Analisar os Correios frente à Amazon e Mercado Livre
<p class="wp-block-paragraph">Analisar os Correios frente a gigantes como Amazon e Mercado Livre exige olhar para além da superfície tecnológica; trata-se de um choque entre modelos de gestão, incentivos econômicos e estruturas organizacionais.</p>
<p class="wp-block-paragraph">Enquanto Amazon e Mercado Livre são empresas de <strong>tecnologia que fazem logística</strong>, os Correios são uma <strong>autarquia logística que tenta usar tecnologia</strong>.</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">1. Estrutura Organizacional: O Peso da Hierarquia</h2>
<p class="wp-block-paragraph">A estrutura dos Correios é baseada em um modelo militarizado e burocrático, desenhado para a capilaridade física (chegar em cada cidade), não para a agilidade digital.</p>
<ul class="wp-block-list">
<li><strong>Hierarquia Rígida:</strong> Decisões sobre software ou segurança passam por múltiplas camadas (Gerências, Superintendências, Diretorias). No Mercado Livre, a estrutura é de <strong>Squads</strong> (times pequenos e autônomos) que têm poder de decisão imediata sobre o código.</li>
<li><strong>Conflito de Identidade:</strong> A TI nos Correios frequentemente é vista como um “departamento de suporte” (SUTIC – Superintendência Executiva de Tecnologia da Informação), enquanto nas Big Techs a tecnologia é o <strong>core business</strong>.</li>
<li><strong>Gestão de Talentos:</strong> O acesso via concurso público garante estabilidade, mas dificulta a rotatividade de talentos em tecnologias emergentes. Empresas privadas demitem e contratam especialistas em cibersegurança e IA com uma velocidade que o serviço público não consegue acompanhar.</li>
</ul>
<h2 class="wp-block-heading">2. Por que a baixa qualidade do software?</h2>
<p class="wp-block-paragraph">A disparidade na “nota” de segurança e usabilidade não é apenas falta de bons programadores, mas sim um problema estrutural de ciclo de vida de software:</p>
<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Fator</strong></td><td><strong>Correios (Modelo Tradicional)</strong></td><td><strong>Amazon/Mercado Livre (Tech-First)</strong></td></tr></thead><tbody><tr><td><strong>Legado</strong></td><td>Sistemas “monolíticos” de décadas atrás que são difíceis de atualizar sem quebrar tudo.</td><td>Arquitetura de <strong>Microsserviços</strong> (se uma parte falha, o resto continua).</td></tr><tr><td><strong>Investimento</strong></td><td>Depende de orçamento público e contingenciamentos do governo.</td><td>Reinvestimento massivo e constante de lucros em P&D.</td></tr><tr><td><strong>Segurança</strong></td><td>Reativa: foca em “apagar incêndios” e cumprir normas burocráticas.</td><td>Proativa: foco em <em>Zero Trust</em> e auditorias em tempo real (Bug Bounty).</td></tr><tr><td><strong>Cultura de Erro</strong></td><td>O erro é punido, o que desencoraja a inovação e o lançamento de novas funções.</td><td><em>Fail fast</em>: Errar rápido e corrigir via CI/CD (integração contínua).</td></tr></tbody></table></figure>
<h2 class="wp-block-heading">3. O Dilema Comercial e a Segurança</h2>
<p class="wp-block-paragraph">Você mencionou que existe na área comercial uma pressão ou visão específica. O grande desafio é que os Correios operam sob um regime de <strong>universalização</strong>: eles são obrigados a atender rotas deficitárias que a Amazon e o Mercado Livre muitas vezes terceirizam para os próprios Correios.</p>
<ul class="wp-block-list">
<li><strong>Segurança de Dados:</strong> Enquanto o Mercado Livre investe bilhões em sistemas antifraude para proteger transações de cartão de crédito, os Correios historicamente focaram na segurança da <strong>carga física</strong>. O software de rastreamento e o portal de serviços acabam sendo “puxadinhos” tecnológicos, muitas vezes vulneráveis a ataques de força bruta ou vazamentos simples por falta de criptografia de ponta a ponta.</li>
<li><strong>Interoperabilidade:</strong> A necessidade de integrar sistemas com a Receita Federal (Remessa Conforme), órgãos de segurança e prefeituras cria uma colcha de retalhos tecnológica. Cada integração é um novo ponto de falha.</li>
</ul>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h3 class="wp-block-heading">Conclusão</h3>
<p class="wp-block-paragraph">A “baixa qualidade” percebida é reflexo de uma empresa que tenta competir no século XXI com processos decisórios do século XX. Enquanto a Amazon consegue atualizar seu site milhares de vezes por dia sem que o usuário perceba, os Correios enfrentam meses de licitação para comprar servidores ou contratar uma consultoria de segurança.</p>
<p class="wp-block-paragraph"></p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h1 class="wp-block-heading">1. O Monolito dos Correios: O Efeito Dominó</h1>
<p class="wp-block-paragraph">Muitos sistemas dos Correios foram construídos como grandes blocos únicos de código. Imagine um prédio onde toda a fiação elétrica, encanamento e estrutura dependem de um único pilar central.</p>
<ul class="wp-block-list">
<li><strong>Acoplamento Forte:</strong> No portal dos Correios, o rastreamento, o cálculo de frete e o sistema de busca de CEP muitas vezes compartilham o mesmo banco de dados e servidor.</li>
<li><strong>Ponto Único de Falha:</strong> Se o módulo de cálculo de frete recebe um excesso de acessos (como na Black Friday) e trava, ele consome toda a memória do servidor, derrubando o rastreamento e o portal inteiro junto.</li>
<li><strong>Atualização Lenta:</strong> Para consertar um erro pequeno, é preciso desligar o sistema inteiro, subir uma nova versão e rezar para que aquela mudança não quebre outra parte não relacionada.</li>
</ul>
<h2 class="wp-block-heading">2. Microsserviços no Mercado Livre: Isolamento e Resiliência</h2>
<p class="wp-block-paragraph">O Mercado Livre utiliza milhares de pequenos serviços independentes que se comunicam entre si. É como uma frota de barcos em vez de um único transatlântico: se um barco fura, o resto da frota continua navegando.</p>
<h3 class="wp-block-heading">Como isso evita quedas:</h3>
<ul class="wp-block-list">
