Apoiado por 29 operadoras de redes móveis – incluindo America Movil (Claro), Telefonica e TIM – o GSMA Open Gateway suporta as operadoras na monetização de dados através de Applications Programming Interfaces (APIs). A base desta estratégia é um ecossistema que engloba a operadora, desenvolvedores de aplicações e organizações que combinam Apps e serviços de Telecom para dinamizar seus negócios. Tradicionalmente, os provedores de serviços de comunicações (CSPs) não têm feito parte da cadeia de valor das aplicações. Com a chegada da rede 5G e o reforço da iniciativa GSMA Open Gateway, no entanto, os Service Providers empenham-se em impulsionar a adoção de suas APIs. A meta é que isso ocorra sem que os desenvolvedores das aplicações necessitem entender o complexo mundo de Telecom.
APIs: alavanca de crescimento
Para ser plena, a economia de APIs no Brasil – em que aplicações de empresas distintas trocam dados de maneira automática – depende necessariamente das operadoras de telecomunicações. Esses Service Providers sustentam a inovação em todas as verticais de mercado.
A monetização das APIs é um novo petróleo para todos os setores da economia. É o que revela a edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo. Deste universo, 75% afirma que as APIs geram riqueza para as organizações onde trabalham. Além disso, 60% veem as APIs como produtos digitais de suas empresas, enquanto 43% vão além e afirmam que 25% da rentabilidade da organização está baseada na publicação e consumo de APIs.
Explorar esses ativos digitais é uma prioridade para os players de Telecom, de acordo com pesquisa realizada pela Analysys Mason em abril de 2023, a partir de entrevistas com 44 CSPs e 67 empresas de desenvolvimento de software do mundo todo. A meta era avaliar a visão desses stakeholders sobre os ganhos embutidos no conceito Network-as-Code (rede como código), ou rede programável. O estudo revelou que, para 73% das operadoras de Telecomunicações, a exposição de suas APIs está entre as 5 maiores metas de negócios.
Com sua abertura e programabilidade, a rede 5G é um capacitador de serviços. De acordo com o estudo de 2021 da Mordor Intelligence, este novo ecossistema deve levar o mercado de API de telecomunicações a valer US$ 514,23 bilhões em 2026. No entanto, para ser bem-sucedida, a monetização de APIs baseadas em dados das operadoras de Telecomunicações tem exigido profundas mudanças nessas empresas.
Software Defined Network e Network Function Virtualization
No 5G, tudo é Software Defined – é um universo onde as funções de rede da operadora não mais dependem de hardware proprietário e tornam-se um sistema totalmente programável. Este é o modelo Network Function Virtualization (NFV). A nova infraestrutura virtual e baseada em software inclui uma camada de aplicações e APIs – é nesta camada que o negócio da operadora é efetivamente desenhado e entregue para seus clientes e parceiros. Por essa razão, é possível afirmar que o núcleo da operadora está se transformando em uma ampla infraestrutura de TI que suporta aplicações baseadas em microsserviços virtualizados. O 5G é completamente construído sobre aplicações entregues com baixa latência.
Isso representa uma quebra de paradigma em relação ao que as operadoras foram no passado. Agora, tudo é dado, tudo é aplicação, tudo é API. E quanto mais padronizada e aberta for essa estrutura de dados, mais a operadora conseguirá monetizar uma inteligência que, por muito tempo, foi principalmente para uso interno da própria empresa.
Para se alinhar a esse novo modelo, as operadoras brasileiras estão se reinventando. Embora as equipes de TI (focadas em usuários internos) e de produção (voltadas ao ecossistema externo – clientes e parceiros da operadora) continuem existindo de forma isolada, as convergências tecnológicas trazidas pelo modelo 5G/NFV estão fazendo com que soluções sejam replicadas entre os dois ambientes. Se, por exemplo, uma solução de suporte a aplicações é implementada na área de TI, quatro implementações da mesma solução serão utilizadas na área de engenharia de produção. A discrepância em volume está relacionada à escala massiva da área de produção.
Vertical de cybersecurity lidera transformações na operadora
Durante muito tempo uma preocupação primordial dos times de TI das operadoras, com o 5G a segurança digital passou, também, a ser uma questão crítica para os times de produção. Os dois setores contam com líderes de segurança que, embora sigam endereçando suas demandas específicas, conversam cada vez mais. A grande novidade, no entanto, é que em todas as grandes operadoras já existe uma vertical de cybersecurity com um CISO que compartilha políticas e orientações técnicas com as duas áreas tradicionais. Mais do que pensar tecnologia, essa nova área trabalha 24×7 para disseminar uma postura de segurança que permeie todos os setores e todos os colaboradores.
A vulnerabilidade do modelo de Telecom baseado em aplicações e APIs é uma das razões para essa mudança institucional. Os times de desenvolvimento das operadoras expandem-se sem cessar, seja com contratações internas, seja por meio da terceirização destes serviços. Estudo da plataforma de código-fonte GitHub informa que, em 2022, o Brasil contava com 3 milhões de desenvolvedores ativos somente neste ambiente. É missão dos CISOs das operadoras disseminarem as melhores práticas em desenvolvimento seguro de aplicações e APIs também neste universo. Trata-se de uma tarefa desafiadora. Segue sendo prevalente a visão de que a velocidade do go-to-market da aplicação ou da API é o principal drive desta atividade – é comum que os cuidados com a cybersecurity desses sistemas sejam uma preocupação posterior.
Porta aberta aos ofensores
O resultado é que tanto aplicações como APIs podem representar portas de entrada para ofensores. Devido ao modelo absolutamente convergente da rede 5G, isso significa que uma violação que acontece pelo lado da TI da operadora pode avançar num movimento Leste-Oeste para o setor de produção, e vice-versa. Uma resposta de múltipla escolha do estudo State of APIs revela que 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS (de negação de serviços) focados nas APIs.
Outro fator complicador é que a rede 5G é um modelo fluido em que nuvens de outras operadoras e também de organizações usuárias conectam-se entre si todo o tempo. Uma forma de endereçar esses desafios é utilizar uma plataforma “as a service” que, com a ajuda de Inteligência Artificial e Machine Learning, transforma o que era extremamente complexo – a gestão e a proteção de ativos digitais nos ambiente multinuvem das operadoras de Telecom – em algo simples. A proteção de aplicações e APIs, o novo core do mundo Telecom, é executada em escala mundial. A inteligência deste tipo de oferta antecipa ameaças, fraudes e falhas e atua em várias camadas e tipos de nuvem de forma simultânea, a partir de uma única interface de gestão. Com pontos de presença no ambiente da operadora e também nos clientes e parceiros da operadora, esse serviço é implementado em horas. Isso acontece porque, de forma totalmente automatizada, a solução adapta-se ao contexto de cada empresa. A operação é igualmente fácil, independentemente da complexidade do ambiente da operadora ou do universo externo a ela.
O sucesso do mundo 5G baseado em aplicações e APIs exige uma abordagem holística e mundial. A razão é simples: falhas e fraudes podem levar a, em um clique, ou cliente trocar de operadora, ou o desenvolvedor trocar de API. A competitividade do Brasil depende de novas quebras de paradigmas. É hora de ultrapassar este limiar, e conquistar, de forma segura, a almejada monetização.
Carlos Cunha é Gerente de Vendas para Service Providers da F5 Brasil.
Irineu Costato é Senior Solutions Engineer da F5 Brasil.
