Conhecimento é importante para todos, inclusive para você!

Este é o primeiro post da segunda parte do Guia de Certificações em Segurança da Informação (SI). Os artigos estão sendo escritos para leitura seqüencial. Se você não encontrar a informação que procura aqui, leia antes a Parte 1, onde eu falei sobre o valor das certificações e sobre os institutos por trás dos principais títulos disponíveis no mercado. A Parte 2 do guia é destinada a detalhar as certificações. Nesse primeiro post (2A) eu falarei sobre o Security+ e o SSCP, que são os principais títulos para profissionais técnicos cuja experiência ainda é pequena ou intermediária.

Security+

O Security+ é uma certificação mantida pelo CompTIA, um dos maiores institutos de certificação profissional em tecnologia. Essa certificação é focada em segurança computacional, o que não faz dela exatamente uma certificação em SI. Seu reconhecimento no mercado brasileiro é limitado e, mesmo internacionalmente, não é dos maiores. Ela é vista como um título introdutório, similar a visão que o mercado possui de outros títulos da CompTIA. Porém, muitos profissionais buscam o Security+ como uma forma de preparação intermediária para exames mais difíceis como o SSCP, o CISSP ou mesmo o GIAC.

Exame

A prova é aplicada em centros VUE e Prometric, o que torna o exame bastante acessível do ponto de vista geográfico, já que existem muitos centros deste tipo espalhados pelo Brasil. Como o exame é aplicado eletronicamente, o candidato já fica sabendo o resultado na hora. O valor do exame é 251 dólares, o que representa metade do preço de outras certificações como o CISSP e o CISM e aproximadamente o mesmo preço do MCSO. A prova possui 100 questões e tem 90 minutos de duração. A nota de aprovação é 764 em uma escala de 100 a 900. O exame está disponível apenas em inglês e, caso o candidato não consiga passar, pode fazer o segundo teste sem nenhum período de espera, mas se repetir novamente, deverá esperar pelo menos 30 dias para as tentativas subseqüentes. O conteúdo dos exames está distribuído conforme a listagem a seguir:

1. General Security Concepts - 30%
2. Communication Security - 20%
3. Infrastructure Security - 20%
4. Basics of Cryptography - 15%
5. Operational / Organizational Security - 15%

Requisitos

O exame não possui requisitos de experiência prévia, embora o instituto recomende um mínimo de dois anos de atuação na área. Isso faz com que as barreiras de entrada para o título sejam praticamente inexistentes em comparação ao CISSP ou CISM, que exigem vários anos de experiência comprovada atuando na área, embora tanto o CISSP quanto o SSCP possuam uma opção para obtenção parcial do título para candidatos sem experiência. Falarei dela nas seções correspondentes.

Validade

A princípio, a certificação não possui validade, mas o exame possui versões. Ele ainda está na versão 1.0, mas pode ser que venha ocasionalmente a ser atualizado no futuro.

Preparação

Existe uma infinidade de livros preparatórios disponíveis para a certificação. Eles podem ser adquiridos em livrarias especializadas no Brasil e no exterior. Certamente a melhor forma de adquirir livros técnicos hoje é diretamente com a Amazon. Se você não se sente confortável ou não possui um cartão de crédito internacional, a Tempo Real e a Livraria Cultura são sua melhor opção. Segundo o sítio da CompTIA, porém, não existem provedores de treinamento oficial para esta certificação no Brasil.

Veredicto

Se você não tem experiência e seu conhecimento é eminentemente técnico, o Security+ pode ser um bom título inicial, mas não espere muito reconhecimento. Outras opções mais difíceis (e caras) para quem não tem experiência são o MCSO (que dispensa a comprovação de experiência apenas se você fizer os cursos de formação) e a versão Associate dos títulos SSCP e CISSP, que dispensam a comprovação de experiência, porém não te entregam um título “completo”.