<li><strong>Isolamento de Falhas (Bulkheading):</strong> Se o serviço de “Perguntas ao Vendedor” travar, o botão de “Comprar” continua funcionando perfeitamente. O erro fica confinado.</li>
<li><strong>Escalabilidade Elástica:</strong> Se há um pico de acessos no rastreamento de pacotes, o sistema identifica isso e cria automaticamente centenas de “cópias” apenas desse serviço de rastreamento para aguentar a carga, sem gastar recursos com o restante da plataforma.</li>
<li><strong>Deploy Contínuo:</strong> Eles podem atualizar o sistema de pagamentos 50 vezes por dia sem que você, o usuário, perceba qualquer lentidão.</li>
</ul>
<h2 class="wp-block-heading">3. O Padrão “Circuit Breaker” (Disjuntor)</h2>
<p class="wp-block-paragraph">Essa é a tecnologia chave que falta em infraestruturas menos maduras. No Mercado Livre, se um serviço começa a demorar demais para responder (indicando uma falha iminente), um “disjuntor” virtual é aberto.</p>
<ol start="1" class="wp-block-list">
<li><strong>Ação:</strong> O sistema para de enviar requisições para o serviço problemático.</li>
<li><strong>Resultado:</strong> Em vez de o site inteiro travar esperando uma resposta que não vem, ele exibe uma mensagem simplificada ou usa dados do “cache” (memória temporária).</li>
<li><strong>Recuperação:</strong> O sistema testa o serviço periodicamente e, quando ele volta ao normal, o disjuntor fecha e tudo normaliza silenciosamente.</li>
</ol>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">4. A Barreira dos Correios: Cultura e Legado</h2>
<p class="wp-block-paragraph">A transição para microsserviços não é apenas técnica, é organizacional. Para os Correios, o desafio é triplo:</p>
<ul class="wp-block-list">
<li><strong>Sistemas Legados:</strong> É extremamente caro e arriscado migrar décadas de dados de Cobol ou Mainframes para nuvem.</li>
<li><strong>Burocracia de Compras:</strong> Comprar créditos de nuvem (AWS, Azure, Google Cloud) que variam de preço conforme o dólar é um pesadelo jurídico para uma estatal.</li>
<li><strong>Interdependência:</strong> O sistema dos Correios depende de integrações externas rígidas (Governo, Alfândega) que não suportam essa agilidade.</li>
</ul>
<p class="wp-block-paragraph">A estratégia <strong>API First</strong> dita que a interface de comunicação entre sistemas (a API) deve ser o primeiro produto a ser desenvolvido, e não um acessório. No Mercado Livre, a API é o coração: tudo o que o site faz, um desenvolvedor externo também consegue fazer via código.</p>
<p class="wp-block-paragraph"></p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h1 class="wp-block-heading">1. O Modelo “Puxadinho” vs. API First</h1>
<p class="wp-block-paragraph">Enquanto empresas modernas tratam a API como um produto premium, os Correios frequentemente entregam o que chamamos de <strong>Web Services Legados</strong> (muitas vezes usando protocolos antigos como SOAP/XML).</p>
<ul class="wp-block-list">
<li><strong>Dificuldade de Implementação:</strong> No Mercado Livre, um desenvolvedor júnior integra o sistema de vendas em horas usando documentações modernas (Swagger/OpenAPI). Nos Correios, é comum encontrar documentações em PDF desatualizadas e erros de conexão que exigem chamados técnicos lentos.</li>
<li><strong>Padronização:</strong> Sem o “API First”, cada serviço dos Correios (Sigep Web, Rastreamento, Preços e Prazos) parece falar uma língua diferente. Isso obriga o e-commerce a gastar mais tempo e dinheiro em manutenção de código.</li>
</ul>
<h2 class="wp-block-heading">2. O Problema da Escalabilidade em Tempo Real</h2>
<p class="wp-block-paragraph">A ausência de uma arquitetura baseada em APIs modernas gera o que chamamos de <strong>latência de integração</strong>:</p>
<ol start="1" class="wp-block-list">
<li><strong>Cálculo de Frete Lento:</strong> Como a API não é otimizada, no momento do checkout, o site do e-commerce precisa “perguntar” aos Correios o valor do frete. Se o servidor dos Correios demora 3 segundos para responder, a taxa de conversão do lojista despenca.</li>
<li><strong>Sincronização de Dados:</strong> E-commerces precisam saber em tempo real se um objeto foi entregue para liberar o pagamento ao vendedor (no caso de marketplaces). Sem APIs de <em>Webhooks</em> (que “avisam” o sistema automaticamente), o lojista precisa ficar “perguntando” aos Correios milhares de vezes por dia, sobrecarregando ambos os lados.</li>
</ol>
<h2 class="wp-block-heading">3. Segurança e “Throttling” (Controle de Tráfego)</h2>
<p class="wp-block-paragraph">Empresas nota A em segurança utilizam <strong>API Gateways</strong>. Eles funcionam como um porteiro inteligente:</p>
<ul class="wp-block-list">
<li><strong>Controle de Acesso:</strong> No Mercado Livre, se uma integração começa a se comportar de forma suspeita ou tentar um ataque, o Gateway a bloqueia instantaneamente sem afetar os outros usuários.</li>
<li><strong>A Vulnerabilidade dos Correios:</strong> Sem essa camada robusta de API First, os sistemas ficam mais expostos a ataques de <em>scraping</em> (robôs que roubam dados de rastreamento) e instabilidades, pois não conseguem filtrar o tráfego de forma granular.</li>
</ul>
<h2 class="wp-block-heading">4. O Impacto no Ecossistema de E-commerce</h2>
<p class="wp-block-paragraph">A falta de APIs eficientes empurra os lojistas para os <strong>Gateways de Frete</strong> (como Melhor Envio ou Frenet). Essas empresas “traduzem” a tecnologia arcaica dos Correios em algo moderno.</p>
<p class="wp-block-paragraph"><strong>O custo disso?</strong></p>
<ul class="wp-block-list">
<li>O pequeno lojista paga mais caro (taxas extras).</li>
<li>Os Correios perdem o contato direto com o dado do cliente.</li>
<li>A experiência final do consumidor é degradada por informações desencontradas.</li>
</ul>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h3 class="wp-block-heading">Conclusão</h3>
<p class="wp-block-paragraph">O Mercado Livre ganha nota A porque sua API é robusta, segura e permite que qualquer parceiro cresça junto com eles. Os Correios, ao não priorizarem APIs, tornam-se um gargalo operacional: eles têm o caminhão, mas o “cabo de rede” que conecta o caminhão ao site do lojista é fino e instável.</p>
