existido

 (it-notes.dragas.net)
2 pontos por GN⁺ 2025-05-15 | 1 comentários | Compartilhar no WhatsApp
  • A ausência de sistemas de TI e a má gestão levaram uma empresa familiar a enfrentar uma grande crise
  • Com a adoção de um sistema centralizado de servidores e rede, o controle interno e a eficiência na gestão de dados melhoraram
  • Alguns funcionários, especialmente um aliado próximo do ex-presidente, reagiram fortemente contra o novo sistema e tentaram remover o servidor
  • No fim, ocorreu um caso de destruição do servidor e apagamento de dados, mas os dados foram preservados graças a um backup externo secreto
  • Em meio à reação interna para encobrir a verdade e à sensação de impotência dos proprietários, o problema acabou não sendo totalmente resolvido

Introdução: o incidente que trouxe as lembranças de volta

  • Há 16 anos, um amigo pediu ao autor ajuda com uma grave crise de gestão em uma empresa familiar
  • Após a morte repentina do dono da empresa, a família e os funcionários enfrentaram uma situação caótica em um cenário sem qualquer sistema de TI
  • Em um ambiente em que cada um trabalhava com seu próprio PC ou notebook e o conhecimento e os dados estavam dispersos, faltava muito em transparência de gestão
  • O negócio tinha muito fluxo de caixa, mas as contas nunca saíam do vermelho

Introdução de um novo sistema de TI

  • Para resolver o problema, foram implantados uma infraestrutura de rede com roteador, switch e servidor, além de um servidor com vários discos
  • Em um servidor baseado em NetBSD, foram usadas máquinas virtuais XEN para dividir várias funções
    • NAS (para compartilhamento de arquivos, com Samba), Archivista (arquivamento e gestão de documentos), Squid (proxy de cache), DansGuardian (filtro de conteúdo) etc., maximizando a eficiência operacional e o controle
    • A interface do Archivista foi traduzida manualmente para o italiano para melhorar a usabilidade
  • Os funcionários, em geral, ficaram satisfeitos com a introdução do novo sistema centralizado, e a eficiência do trabalho aumentou muito graças à automação da gestão documental e ao OCR
  • Alguns funcionários da contabilidade e administradores antigos demonstraram ceticismo em relação a essas mudanças

Resistência interna e conflito

  • O administrador que era o braço direito do ex-presidente reagiu fortemente contra o novo sistema e o reforço dos controles
  • Essa pessoa passou a mostrar um aumento brusco de consumo e despesas sem sentido, e não queria que a centralização dos dados expusesse suas transações anormais
  • Outro administrador tentou formatar o servidor com Windows, e a falta de experiência dos proprietários agravou ainda mais a confusão
  • O autor recusou claramente essa tentativa. Ela tinha a intenção de destruir o próprio sistema de auditoria e transparência dos proprietários

Crise e reviravolta dramática

  • Depois de muita conversa, a pessoa em questão desistiu da tentativa ao se surpreender com o fato de o autor ter uma ligação familiar com ela
  • Mas, em poucos dias, o servidor sofreu incidentes contínuos e acabou sendo destruído de forma a se tornar totalmente inoperante
  • Os dados desapareceram após a remoção física dos discos rígidos por alguém de dentro, mas foi possível restaurá-los completamente graças a um sistema de backup instalado externamente sem o conhecimento dos proprietários
  • O backup era feito com um equipamento PCEngines Alix, lento porém confiável, usando NetBSD e unidade USB, e o autor ainda o utiliza hoje para outros fins

Conclusão e lições

  • Os proprietários pensaram em tomar medidas legais para resolver o problema, mas o tempo passou sem resultado concreto
  • Depois disso, o autor recebeu uma proposta de emprego fixo com salário alto, mas recusou
  • No fundo, a normalização era impossível por causa do ambiente interno que preferia ignorar o problema e das forças que impediam mudanças reais
  • No fim, o autor percebeu que algumas situações problemáticas simplesmente não têm salvação
  • Em um ambiente marcado por colapso grave de confiança interna e corrupção estrutural, ele viveu a experiência de que nem mesmo quem resolve problemas consegue consertar tudo