Maiores informações

CompTIA Security+ Certification

SSCP

O SSCP é mantido pelo (ISC)², mas não desfruta da mesma popularidade do CISSP, o título mais conhecido do instituto e um dos mais cobiçados pelo mercado. Seu foco é técnico, sendo que o público-alvo são os profissionais de SI cujo trabalho está mais voltado para a administração e a implementação de tecnologias. O SSCP não é muito reconhecido internacionalmente, apesar da ampla presença do (ISC)². Há cerca de dois anos, entretanto, o instituto tem feito um trabalho massivo de comunicar ao mercado suas opções em termos de carreira, deixando claro que muitos profissionais que sonham em ter o CISSP, que é uma certificação de foco gerencial/consultivo, deveriam na realidade buscar o SSCP. Isso tem feito com que a quantidade de profissionais certificados cresça em um ritmo grande. Pode ser obtido como um título intermediário para outros mais difíceis, como o próprio CISSP. Esse seria um caminho natural quando a pessoa quer se reposicionar na carreira para assumir uma posição gerencial/consultiva mas o seu perfil hoje é eminentemente técnico. O SSCP, porém, não é o principal título na sua área. As certificações GIAC, mantidas pelo SANS, desfrutam de mais reconhecimento, pois são muito mais difíceis de se obter.

Exame

O (ISC)² aplica exames para todas as suas certificações de maneira unificada. Basta olhar no sítio do instituto para ver as datas e os locais disponíveis. No Brasil, os exames ocorrem na cidade de São Paulo, cerca de quatro vezes por ano. Há também exames no Rio de Janeiro e em Brasília, cerca de uma vez por ano. O valor da prova, caso o candidato faça a inscrição com pelo menos dezesseis dias de antecedência, é de 369 dólares. Após esse período, o candidato paga 100 dólares adicionais. As provas são aplicadas em papel, uma alternativa escolhida pelo (ISC)² e alguns outros institutos, como o ISACA, para diminuir o cansaço visual dos candidatos e aumentar os controles contra vazamento de questões. O lado negativo é que o candidato não fica sabendo do resultado ao final do exame, e deve esperar de 4 a 6 semanas pelo resultado. O exame possui 125 perguntas que devem ser respondidas em 3 horas. A escala de nota vai de 0 a 1000, sendo que são aprovados os candidatos que obtém 700 ou mais. As perguntas são de múltipla escolha e possuem pesos diferentes (quanto mais difícil a pergunta, mais pontos ela dá) embora os candidatos não sejam informados sobre o peso individual das questões. Não existe período de carência caso o candidato não passe no exame, podendo este fazê-lo novamente já na semana seguinte, embora o (ISC)² mantenha provas no Brasil apenas a cada 3 meses. Os assuntos que caem na prova são chamados pelo (ISC)² de CBK (Common Body of Knowledge). Para o SSCP ele é chamado SSCP CBK e inclui os seguintes domínios:

• Access Controls
• Analysis and Monitoring
• Cryptography
• Malicious Code
• Networks and Telecommunications
• Risk, Response, and Recovery
• Security Operations and Administration

O (ISC)² não informa o percentual de questões por domínio que você encontrará na prova, pois essa distribuição é baseada em um estudo feito aproximadamente a cada dois anos, onde os profissionais atuantes na área pontuam a relevância de cada um dos assuntos para a profissão, além da profundidade na qual o candidato deve dominar cada um deles.