<p class="wp-block-paragraph">A diferença entre a documentação dos Correios e a de empresas como Stripe ou Amazon (AWS) não é apenas estética; é uma diferença de <strong>filosofia de produto</strong>. Enquanto as Big Techs tratam o desenvolvedor como um cliente VIP, os Correios muitas vezes tratam o desenvolvedor como um “operador de sistema” que precisa decifrar um manual de instruções.</p>
<p class="wp-block-paragraph">Isso é o que chamamos de <strong>DX (Developer Experience)</strong>. Vamos ao comparativo:</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h3 class="wp-block-heading">1. Tabela Comparativa: O Abismo de Experiência</h3>
<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Recurso</strong></td><td><strong>Correios (Modelo Manual)</strong></td><td><strong>Amazon / Stripe (Modelo DX)</strong></td></tr></thead><tbody><tr><td><strong>Formato</strong></td><td>Frequentemente PDFs longos ou portais estáticos e datados.</td><td>Documentação viva, buscável e altamente interativa.</td></tr><tr><td><strong>Protocolos</strong></td><td>Foco em <strong>SOAP/XML</strong> (pesado e verboso).</td><td>Foco em <strong>REST/JSON</strong> e <strong>gRPC</strong> (leve e moderno).</td></tr><tr><td><strong>Ambiente de Teste</strong></td><td>“Sandbox” instável ou inexistente; exige cadastro manual burocrático.</td><td><strong>Sandboxes imediatos</strong>: você testa em segundos com chaves fictícias.</td></tr><tr><td><strong>SDKs (Bibliotecas)</strong></td><td>O desenvolvedor precisa criar tudo do zero para sua linguagem.</td><td>Oferecem bibliotecas prontas em <strong>Python, Node.js, Go, Java</strong>, etc.</td></tr><tr><td><strong>Códigos de Erro</strong></td><td>Genéricos (ex: “Erro de sistema”) que exigem abrir chamado.</td><td>Claros e semânticos (ex: <code>card_declined</code>, <code>insufficient_funds</code>).</td></tr></tbody></table></figure>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h3 class="wp-block-heading">2. O “Caminho da Dor” vs. O “Caminho do Sucesso”</h3>
<h4 class="wp-block-heading">A Experiência Stripe/Amazon</h4>
<p class="wp-block-paragraph">Nestas plataformas, existe o conceito de <strong>“Time to First Hello World”</strong>. O objetivo é que um programador consiga realizar uma transação de teste em menos de 5 minutos.</p>
<ul class="wp-block-list">
<li><strong>Copy-Paste Ready:</strong> Você encontra blocos de código prontos. É só copiar, colar sua chave de API e o sistema funciona.</li>
<li><strong>Logs em Tempo Real:</strong> Se algo falha, o painel da Stripe mostra exatamente o que a sua aplicação enviou e por que o servidor recusou. É um diagnóstico instantâneo.</li>
</ul>
<h4 class="wp-block-heading">A Experiência Correios</h4>
<p class="wp-block-paragraph">A integração com os Correios muitas vezes parece uma “caça ao tesouro”:</p>
<ul class="wp-block-list">
<li><strong>O Enigma do XML:</strong> Integrar sistemas via SOAP exige ferramentas específicas para ler arquivos WSDL (uma tecnologia de 20 anos atrás). É um processo propenso a erros de sintaxe que travam o desenvolvimento.</li>
<li><strong>O “Manual de 100 Páginas”:</strong> Em vez de uma barra de busca eficiente, o desenvolvedor precisa ler PDFs extensos para descobrir que um campo mudou de nome ou que agora é obrigatório.</li>
<li><strong>Suporte Burocrático:</strong> Se o sistema cai ou retorna um erro obscuro, não há um status page confiável. O desenvolvedor fica no escuro, sem saber se o erro é no código dele ou no servidor da estatal.</li>
</ul>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h3 class="wp-block-heading">3. Por que isso afeta a Segurança (Nota A)?</h3>
<p class="wp-block-paragraph">Uma documentação ruim é um <strong>risco de segurança</strong>.</p>
<ul class="wp-block-list">
<li><strong>Padrões Antigos:</strong> Protocolos como SOAP são mais difíceis de proteger contra ataques modernos do que arquiteturas REST bem implementadas com tokens JWT ou OAuth2.</li>
<li><strong>Implementações Caseiras:</strong> Como os Correios não fornecem bibliotecas oficiais (SDKs) atualizadas, cada desenvolvedor cria a sua própria solução. Isso gera milhares de implementações vulneráveis, onde senhas e chaves de acesso acabam sendo “chumbadas” no código de forma insegura.</li>
</ul>
<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">No Mercado Livre ou na Amazon, a segurança é “embutida” na documentação: eles te forçam a usar as melhores práticas desde o primeiro parágrafo.</p>
</blockquote>
<h3 class="wp-block-heading">4. O Custo Invisível</h3>
<p class="wp-block-paragraph">A baixa qualidade da DX dos Correios gera o que chamamos de <strong>Custo de Integração</strong>. Empresas perdem semanas tentando fazer o sistema de frete funcionar corretamente. Isso abre espaço para concorrentes logísticos (Loggi, Jadlog, etc.) que, embora não tenham a mesma frota, ganham o mercado porque são “fáceis de plugar”.</p>
<p class="wp-block-paragraph">A situação que você descreve é o clássico <strong>“Muro de Berlim” corporativo</strong>: de um lado, a área comercial (Canais Digitais) atua como um “tirador de pedidos”; do outro, a TI atua como uma “fábrica de software” isolada. Quando o software falha, a TI diz que o requisito foi mal escrito, e o Comercial diz que a TI não sabe desenvolver.</p>
<p class="wp-block-paragraph">No mercado moderno (Amazon, Mercado Livre, Nubank), esse modelo de “encomenda” é considerado uma relíquia. Veja como as empresas de alta performance resolveram isso e como os Correios deveriam se estruturar.</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">1. O Mercado: Do “Projeto” para o “Produto”</h2>
<p class="wp-block-paragraph">A grande virada de chave no mercado foi a extinção da separação entre “quem pensa” e “quem faz”.</p>
<h3 class="wp-block-heading">Squads Multidisciplinares (Fim dos Silos)</h3>
<p class="wp-block-paragraph">Nas empresas nota A, não existe “pedir para a TI”. O PO, os desenvolvedores, o designer (UX) e o engenheiro de QA (Qualidade) <strong>pertencem ao mesmo time</strong>.</p>
