Com base em minha jornada de mais de 20 anos em tecnologia, afirmo com convicção que estamos vivendo o melhor momento em termos de APIs (Application Programming Interfaces). As APIs existem desde os primórdios da computação e, naquela época, os profissionais que faziam uso dessas APIs contidas em SDK (Software Development Kit) eram considerados os desenvolvedores mais especializados.

Um dos principais objetivos de APIs, de maneira bem simplista, é fornecer mecanismos de interação entre sistemas e promover facilidade no intercâmbio de dados. Seja para obter informações ou mesmo estender a capacidade daquele determinado sistema. Porém, nos anos 2000, nasceu a primeira Web API Moderna e de lá para cá tivemos uma avalanche de APIs.

Mencionei que vivemos o melhor momento em termos de APIs, pois chegamos num nível de sofisticação e abstração na qual processos complexos podem ser expostos por meio de APIs simples, não ficando mais restrito somente a um especialista. Ou seja, dificilmente haverá um sistema que não expõe APIs e, caso haja, com certeza está trabalhando para mudar isso.

Vejo APIs em todo sistema que utilizo e enxergo essas APIs como peças de um Lego. Ou seja, é possível montar o que quisermos e como quisermos, estando limitados apenas pela nossa criatividade.

As APIs são como Legos

Por exemplo, imagine que ao aproximar-se da portaria do seu condomínio, você recebe uma mensagem indicando que sua compra de supermercado (feita pelo aplicativo) já foi entregue e basta retirá-la no almoxarifado. Incrivelmente prático, não é mesmo? Mas como isso tudo aconteceu?

Uma das maravilhas do nosso mundo tecnológico é que podemos chegar ao mesmo resultado com diversas abordagens. Vamos esmiuçar o nosso cenário, confira abaixo. 

  1. Através da monitoração do ciclo de compras de produtos e dos dados obtidos por meio de APIs, podemos utilizar Inteligência Artificial e identificar quando será o próximo ciclo de compras;
  2. Após descobrirmos essa periodicidade do ciclo de compras, a aplicação (por meio de APIs) aciona os microsserviços, responsáveis por montar a lista de compras com todos os produtos costumeiramente adquiridos;
  3. O próximo passo é, por meio de APIs, notificar o aplicativo sobre a aprovação da compra e a entrega dos produtos;
  4. Por meio de APIs de Geolocalização (GPS), o aplicativo identifica a aproximação do comprador no condomínio, verifica nos microsserviços do supermercado se os produtos já foram entregues e notifica por mensageria.

Dessa forma, automatizamos e melhoramos a experiência do consumidor, além de otimizarmos o tempo dele dedicado a essa tarefa. Assim, a mensagem principal é que em todos os passos precisamos de APIs para atingir os goals.

Ataques cibernéticos

Como sempre teremos os dois lados da força! Certamente, vocês já leram notícias sobre ataques cibernéticos feitos através de vulnerabilidades em APIs. Em meio a esse cenário, as organizações chefiadas pelos seus CISO’s (Chief Information Security Officer) passam pelos desafios de:

  • manter os sistemas atualizados;
  • estabelecer uma arquitetura de segurança para API’s;
  • garantir que as APIs são monitoradas e estão atendendo aos baselines de segurança estabelecidos;
  • monitorar tentativas de ataques cibernéticos;
  • testar constantemente essas APIs com foco em segurança, buscando vulnerabilidades através de erros de lógicas;
  • entre outros.

Realmente, não é um desafio fácil, pois os controles de segurança não podem travar a busca por conveniência no uso das APIs. Afinal, quanto mais simples e eficazes elas forem, proporcionarão maior uso e engajamento.

Por isso, quando falamos de segurança versus conveniência não é uma equação simples, tampouco excludente. As soluções que buscam embarcar a segurança como um mecanismo transparente são uma tendência.

APIs e a LGPD

Além disso, com a Lei de Proteção Geral de Dados (LGPD), a segurança passa a ser um ponto muito importante, pois normalmente, as APIs estão expondo dados pessoais, os famosos PIIs (Personally Identifiable Information), informações que podem ser usadas para identificar, localizar e conectar uma pessoa.

Em paralelo a isso, a LGPD é baseada na lei Europeia GDPR (Regulamento Geral sobre a Proteção de Dados), visa proteger e fornecer total controle dos consumidores sobre os seus dados pessoais. Além disso, a Lei estabelece regras claras sobre o processo de coleta, compartilhamento e armazenamento de informações pessoais.

Sendo assim, as empresas descumprirem as boas práticas sofrerão advertências, multas e proibição, total ou parcial, das atividades relacionadas ao tratamento de dados.

Com tudo isso, os escândalos de vazamento e compartilhamento de dados sem consentimento, realizado por empresas, tornam-se espetáculos da falta de segurança dos dados pessoais de consumidores, e as leis que regulamentam tais processos tornam-se essenciais! Porém, quando temos uma API segura, com dados relevantes e exposta, podemos criar interações eficazes, mudar e originar negócios.

Sua empresa está preparada para proporcionar segurança e elevar a experiência dos consumidores?