Posfácio do autor

  • Alguns leitores levantaram a possibilidade de envolvimento com crime organizado, mas isso não era verdade
  • A pior parte estava no abuso de poder interno, no uso indevido da confiança e em condutas impróprias, e, por questões de privacidade e contexto, o autor não entra em mais detalhes

Mensagem final

  • Também é necessário reconhecer que existem problemas sem solução no mundo
  • O autor enfatiza que é alguém que resolve problemas, mas que, quando há pessoas ao redor que essencialmente se recusam a resolver o problema, nem tudo pode ser resolvido

Leituras relacionadas

1 comentários

 
GN⁺ 2025-05-15
Comentários do Hacker News

  • Tenho experiência trabalhando em organizações sem fins lucrativos. Havia um nível enorme de corrupção legalizada. Fomos auditados por um órgão do governo, e esse órgão estava fortemente limitado em sua atuação pelo lobby do setor de organizações sem fins lucrativos. Depois da auditoria, o chefe do órgão disse, em um comunicado à imprensa, que eles deveriam poder divulgar os resultados não só sobre condutas ilegais, mas também sobre aspectos que os cidadãos esperam das organizações sem fins lucrativos. Enfatizou que as pessoas precisam saber claramente quanto dos fundos beneficentes vai de fato para o propósito real e quanto é usado como presentes para diretores e funcionários. Em resumo, a corrupção acaba encontrando caminhos legais para continuar existindo

    • Fico me perguntando o que é o "espaço NFP". Pesquisei no Google, mas só apareceram clubes locais ou empresas chamadas NFP, e não encontrei nenhuma organização de lobby poderosa

    • Sempre senti cheiro de corrupção, negligência ou algum nível de fraude em grandes ONGs ou instituições de caridade. Isso mudou minha visão sobre todas as organizações desse tipo

  • Já vi uma situação assim antes. Por isso acho backup off-site extremamente importante. No passado, quando alguém tentou apagar dados de propósito para fugir da responsabilidade, eu já recuperei os dados a partir do backup. Independentemente da intenção, algumas pessoas costumam destruir o que herdaram e depois, quando surge problema, culpar o antecessor

    • Se você não culpar o antecessor, a situação pode até piorar. Também já herdei uma base de código ruim e tentei melhorá-la, mas não tive tempo para consertar tudo. Depois que saí, meu sucessor jogou imediatamente na minha conta os problemas que ainda restavam

  • Sempre acho interessante como a corrupção acontece com tanta facilidade. Eu pensava que a contabilidade verificava essas coisas, mas vi muitas empresas em que alguém podia criar uma conta e desviar dinheiro sem que ninguém percebesse por anos. Certa vez montei faturamento automático para uma empresa, e eles nem perceberam que faltavam dados por meses. Mesmo assim, continuaram recebendo muito dinheiro. Percebi então que talvez eu pudesse ter sido pago quase integralmente independentemente do que estivesse na fatura

    • Quando Robert McNamara chegou à Ford, a contabilidade era tão bagunçada que as faturas eram pesadas, e, se a proporção entre o peso esperado e o valor parecia correta, elas simplesmente eram pagas

    • Há um excelente livro do Dan Davies sobre esse tema relacionado: https://www.inkwellmanagement.com/books/lying-for-money

    • Normalmente, quanto maior o valor, maior também o tamanho de um erro de arredondamento. Recentemente tive uma experiência interessante com um fornecedor: eles esqueceram de cobrar alguns milhares de dólares e só se lembraram meses depois, quando pedi um aumento de cota