<ul class="wp-block-list">
<li><strong>Responsabilidade Compartilhada:</strong> Se o sistema cai, a culpa não é da TI; é da Squad. Se a funcionalidade não vende, a culpa não é do Comercial; é da Squad.</li>
<li><strong>KPIs Comuns:</strong> O sucesso é medido pelo resultado de negócio (ex: aumento de 10% no uso do App), e não pela entrega de “tickets” ou “linhas de código”.</li>
</ul>
<h3 class="wp-block-heading">O Fim do “Telefone Sem Fio”</h3>
<p class="wp-block-paragraph">Onde os Correios falham, o mercado aplica o <strong>Product Trio</strong> (Trio de Produto). Antes de qualquer linha de código ser escrita, o <strong>PO</strong>, o <strong>Tech Lead</strong> (Líder Técnico) e o <strong>UX Designer</strong> trabalham juntos na descoberta (Discovery). O desenvolvedor opina na viabilidade técnica antes de o comercial prometer a data.</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">2. Por que o modelo atual dos Correios gera baixa qualidade?</h2>
<p class="wp-block-paragraph">A lacuna de responsabilidade que você mencionou ocorre porque o processo é <strong>linear e fragmentado</strong>:</p>
<ol start="1" class="wp-block-list">
<li><strong>Comercial sonha</strong> com uma funcionalidade (muitas vezes sem entender a complexidade técnica).</li>
<li><strong>PO documenta</strong> (geralmente em documentos estáticos e burocráticos).</li>
<li><strong>TI executa</strong> (tentando adivinhar o que o PO quis dizer).</li>
<li><strong>Resultado:</strong> Software com bugs, interface difícil e arquitetura frágil.</li>
</ol>
<p class="wp-block-paragraph">Nesse modelo de 10 anos atrás, o desenvolvedor não se sente dono do produto, ele é apenas um “operário de código”. Sem <strong>pertencimento</strong>, a qualidade é sempre o mínimo necessário para o ticket ser fechado.</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">3. Recomendações: Como as funcionalidades deveriam ser tratadas</h2>
<p class="wp-block-paragraph">Para sair desse ciclo de culpabilização mútua, os Correios precisariam adotar três pilares:</p>
<h3 class="wp-block-heading">A. Co-criação (Discovery)</h3>
<p class="wp-block-paragraph">As funcionalidades não deveriam ser “encomendadas”, mas “descobertas”.</p>
<ul class="wp-block-list">
<li>O PO da área comercial deve levar o <strong>problema</strong> (ex: “clientes reclamam da demora no rastreamento”), e não a <strong>solução pronta</strong> (ex: “façam um botão azul que faz X”).</li>
<li>A TI deve ajudar a desenhar a solução técnica desde o dia 1. Se a TI participa da concepção, ela se compromete com a entrega.</li>
</ul>
<h3 class="wp-block-heading">B. Definição de Pronto (DoD) e de Preparado (DoR)</h3>
<p class="wp-block-paragraph">Para acabar com o empurra-empurra, é preciso critérios técnicos rígidos:</p>
<ul class="wp-block-list">
<li><strong>Definition of Ready (DoR):</strong> A TI só aceita desenvolver se o requisito tiver critérios de aceitação claros, protótipo validado e impacto técnico mapeado.</li>
<li><strong>Definition of Done (DoD):</strong> A funcionalidade só é considerada “entregue” se tiver testes automatizados, documentação de API e nota mínima em segurança.</li>
</ul>
<h3 class="wp-block-heading">C. Automação de Qualidade (DevOps)</h3>
<p class="wp-block-paragraph">Se a empresa usa métodos antigos, a qualidade depende de humanos testando manualmente. Isso é impossível de escalar.</p>
<ul class="wp-block-list">
<li><strong>Pipeline de CI/CD:</strong> O código deve passar por testes automáticos de segurança e performance antes de ser publicado. Se não passar, o sistema nem permite o deploy. Isso retira a “subjetividade” da culpa: se o software é ruim, o sistema bloqueia a saída.</li>
</ul>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">4. O Caminho para os Correios</h2>
<p class="wp-block-paragraph">Para uma estatal, o maior desafio é a <strong>mudança cultural</strong>. O PO de Canais Digitais precisa parar de ser um gestor de prazos e passar a ser um gestor de valor, enquanto a TI precisa sair da defensiva e entender que o código só tem valor se o cliente conseguir usar.</p>
<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">“Software de alta qualidade não nasce de bons requisitos, nasce de boas conversas entre quem entende do negócio e quem entende da máquina.”</p>
</blockquote>
<p class="wp-block-paragraph"><strong>Você gostaria que eu elaborasse um modelo de “Critérios de Aceitação” que o PO poderia usar para garantir que a TI entregue algo com o padrão de segurança que o Mercado Livre utiliza?</strong></p>
<p class="wp-block-paragraph"></p>
<p class="wp-block-paragraph">Para que um PO (Product Owner) na área comercial dos Correios consiga “blindar” a qualidade do que é entregue pela TI, ele precisa parar de escrever requisitos apenas sobre <strong>“o que o botão faz”</strong> e passar a incluir critérios sobre <strong>“como o sistema se comporta”</strong>.</p>
<p class="wp-block-paragraph">Abaixo, apresento um modelo de <strong>Critérios de Aceitação (AC)</strong> focado em segurança e resiliência, inspirado no padrão de empresas como o Mercado Livre.</p>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<p class="wp-block-paragraph">Ao escrever uma funcionalidade (ex: “Consulta de Rastreamento via App”), o PO deve anexar os seguintes critérios técnicos. Se a TI não cumprir um deles, a funcionalidade é considerada <strong>“Não Entregue”</strong>.</p>
<h1 class="wp-block-heading">1. O Modelo de “Critérios de Aceitação de Próxima Geração”</h1>
<h3 class="wp-block-heading">A. Critérios de Segurança (Padrão Nota A)</h3>
<ul class="wp-block-list">
<li><strong>Autenticação Robusta:</strong> “A API deve utilizar tokens <strong>OAuth2/JWT</strong> com tempo de expiração curto. Chaves de API não podem estar expostas no código do front-end.”</li>
<li><strong>Criptografia em Trânsito:</strong> “Todos os dados devem trafegar obrigatoriamente via <strong>HTTPS (TLS 1.3)</strong>. Requisições HTTP devem ser rejeitadas automaticamente.”</li>
<li><strong>Sanitização de Dados:</strong> “O sistema deve validar e sanitizar todos os campos de entrada para prevenir ataques de SQL Injection e XSS (Cross-Site Scripting).”</li>