Requisitos

O SSCP, como muitas outras certificações em SI, demanda requisitos prévios de experiência profissional. Para o SSCP, entretanto, este requisito é baixo, devendo o candidato comprovar pelo menos um ano de experiência atuando em tempo integral em atividades de segurança em pelo menos um dos sete domínios que compõe o SSCP CBK. Caso o candidato não possua a experiência necessária, existe uma opção chamada Associate of (ISC)², onde o candidato presta o exame sem possuir toda a experiência, recendo um diploma de Associate ao invés do SSCP. Desta forma, comprova que possui conhecimentos, mas que ainda não atende aos requisitos de experiência. Tão logo tenha pelo menos um ano de experiência trabalhando na área, poderá converter seu diploma de Associate em um SSCP. Todos os profissionais certificados pelo (ISC)² devem também se comprometer com o código de ética do instituto, o que abre o precedente para que as certificações sejam cassadas em caso de comportamento inadequado. Finalmente, todos os profissionais certificados pelo (ISC)² devem ter o seu formulário de registro endossado por outro profissional certificado pelo instituto. O objetivo desta medida é evitar que os candidatos mintam em relação a sua experiência profissional. Ninguém mais interessado em garantir que as informações de novos candidatos sejam verdadeiras do que as pessoas já certificadas. Desta forma, o endosse serve como uma espécie de trabalho voluntário feito por quem já é certificado. Caso o candidato minta em sua experiência profissional e isso seja descoberto, tanto o candidato como quem endossa perdem seu título. Se você não conhecer pessoalmente ninguém que possua um título do (ISC)², pode ficar tranqüilo. O instituto ajuda você a entrar em contato com alguém para que o endosso possa ser feito. Ao final, existe ainda um processo de auditoria por amostragem. Se você cair na malha fina, deverá prover documentação vinda do seu empregador, comprovando sua experiência profissional.

Validade

O SSCP é válido por três anos, renováveis infinitamente, desde que o candidato participe de um programa de educação continuada. Neste programa, os candidatos submetem anualmente evidências de que participaram de atividades de atualização profissional, e o título vai sendo renovado a cada período de 3 anos. Verifique no sítio do (ISC)² as regras de funcionamento do programa. Como muitos outros institutos de certificação, o (ISC)² cobra uma anualidade dos profissionais certificados, que volta para os mesmos na forma de benefícios, e serve também para financiar as pessoas que cuidam da verificação do programa de educação continuada, evitando assim que você tenha que fazer provas novamente de tempos em tempos. Para o SSCP, o valor desta anualidade é de 65 dólares.

Preparação

Existem muitos livros disponíveis para que o candidato possa se preparar para o exame, mas a melhor referência é sempre a oficial, embora ela nem sempre seja a mais didática. O Official (ISC)² Guide to the SSCP CBK é a literatura mais recomendada. Além disso, o (ISC)² mantém uma lista de livros recomendados caso o candidato necessite de mais informação do que o livro oficial provê para complementar seus estudos. Além dos materiais, o (ISC)² também provê seminários oficiais preparatórios para a certificação, que no Brasil são representados pela Módulo e pela Etek. O seminário tem duração de três dias e, caso você tenha condições de fazê-lo, é certamente a melhor ferramenta preparatória para obter a certificação.

Veredicto

O SSCP é uma certificação para profissionais de nível técnico e serve tanto para aqueles que querem se manter nessa área de atuação, como para os que queiram usar o SSCP como uma ferramenta intermediária para chegar ao CISSP (ou outras de dificuldade similar) e se reposicionar na carreira. A opção Associate, permite que mesmo candidatos com conhecimento, mas sem experiência, possam obter um título intermediário. Embora o título em si não seja tão reconhecido como o CISSP, o (ISC)² tem feito esforços pesados para comunicar ao mercado o seu foco. A prova está disponível apenas em inglês. Se isso representa um empecilho para você, a única opção que sobra é o MCSO, pois esta é a única certificação cujo exame está em português, embora o foco deste título não seja técnico e sim gerencial. Se você é um profissional com larga experiência técnica e gostaria de um título com mais prestígio, dificuldade e reconhecimento, deve avaliar o GIAC do SANS.

Maiores informações

SSCP - International Respect for Tacticians

Próximos passos

Nos próximos posts eu continuarei cobrindo outros títulos e falarei sobre o CISSP, CISM, CISA e o GIAC, entre outros. Na terceira e última parte, eu estou preparando um grande artigo sobre técnicas de estudo. Se não quiser perder nada, assine o blog utilizando seu leitor preferido ou a opção ao lado (Newsletter) para receber atualizações por e-mail.