  • Acho que deixei passar alguma coisa. Mais tarde, na empresa, prometeram tudo para resolver o problema, mas ele recusou, e depois reclamou que não recebeu o suporte necessário, como ferramentas. Quando dizem "peça o quanto quiser", isso deveria incluir todas as ferramentas, inclusive a propriedade do processo

    • Parece que está faltando alguma coisa. Meu palpite é que a pessoa que causava problemas tinha uma relação privilegiada com os donos. Os donos não queriam tirá-la completamente da empresa, e por isso não deram as ferramentas ou permissões necessárias

    • Achei que isso significava que tinham comprado a saída dele

  • Foi uma leitura interessante. Hoje em dia, quando alguém me pede conselho técnico, eu aconselho com cuidado. Mas, se a pessoa segue só uma parte do que digo e insiste no resto da abordagem errada, eu apenas digo “boa sorte!” e sigo em frente

  • Nota do autor: muitos leitores ficaram tão surpresos com a gravidade do caso que especularam se havia envolvimento de crime organizado. A situação era muito problemática e desonesta, mas não tinha relação com crime organizado. As “piores partes” que mencionei diziam respeito a outras dinâmicas internas, abuso de confiança, inadequação etc., e não vou dar mais detalhes por causa da privacidade das pessoas e do peso da história

    • Ao ver a menção de que ele “chegou até a traduzir a interface do Archivista para o italiano”, algumas pessoas podem imaginar que alguma região de língua italiana, lendária por crime organizado, também estivesse envolvida aqui. Na verdade, fica até difícil acreditar que não estivesse

  • Itália. Não era uma questão de dinheiro, mas mesmo assim não usavam uma empresa de consultoria. Embora diga que não houve envolvimento de crime organizado, o tom sugere que é difícil acreditar nisso

    • Não, não era crime organizado

  • Gostaria que pontos importantes, como o ano, por exemplo, não tivessem sido omitidos. Também tenho curiosidade sobre as ferramentas usadas na época, como o método caseiro de sincronização/backup. Pessoalmente, também quero saber por que migraram para FreeBSD. Era para outro uso? Hoje em dia eu faria isso com nextcloud/owncloud e rsync/syncthing, com um NAS e sincronização remota. Eu, no lugar dele, assumiria uma cadeira no conselho e contrataria um MSP local para fazer do jeito que eu queria. Assim você tem pessoal externo confiável. Nos militares e na diplomacia existe o princípio do XO, que é contratado pelo quartel-general e só presta contas ao quartel-general

    • Foi por volta de 2009. Não lembro o ano exato, mas foi nessa época. Para backup, usei sincronização baseada em rsync, hardlinks e rsync por cima disso. Também escrevi eu mesmo um script em Perl para automatizar tudo, mas não lembro o nome. Concordo também com a parte da proposta. Mas eu era jovem na época e estava mais focado em construir algo com clientes saudáveis em crescimento. Tinha menos interesse em salvar uma situação quebrada. Migrei o ALIX para FreeBSD por causa de outro trabalho, e o suporte nativo somente leitura do FreeBSD era perfeito para esse uso

  • Também já houve casos no setor de saúde em que dados importantes de pacientes foram perdidos ou tratados de forma inadequada por causa da ausência de sistemas e de gestão. Alguns hospitais passaram anos usando apenas registros em papel e depois enfrentaram crises quando erros de funcionários apagaram dados importantes. Depois disso, adotaram sistemas digitais integrados para criar mecanismos de rastreamento e backup dos dados, recuperando a confiança de pacientes e outras partes interessadas

  • Fico me perguntando por que há quebras de linha em toda frase

    • É uma escolha de formatação realmente estranha e dificulta a leitura. Colocar um a cada frase não é prática comum, mas o texto em si é uma ótima história

    • Provavelmente foi escrito primeiro para o LinkedIn. Também parece combinar com aquele tom de enfatizar lições mesmo sem ter realizado nada de fato

    • Isso me lembra meu professor de redação de pesquisa do ensino médio