</ul>
<h3 class="wp-block-heading">B. Critérios de Performance e Disponibilidade</h3>
<ul class="wp-block-list">
<li><strong>Tempo de Resposta (SLA):</strong> “A consulta deve retornar os dados em, no máximo, <strong>200ms</strong> sob carga normal e <strong>500ms</strong> em picos de tráfego.”</li>
<li><strong>Throttling (Limitador de Taxa):</strong> “A API deve possuir um limite de requisições por usuário/IP para evitar ataques de negação de serviço (DDoS) e robôs de raspagem de dados.”</li>
<li><strong>Fallback (Plano B):</strong> “Caso o banco de dados principal esteja lento, o sistema deve exibir a última informação salva em cache (Redis/Memcached) em vez de uma tela de erro.”</li>
</ul>
<h3 class="wp-block-heading">C. Critérios de Observabilidade (O fim do “quem é o culpado”)</h3>
<ul class="wp-block-list">
<li><strong>Logs Estruturados:</strong> “Toda falha deve gerar um log rastreável com um <code>Correlation ID</code>. Se o Comercial reclamar de um erro, a TI deve conseguir localizar a causa exata em segundos usando esse ID.”</li>
<li><strong>Monitoramento em Tempo Real:</strong> “A funcionalidade deve ter um dashboard (ex: Grafana/Kibana) visível para o Comercial e para a TI, mostrando a taxa de sucesso e erros em tempo real.”</li>
</ul>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">2. Checklist de “Definition of Done” (DoD)</h2>
<p class="wp-block-paragraph">Diferente dos critérios acima (que mudam por funcionalidade), o <strong>DoD</strong> é uma regra fixa para <strong>toda e qualquer</strong> entrega. Se a TI quer parar de ser culpada, ela deve provar que seguiu este checklist:</p>
<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><td><strong>Item de Qualidade</strong></td><td><strong>Descrição</strong></td><td><strong>Status (Check)</strong></td></tr></thead><tbody><tr><td><strong>Testes Automatizados</strong></td><td>Foram realizados testes de unidade e integração com cobertura > 80%?</td><td>[ ]</td></tr><tr><td><strong>Análise Estática (SAST)</strong></td><td>O código passou por uma ferramenta de busca de vulnerabilidades (ex: SonarQube)?</td><td>[ ]</td></tr><tr><td><strong>Documentação de API</strong></td><td>A API está documentada no padrão Swagger/OpenAPI?</td><td>[ ]</td></tr><tr><td><strong>Peer Review</strong></td><td>O código foi revisado por pelo menos outro desenvolvedor sênior?</td><td>[ ]</td></tr></tbody></table></figure>
<hr class="wp-block-separator has-alpha-channel-opacity"/>
<h2 class="wp-block-heading">3. Como implementar isso nos Correios (Estratégia “Soft Power”)</h2>
<p class="wp-block-paragraph">Como o ambiente é burocrático e tradicional, o PO não deve impor isso como uma “ordem”, mas como uma <strong>ferramenta de proteção mútua</strong>:</p>
<ol start="1" class="wp-block-list">
<li><strong>Venda como Redução de Retrabalho:</strong> Explique para a TI que, com critérios claros, eles não precisarão consertar o mesmo bug três vezes.</li>
<li><strong>Métricas, não Opiniões:</strong> Quando o sistema cair, em vez de culpar, aponte para o critério: <em>“O critério de resposta de 500ms não foi atingido. O que precisamos para viabilizar isso tecnicamente?”</em>.</li>
<li><strong>Envolva um Arquiteto de Sistemas:</strong> O PO da área comercial deve ter um “aliado” técnico (um arquiteto ou líder técnico) para validar se os critérios de aceitação são realistas antes de serem formalizados.</li>
</ol>
<h3 class="wp-block-heading">Conclusão</h3>
<p class="wp-block-paragraph">O Mercado Livre é nota A porque a qualidade não é um “favor” que a TI faz para o Comercial; é um <strong>requisito inegociável</strong> para o código entrar em produção. Se o PO dos Correios começar a reprovar entregas que não tenham logs ou que usem protocolos inseguros, a cultura começará a mudar pela base.</p>
<p class="wp-block-paragraph"></p>
Analisar os Correios frente a gigantes como Amazon e Mercado Livre exige olhar para além da superfície tecnológica; trata-se de um choque entre modelos de gestão, incentivos econômicos e estruturas organizacionais.
Enquanto Amazon e Mercado Livre são empresas de tecnologia que fazem logística, os Correios são uma autarquia logística que tenta usar tecnologia.
1. Estrutura Organizacional: O Peso da Hierarquia
A estrutura dos Correios é baseada em um modelo militarizado e burocrático, desenhado para a capilaridade física (chegar em cada cidade), não para a agilidade digital.
Hierarquia Rígida: Decisões sobre software ou segurança passam por múltiplas camadas (Gerências, Superintendências, Diretorias). No Mercado Livre, a estrutura é de Squads (times pequenos e autônomos) que têm poder de decisão imediata sobre o código.
Conflito de Identidade: A TI nos Correios frequentemente é vista como um “departamento de suporte” (SUTIC – Superintendência Executiva de Tecnologia da Informação), enquanto nas Big Techs a tecnologia é o core business.
Gestão de Talentos: O acesso via concurso público garante estabilidade, mas dificulta a rotatividade de talentos em tecnologias emergentes. Empresas privadas demitem e contratam especialistas em cibersegurança e IA com uma velocidade que o serviço público não consegue acompanhar.
2. Por que a baixa qualidade do software?
A disparidade na “nota” de segurança e usabilidade não é apenas falta de bons programadores, mas sim um problema estrutural de ciclo de vida de software:
Fator
Correios (Modelo Tradicional)
Amazon/Mercado Livre (Tech-First)
Legado
Sistemas “monolíticos” de décadas atrás que são difíceis de atualizar sem quebrar tudo.
Arquitetura de Microsserviços (se uma parte falha, o resto continua).
Investimento
Depende de orçamento público e contingenciamentos do governo.
Reinvestimento massivo e constante de lucros em P&D.
Segurança
Reativa: foca em “apagar incêndios” e cumprir normas burocráticas.
Proativa: foco em Zero Trust e auditorias em tempo real (Bug Bounty).
Cultura de Erro
O erro é punido, o que desencoraja a inovação e o lançamento de novas funções.
Fail fast: Errar rápido e corrigir via CI/CD (integração contínua).