Há quase dois anos eu recebi em umas das listas que eu assino, a excelente SecurityGuys, um texto belíssimo, escrito pelo Paul Graham, um programador que escreve ensaios excelentes sobre tecnologia e, às vezes, sobre assuntos diversos. Eu gostei tanto do texto que decidi, em um momento futuro, traduzi-lo para o português. Paul é um excelente escritor, o que me fez, logo no começo, tomar a decisão de fazer uma tradução de qualidade, para que os leitores da versão traduzida pudessem ver todas as sutilezas e provocações de seu texto original. Durante o Réveillon 2008, estava eu pensando na vida, vasculhando meu cesto de idéias, quando eu reencontrei o ensaio. Não haveria melhor época para a tarefa. Gastei umas boas horas no trabalho e espero que você goste. O texto fala sobre como escolher uma profissão e direcionar a carreira. A primeira reação que tive ao lê-lo foi o desejo de ter encontrado algo parecido anos atrás, pois suas observações são fortes, marcantes, polêmicas e desencadeiam um fluxo de pensamentos que todo mundo deve experimentar em algum momento da vida. O autor chega a proporcionar um método simples, mas poderoso, para dar aquela guinada na carreira com a qual muitos sonham. Como essa é a época das grandes resoluções de ano novo, espero que gostem do que vão encontrar aqui. Certamente é longo, mas vale cada parágrafo. Como Fazer o que Você Ama, por Paul Graham Janeiro de 2006 Tradução por Anderson Ramos Você precisa gostar do que faz para fazer direito. Essa idéia não é exatamente nova. A gente entende isso por cinco palavras: “Faça o que você ama”. Mas falar isso para as pessoas não basta. Fazer o que você ama é algo complicado. A própria idéia não bate com aquilo que a maioria de nós aprende quando somos crianças. Quando eu era uma criança, parecia que trabalho e diversão eram opostos por definição. A vida possuía dois estados: parte do tempo os adultos te forçavam a fazer coisas, e isso era chamado trabalho; o resto do tempo você podia fazer o que queria, e isso era chamado diversão. Ocasionalmente as coisas que os adultos te forçavam a fazer eram divertidas, da mesma forma que, ocasionalmente, se divertir poderia não ser, por exemplo, se você caísse e se machucasse. Mas exceto por estes poucos casos fora do padrão, o trabalho era quase que definido como não-diversão. E não parecia ser por acidente. Estava implícito que a escola era tediosa porque se tratava de uma preparação para o trabalho adulto. Naquele tempo o mundo era dividido em dois grupos: adultos e crianças. Os adultos, como se fossem algum tipo de raça amaldiçoada, tinham que trabalhar. As crianças não precisavam, mas tinham que ir para a escola, que era uma versão simplificada do trabalho, cujo propósito era nos preparar para o trabalho de verdade. Independente do quanto nós não gostássemos da escola, todos os adultos concordavam que trabalhar era pior, e que nossa vida de criança era moleza. Todos os professores, em especial, pareciam acreditar implicitamente que o trabalho não era divertido. O que não é uma surpresa: o trabalho não era divertido para a maioria deles. Por que tínhamos que memorizar as capitais dos estados ao invés de jogar queimada? [NT1] Pela mesma razão que eles tinham que ficar vigiando um bando de crianças ao invés de ficarem estirados na praia. As pessoas não podiam simplesmente fazer aquilo que quisessem. Não estou dizendo que nós deveríamos simplesmente permitir que as crianças fizessem qualquer coisa que lhes viesse à cabeça. Podemos estimulá-las a fazerem certas coisas. Mas se nós fizermos com que elas trabalhem em coisas chatas, talvez seja prudente dizer a elas que a chatice não é a característica que define o trabalho, e que na verdade a razão pela qual elas têm que fazer coisas chatas hoje é para que elas possam trabalhar em coisas mais interessantes no futuro. [1] Certa vez, quando eu tinha uns nove ou dez anos, meu pai me disse que eu podia fazer qualquer coisa que quisesse quando eu crescesse – desde que eu gostasse. Eu me lembro como se fosse hoje porque me pareceu muito estranho. Era como se ele estivesse me dizendo para beber água seca. Seja lá o que for que eu tenha