Operadoras monetizam APIs, mas enfrentam desafios para proteger esses ativos.
Carlos Cunha Apoiado por 29 operadoras de redes móveis – incluindo America Movil (Claro), Telefonica e TIM – o GSMA Open Gateway suporta as operadoras na monetização de dados por meio de Applications Programming Interfaces (APIs). A base desta estratégia é um ecossistema que inclui a operadora, desenvolvedores de aplicações e organizações que mesclam Apps e serviços de Telecom para dinamizar seus negócios. Tradicionalmente, os provedores de serviços de comunicações (CSPs) não têm feito parte da cadeia de valor das aplicações. Com a chegada da rede 5G e o reforço da iniciativa GSMA Open Gateway, porém, os Service Providers empenham-se em impulsionar a adoção das suas APIs. A meta é que isso aconteça sem que seja necessário que os desenvolvedores das aplicações entendam o complexo mundo de Telecom.
APIs: alavanca de crescimento —Para ser plena, a economia de APIs no Brasil – em que aplicações de empresas diferentes entre si trocam dados de forma automática – necessariamente dependem das operadoras de telecomunicações. Esses Service Providers suportam a inovação de todas as verticais de mercado.
A monetização das APIs é um novo petróleo para todos os setores da economia. É o que revela a edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo. 75% deste universo afirma que as APIs geram riqueza para as organizações onde trabalham. 60% veem as APIs como produtos digitais de suas empresas, enquanto 43% vão além e afirmam que 25% da rentabilidade da organização está baseada na publicação e consumo de APIs.
Explorar esses ativos digitais é uma prioridade para os players de Telecom, de acordo com pesquisa realizada pela Analysys Mason em abril de 2023 a partir de entrevistas com 44 CSPs e 67 empresas de desenvolvimento de software do mundo todo. A meta era avaliar a visão desses stakeholders sobre os ganhos embutidos no conceito Network-as-Code (rede como código), ou rede programável. O estudo revelou que, para 73% das operadoras de Telecomunicações, a exposição de suas APIs está entre as 5 maiores metas de negócios.
Com sua abertura e programabilidade, a rede 5G é um capacitador de serviços. Este novo ecossistema deve, de acordo com estudo de 2021 da Mordor Intelligence, levar o mercado de API de telecomunicações a valer US$ 514,23 bilhões em 2026. Para ser bem-sucedida, no entanto, a monetização de APIs baseadas em dados das operadoras de Telecomunicações tem exigido profundas mudanças nessas empresas.
Software Defined Network e Network Function Virtualization — No 5G, tudo é Software Defined – é um universo em que as funções de rede da operadora deixam de depender de hardware proprietário e tornam-se um sistema totalmente programável. Trata-se do modelo Network Function Virtualization (NFV). Essa nova infraestrutura virtual e baseada em software inclui uma camada de aplicações e APIs – é nesta camada que o negócio da operadora efetivamente é desenhado e entregue para seus clientes e parceiros. Por essa razão, é possível dizer que o core da operadora está se transformando numa grande TI que suporta aplicações baseadas em microserviços virtualizados. O 5G é inteiramente baseado em aplicações entregues com baixa latência.
Trata-se de uma quebra de paradigmas em relação ao que foram as operadoras no passado. Agora tudo é dado, tudo é aplicação, tudo é API. E quanto mais padronizada e aberta for essa estrutura de dados, mais a operadora conseguirá monetizar uma inteligência que, por muito tempo, foi principalmente para uso da própria empresa.
Para alinhar-se a este novo modelo, as operadoras brasileiras estão se reinventando. Embora os times de TI (foco em usuários internos) e de produção (foco no ecossistema externo – os clientes e parceiros da operadora) sigam existindo de forma isolada, as convergências tecnológicas trazidas pelo modelo 5G/NFV estão fazendo com que haja uma replicação de soluções entre os dois ambientes. Se, por exemplo, uma solução de suporte a aplicações é implementada na área de TI, 4 implementações da mesma solução serão usadas na área de engenharia de produção. A diferença de volume tem a ver com a imensa escala da área de produção.
Vertical de cybersecurity lidera transformações na operadora —Durante muito tempo uma preocupação primordial dos times de TI das operadoras, com o 5G a segurança digital passou, também, a ser uma questão crítica para os times de produção. Os dois setores contam com líderes de segurança que, embora sigam endereçando suas demandas específicas, conversam cada vez mais. A grande novidade, no entanto, é que em todas as grandes operadoras já existe uma vertical de cybersecurity com um CISO que compartilha políticas e orientações técnicas com as duas áreas tradicionais. Mais do que pensar tecnologia, essa nova área trabalha 24×7 para disseminar uma postura de segurança que permeie todos os setores e todos os colaboradores.
A vulnerabilidade do modelo de Telecom baseado em aplicações e APIs é uma das razões para essa mudança institucional. Os times de desenvolvimento das operadoras expandem-se sem cessar, seja com contratações internas, seja por meio da terceirização destes serviços. Estudo da plataforma de código fonte GitHub informa que, em 2022, o Brasil contava com 3 milhões de desenvolvedores ativos somente neste ambiente. É missão dos CISOs das operadoras disseminarem as melhores práticas em desenvolvimento seguro de aplicações e APIs também neste universo. Trata-se de uma tarefa desafiadora. Segue sendo prevalente a visão de que a velocidade do go-to-market da aplicação ou da API é o principal drive desta atividade – é comum que os cuidados com a cybersecurity desses sistemas sejam uma preocupação posterior.
Porta aberta aos ofensores —O resultado é que tanto aplicações como APIs podem representar portas de entrada para ofensores. Devido ao modelo absolutamente convergente da rede 5G, isso significa que uma violação que acontece pelo lado da TI da operadora pode avançar num movimento Leste-Oeste para o setor de produção, e vice-versa. Uma resposta de múltipla escolha do estudo State of APIs revela que 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS (de negação de serviços) focados nas APIs.
Outro fator complicador é que a rede 5G é um modelo fluido em que nuvens de outras operadoras e também de organizações usuárias conectam-se entre si todo o tempo. Uma forma de endereçar esses desafios é utilizar uma plataforma “as a service” que, com a ajuda de Inteligência Artificial e Machine Learning, transforma o que era extremamente complexo – a gestão e a proteção de ativos digitais nos ambientes multinuvem das operadoras de Telecom – em algo simples. A proteção de aplicações e APIs, o novo core do mundo Telecom, é executada em escala mundial. A inteligência deste tipo de oferta antecipa ameaças, fraudes e falhas e atua em várias camadas e tipos de nuvem de forma simultânea, a partir de uma única interface de gestão. Com pontos de presença dentro do ambiente da operadora e também nos clientes e parceiros da operadora, esse serviço é implementado em horas. Isso acontece porque, de forma totalmente automatizada, a solução adapta-se ao contexto de cada empresa. A operação é igualmente fácil, independentemente da complexidade do ambiente da operadora ou do universo externo a ela.
O sucesso do mundo 5G baseado em aplicações e APIs exige uma abordagem holística e mundial. A razão é simples: falhas e fraudes podem levar a, em um clique, ou cliente trocar de operadora, ou o desenvolvedor trocar de API. A competitividade do Brasil depende de novas quebras de paradigmas. É hora de ultrapassar este limiar, e conquistar, de forma segura, a almejada monetização.
. Por: Carlos Cunha, Gerente de Vendas para Service Providers da F5 Brasil.
. Por: Irineu Costato, Senior Solutions Engineer da F5 Brasil.