3. O Dilema Comercial e a Segurança
Você mencionou que existe na área comercial uma pressão ou visão específica. O grande desafio é que os Correios operam sob um regime de universalização: eles são obrigados a atender rotas deficitárias que a Amazon e o Mercado Livre muitas vezes terceirizam para os próprios Correios.
Segurança de Dados: Enquanto o Mercado Livre investe bilhões em sistemas antifraude para proteger transações de cartão de crédito, os Correios historicamente focaram na segurança da carga física. O software de rastreamento e o portal de serviços acabam sendo “puxadinhos” tecnológicos, muitas vezes vulneráveis a ataques de força bruta ou vazamentos simples por falta de criptografia de ponta a ponta.
Interoperabilidade: A necessidade de integrar sistemas com a Receita Federal (Remessa Conforme), órgãos de segurança e prefeituras cria uma colcha de retalhos tecnológica. Cada integração é um novo ponto de falha.
Conclusão
A “baixa qualidade” percebida é reflexo de uma empresa que tenta competir no século XXI com processos decisórios do século XX. Enquanto a Amazon consegue atualizar seu site milhares de vezes por dia sem que o usuário perceba, os Correios enfrentam meses de licitação para comprar servidores ou contratar uma consultoria de segurança.
1. O Monolito dos Correios: O Efeito Dominó
Muitos sistemas dos Correios foram construídos como grandes blocos únicos de código. Imagine um prédio onde toda a fiação elétrica, encanamento e estrutura dependem de um único pilar central.
Acoplamento Forte: No portal dos Correios, o rastreamento, o cálculo de frete e o sistema de busca de CEP muitas vezes compartilham o mesmo banco de dados e servidor.
Ponto Único de Falha: Se o módulo de cálculo de frete recebe um excesso de acessos (como na Black Friday) e trava, ele consome toda a memória do servidor, derrubando o rastreamento e o portal inteiro junto.
Atualização Lenta: Para consertar um erro pequeno, é preciso desligar o sistema inteiro, subir uma nova versão e rezar para que aquela mudança não quebre outra parte não relacionada.
2. Microsserviços no Mercado Livre: Isolamento e Resiliência
O Mercado Livre utiliza milhares de pequenos serviços independentes que se comunicam entre si. É como uma frota de barcos em vez de um único transatlântico: se um barco fura, o resto da frota continua navegando.
Como isso evita quedas:
Isolamento de Falhas (Bulkheading): Se o serviço de “Perguntas ao Vendedor” travar, o botão de “Comprar” continua funcionando perfeitamente. O erro fica confinado.
Escalabilidade Elástica: Se há um pico de acessos no rastreamento de pacotes, o sistema identifica isso e cria automaticamente centenas de “cópias” apenas desse serviço de rastreamento para aguentar a carga, sem gastar recursos com o restante da plataforma.
Deploy Contínuo: Eles podem atualizar o sistema de pagamentos 50 vezes por dia sem que você, o usuário, perceba qualquer lentidão.
3. O Padrão “Circuit Breaker” (Disjuntor)
Essa é a tecnologia chave que falta em infraestruturas menos maduras. No Mercado Livre, se um serviço começa a demorar demais para responder (indicando uma falha iminente), um “disjuntor” virtual é aberto.
Ação: O sistema para de enviar requisições para o serviço problemático.
Resultado: Em vez de o site inteiro travar esperando uma resposta que não vem, ele exibe uma mensagem simplificada ou usa dados do “cache” (memória temporária).
Recuperação: O sistema testa o serviço periodicamente e, quando ele volta ao normal, o disjuntor fecha e tudo normaliza silenciosamente.
4. A Barreira dos Correios: Cultura e Legado
A transição para microsserviços não é apenas técnica, é organizacional. Para os Correios, o desafio é triplo:
Sistemas Legados: É extremamente caro e arriscado migrar décadas de dados de Cobol ou Mainframes para nuvem.
Burocracia de Compras: Comprar créditos de nuvem (AWS, Azure, Google Cloud) que variam de preço conforme o dólar é um pesadelo jurídico para uma estatal.
Interdependência: O sistema dos Correios depende de integrações externas rígidas (Governo, Alfândega) que não suportam essa agilidade.
A estratégia API First dita que a interface de comunicação entre sistemas (a API) deve ser o primeiro produto a ser desenvolvido, e não um acessório. No Mercado Livre, a API é o coração: tudo o que o site faz, um desenvolvedor externo também consegue fazer via código.
1. O Modelo “Puxadinho” vs. API First
Enquanto empresas modernas tratam a API como um produto premium, os Correios frequentemente entregam o que chamamos de Web Services Legados (muitas vezes usando protocolos antigos como SOAP/XML).
Dificuldade de Implementação: No Mercado Livre, um desenvolvedor júnior integra o sistema de vendas em horas usando documentações modernas (Swagger/OpenAPI). Nos Correios, é comum encontrar documentações em PDF desatualizadas e erros de conexão que exigem chamados técnicos lentos.
Padronização: Sem o “API First”, cada serviço dos Correios (Sigep Web, Rastreamento, Preços e Prazos) parece falar uma língua diferente. Isso obriga o e-commerce a gastar mais tempo e dinheiro em manutenção de código.
2. O Problema da Escalabilidade em Tempo Real
A ausência de uma arquitetura baseada em APIs modernas gera o que chamamos de latência de integração:
Cálculo de Frete Lento: Como a API não é otimizada, no momento do checkout, o site do e-commerce precisa “perguntar” aos Correios o valor do frete. Se o servidor dos Correios demora 3 segundos para responder, a taxa de conversão do lojista despenca.
Sincronização de Dados: E-commerces precisam saber em tempo real se um objeto foi entregue para liberar o pagamento ao vendedor (no caso de marketplaces). Sem APIs de Webhooks (que “avisam” o sistema automaticamente), o lojista precisa ficar “perguntando” aos Correios milhares de vezes por dia, sobrecarregando ambos os lados.
3. Segurança e “Throttling” (Controle de Tráfego)
Empresas nota A em segurança utilizam API Gateways. Eles funcionam como um porteiro inteligente:
Controle de Acesso: No Mercado Livre, se uma integração começa a se comportar de forma suspeita ou tentar um ataque, o Gateway a bloqueia instantaneamente sem afetar os outros usuários.
A Vulnerabilidade dos Correios: Sem essa camada robusta de API First, os sistemas ficam mais expostos a ataques de scraping (robôs que roubam dados de rastreamento) e instabilidades, pois não conseguem filtrar o tráfego de forma granular.
4. O Impacto no Ecossistema de E-commerce
A falta de APIs eficientes empurra os lojistas para os Gateways de Frete (como Melhor Envio ou Frenet). Essas empresas “traduzem” a tecnologia arcaica dos Correios em algo moderno.
O custo disso?
O pequeno lojista paga mais caro (taxas extras).
Os Correios perdem o contato direto com o dado do cliente.
A experiência final do consumidor é degradada por informações desencontradas.
Conclusão
O Mercado Livre ganha nota A porque sua API é robusta, segura e permite que qualquer parceiro cresça junto com eles. Os Correios, ao não priorizarem APIs, tornam-se um gargalo operacional: eles têm o caminhão, mas o “cabo de rede” que conecta o caminhão ao site do lojista é fino e instável.
A diferença entre a documentação dos Correios e a de empresas como Stripe ou Amazon (AWS) não é apenas estética; é uma diferença de filosofia de produto. Enquanto as Big Techs tratam o desenvolvedor como um cliente VIP, os Correios muitas vezes tratam o desenvolvedor como um “operador de sistema” que precisa decifrar um manual de instruções.
Isso é o que chamamos de DX (Developer Experience). Vamos ao comparativo:
1. Tabela Comparativa: O Abismo de Experiência
Recurso
Correios (Modelo Manual)
Amazon / Stripe (Modelo DX)
Formato
Frequentemente PDFs longos ou portais estáticos e datados.
Documentação viva, buscável e altamente interativa.
Protocolos
Foco em SOAP/XML (pesado e verboso).
Foco em REST/JSON e gRPC (leve e moderno).
Ambiente de Teste
“Sandbox” instável ou inexistente; exige cadastro manual burocrático.
Sandboxes imediatos: você testa em segundos com chaves fictícias.
SDKs (Bibliotecas)
O desenvolvedor precisa criar tudo do zero para sua linguagem.
Oferecem bibliotecas prontas em Python, Node.js, Go, Java, etc.
Códigos de Erro
Genéricos (ex: “Erro de sistema”) que exigem abrir chamado.
Claros e semânticos (ex: card_declined, insufficient_funds).
2. O “Caminho da Dor” vs. O “Caminho do Sucesso”
A Experiência Stripe/Amazon
Nestas plataformas, existe o conceito de “Time to First Hello World”. O objetivo é que um programador consiga realizar uma transação de teste em menos de 5 minutos.
Copy-Paste Ready: Você encontra blocos de código prontos. É só copiar, colar sua chave de API e o sistema funciona.
Logs em Tempo Real: Se algo falha, o painel da Stripe mostra exatamente o que a sua aplicação enviou e por que o servidor recusou. É um diagnóstico instantâneo.
A Experiência Correios
A integração com os Correios muitas vezes parece uma “caça ao tesouro”:
O Enigma do XML: Integrar sistemas via SOAP exige ferramentas específicas para ler arquivos WSDL (uma tecnologia de 20 anos atrás). É um processo propenso a erros de sintaxe que travam o desenvolvimento.
O “Manual de 100 Páginas”: Em vez de uma barra de busca eficiente, o desenvolvedor precisa ler PDFs extensos para descobrir que um campo mudou de nome ou que agora é obrigatório.
Suporte Burocrático: Se o sistema cai ou retorna um erro obscuro, não há um status page confiável. O desenvolvedor fica no escuro, sem saber se o erro é no código dele ou no servidor da estatal.
3. Por que isso afeta a Segurança (Nota A)?
Uma documentação ruim é um risco de segurança.
Padrões Antigos: Protocolos como SOAP são mais difíceis de proteger contra ataques modernos do que arquiteturas REST bem implementadas com tokens JWT ou OAuth2.
Implementações Caseiras: Como os Correios não fornecem bibliotecas oficiais (SDKs) atualizadas, cada desenvolvedor cria a sua própria solução. Isso gera milhares de implementações vulneráveis, onde senhas e chaves de acesso acabam sendo “chumbadas” no código de forma insegura.
No Mercado Livre ou na Amazon, a segurança é “embutida” na documentação: eles te forçam a usar as melhores práticas desde o primeiro parágrafo.
4. O Custo Invisível
A baixa qualidade da DX dos Correios gera o que chamamos de Custo de Integração. Empresas perdem semanas tentando fazer o sistema de frete funcionar corretamente. Isso abre espaço para concorrentes logísticos (Loggi, Jadlog, etc.) que, embora não tenham a mesma frota, ganham o mercado porque são “fáceis de plugar”.
A situação que você descreve é o clássico “Muro de Berlim” corporativo: de um lado, a área comercial (Canais Digitais) atua como um “tirador de pedidos”; do outro, a TI atua como uma “fábrica de software” isolada. Quando o software falha, a TI diz que o requisito foi mal escrito, e o Comercial diz que a TI não sabe desenvolver.
No mercado moderno (Amazon, Mercado Livre, Nubank), esse modelo de “encomenda” é considerado uma relíquia. Veja como as empresas de alta performance resolveram isso e como os Correios deveriam se estruturar.
1. O Mercado: Do “Projeto” para o “Produto”
A grande virada de chave no mercado foi a extinção da separação entre “quem pensa” e “quem faz”.
Squads Multidisciplinares (Fim dos Silos)
Nas empresas nota A, não existe “pedir para a TI”. O PO, os desenvolvedores, o designer (UX) e o engenheiro de QA (Qualidade) pertencem ao mesmo time.
Responsabilidade Compartilhada: Se o sistema cai, a culpa não é da TI; é da Squad. Se a funcionalidade não vende, a culpa não é do Comercial; é da Squad.
KPIs Comuns: O sucesso é medido pelo resultado de negócio (ex: aumento de 10% no uso do App), e não pela entrega de “tickets” ou “linhas de código”.
O Fim do “Telefone Sem Fio”
Onde os Correios falham, o mercado aplica o Product Trio (Trio de Produto). Antes de qualquer linha de código ser escrita, o PO, o Tech Lead (Líder Técnico) e o UX Designer trabalham juntos na descoberta (Discovery). O desenvolvedor opina na viabilidade técnica antes de o comercial prometer a data.
2. Por que o modelo atual dos Correios gera baixa qualidade?
A lacuna de responsabilidade que você mencionou ocorre porque o processo é linear e fragmentado:
Comercial sonha com uma funcionalidade (muitas vezes sem entender a complexidade técnica).
PO documenta (geralmente em documentos estáticos e burocráticos).
TI executa (tentando adivinhar o que o PO quis dizer).
Resultado: Software com bugs, interface difícil e arquitetura frágil.
Nesse modelo de 10 anos atrás, o desenvolvedor não se sente dono do produto, ele é apenas um “operário de código”. Sem pertencimento, a qualidade é sempre o mínimo necessário para o ticket ser fechado.
3. Recomendações: Como as funcionalidades deveriam ser tratadas
Para sair desse ciclo de culpabilização mútua, os Correios precisariam adotar três pilares:
A. Co-criação (Discovery)
As funcionalidades não deveriam ser “encomendadas”, mas “descobertas”.
O PO da área comercial deve levar o problema (ex: “clientes reclamam da demora no rastreamento”), e não a solução pronta (ex: “façam um botão azul que faz X”).
A TI deve ajudar a desenhar a solução técnica desde o dia 1. Se a TI participa da concepção, ela se compromete com a entrega.
B. Definição de Pronto (DoD) e de Preparado (DoR)
Para acabar com o empurra-empurra, é preciso critérios técnicos rígidos:
Definition of Ready (DoR): A TI só aceita desenvolver se o requisito tiver critérios de aceitação claros, protótipo validado e impacto técnico mapeado.
Definition of Done (DoD): A funcionalidade só é considerada “entregue” se tiver testes automatizados, documentação de API e nota mínima em segurança.
C. Automação de Qualidade (DevOps)
Se a empresa usa métodos antigos, a qualidade depende de humanos testando manualmente. Isso é impossível de escalar.
Pipeline de CI/CD: O código deve passar por testes automáticos de segurança e performance antes de ser publicado. Se não passar, o sistema nem permite o deploy. Isso retira a “subjetividade” da culpa: se o software é ruim, o sistema bloqueia a saída.
4. O Caminho para os Correios
Para uma estatal, o maior desafio é a mudança cultural. O PO de Canais Digitais precisa parar de ser um gestor de prazos e passar a ser um gestor de valor, enquanto a TI precisa sair da defensiva e entender que o código só tem valor se o cliente conseguir usar.
“Software de alta qualidade não nasce de bons requisitos, nasce de boas conversas entre quem entende do negócio e quem entende da máquina.”
Você gostaria que eu elaborasse um modelo de “Critérios de Aceitação” que o PO poderia usar para garantir que a TI entregue algo com o padrão de segurança que o Mercado Livre utiliza?
Para que um PO (Product Owner) na área comercial dos Correios consiga “blindar” a qualidade do que é entregue pela TI, ele precisa parar de escrever requisitos apenas sobre “o que o botão faz” e passar a incluir critérios sobre “como o sistema se comporta”.
Abaixo, apresento um modelo de Critérios de Aceitação (AC) focado em segurança e resiliência, inspirado no padrão de empresas como o Mercado Livre.
Ao escrever uma funcionalidade (ex: “Consulta de Rastreamento via App”), o PO deve anexar os seguintes critérios técnicos. Se a TI não cumprir um deles, a funcionalidade é considerada “Não Entregue”.
1. O Modelo de “Critérios de Aceitação de Próxima Geração”
A. Critérios de Segurança (Padrão Nota A)
Autenticação Robusta: “A API deve utilizar tokens OAuth2/JWT com tempo de expiração curto. Chaves de API não podem estar expostas no código do front-end.”
Criptografia em Trânsito: “Todos os dados devem trafegar obrigatoriamente via HTTPS (TLS 1.3). Requisições HTTP devem ser rejeitadas automaticamente.”
Sanitização de Dados: “O sistema deve validar e sanitizar todos os campos de entrada para prevenir ataques de SQL Injection e XSS (Cross-Site Scripting).”
B. Critérios de Performance e Disponibilidade
Tempo de Resposta (SLA): “A consulta deve retornar os dados em, no máximo, 200ms sob carga normal e 500ms em picos de tráfego.”
Throttling (Limitador de Taxa): “A API deve possuir um limite de requisições por usuário/IP para evitar ataques de negação de serviço (DDoS) e robôs de raspagem de dados.”
Fallback (Plano B): “Caso o banco de dados principal esteja lento, o sistema deve exibir a última informação salva em cache (Redis/Memcached) em vez de uma tela de erro.”
C. Critérios de Observabilidade (O fim do “quem é o culpado”)
Logs Estruturados: “Toda falha deve gerar um log rastreável com um Correlation ID. Se o Comercial reclamar de um erro, a TI deve conseguir localizar a causa exata em segundos usando esse ID.”
Monitoramento em Tempo Real: “A funcionalidade deve ter um dashboard (ex: Grafana/Kibana) visível para o Comercial e para a TI, mostrando a taxa de sucesso e erros em tempo real.”
2. Checklist de “Definition of Done” (DoD)
Diferente dos critérios acima (que mudam por funcionalidade), o DoD é uma regra fixa para toda e qualquer entrega. Se a TI quer parar de ser culpada, ela deve provar que seguiu este checklist:
Item de Qualidade
Descrição
Status (Check)
Testes Automatizados
Foram realizados testes de unidade e integração com cobertura > 80%?
[ ]
Análise Estática (SAST)
O código passou por uma ferramenta de busca de vulnerabilidades (ex: SonarQube)?
[ ]
Documentação de API
A API está documentada no padrão Swagger/OpenAPI?
[ ]
Peer Review
O código foi revisado por pelo menos outro desenvolvedor sênior?
[ ]
3. Como implementar isso nos Correios (Estratégia “Soft Power”)
Como o ambiente é burocrático e tradicional, o PO não deve impor isso como uma “ordem”, mas como uma ferramenta de proteção mútua:
Venda como Redução de Retrabalho: Explique para a TI que, com critérios claros, eles não precisarão consertar o mesmo bug três vezes.
Métricas, não Opiniões: Quando o sistema cair, em vez de culpar, aponte para o critério: “O critério de resposta de 500ms não foi atingido. O que precisamos para viabilizar isso tecnicamente?”.
Envolva um Arquiteto de Sistemas: O PO da área comercial deve ter um “aliado” técnico (um arquiteto ou líder técnico) para validar se os critérios de aceitação são realistas antes de serem formalizados.
Conclusão
O Mercado Livre é nota A porque a qualidade não é um “favor” que a TI faz para o Comercial; é um requisito inegociável para o código entrar em produção. Se o PO dos Correios começar a reprovar entregas que não tenham logs ou que usem protocolos inseguros, a cultura começará a mudar pela base.
Deixe um comentário