entendido do que ele disse, eu não pensei que ele quisesse dizer que o trabalho poderia ser literalmente divertido – divertido como brincar. Eu levei anos para entender isso. Empregos Durante o ensino médio, a perspectiva de arrumar um trabalho de verdade apareceu no horizonte. Os adultos às vezes vinham falar conosco sobre o trabalho deles, ou íamos vê-los trabalhando. Estava sempre implícito que eles gostavam do que faziam. Olhando para trás, eu lembro que um deles talvez gostasse: o piloto de avião. Mas eu não achava que o gerente do banco realmente gostava do que fazia. A principal razão pela qual todos agiam como se gostassem do trabalho era uma convenção de classe média-alta de que todos devemos ser desse jeito. Não só é ruim para sua carreira dizer que você despreza o seu trabalho, como também é uma gafe social. Por que é tão convencional fingir que você gosta do que faz? A primeira sentença deste texto explica isso. Se você precisa gostar do que faz para fazer direito, logo todas as pessoas bem sucedidas gostam do que fazem. É daí que vêm as tradições da classe média-alta. Da mesma forma que por toda a América existem casas cheias de cadeiras que são imitações de outras desenhadas há 250 anos para reis franceses, ainda que os donos não saibam, atitudes convencionais sobre o trabalho são imitações das atitudes de grandes pessoas, ainda que os donos dessas atitudes não se dêem conta disso. Que receita para alienação! Quando atingem a idade de pensar sobre o que realmente gostariam de fazer, a maioria dos garotos foi amplamente iludida sobre a idéia de amar o próprio trabalho. A escola os treinou a considerar o trabalho uma atividade desagradável. Dizem que arrumar um emprego é algo ainda mais trabalhoso que a lição de casa. Contudo, todos os adultos dizem que gostam do que fazem. Você não pode culpar as crianças por pensarem “eu não sou como essas pessoas; eu não sirvo para este mundo.” Na verdade, contaram para eles três mentiras: as coisas que lhes ensinaram a considerar trabalho na escola não é trabalho de verdade; o trabalho adulto não é (necessariamente) pior que a lição de casa; e muitos dos adultos ao redor deles estão mentindo quando dizem que gostam do que fazem. Os mentirosos mais perigosos podem ser os próprios pais das crianças. Se você aceita um trabalho tedioso para dar a sua família um alto padrão de vida (como muitos fazem) você corre o risco de infectar seus filhos com a idéia de que o trabalho é tedioso. [2] Talvez fosse melhor para as crianças, nesse caso, se os pais não fossem tão altruístas. Um pai que dá o exemplo de amar o que faz pode ser mais útil para seus filhos do que uma casa cara. [3] Somente quando eu fui para a faculdade foi que a idéia de trabalhar se separou da idéia de ganhar a vida. Então a pergunta mais importante não era como ganhar dinheiro, mas sim no que trabalhar. Em uma situação ideal ambos deveriam coincidir, mas alguns casos espetaculares (como o do Einstein no escritório de patentes) provaram que ambas as coisas não eram idênticas. Naquela época a definição de trabalho passou a ser contribuir com o mundo de maneira original, sem passar fome durante o processo. Mas depois de ter aquele hábito por tantos anos, minha idéia de trabalho ainda incluía grandes componentes de sofrimento. O trabalho ainda parecia demandar disciplina, pois apenas problemas difíceis trazem grandes resultados, e problemas difíceis não poderiam ser literalmente divertidos. Certamente as pessoas tinham que se forçar a trabalhar neles. Se você supõe que algo vai machucá-lo, é mais difícil perceber que você faz esse algo de maneira errada. Isso meio que resume minha experiência na faculdade. Limites O quanto você deve gostar do que faz? A não ser que você tenha esta resposta, você não saberá quando é a hora de parar de procurar. E se você for como a maioria das pessoas, você vai subestimar a importância disto, e vai parar de procurar muito cedo. Você vai acabar fazendo algo escolhido pelos seus pais, ou por desejo de ganhar dinheiro, ou por prestígio – ou por absoluta inércia. Aqui temos um limite superior: fazer o que você ama não significa faça aquilo que você mais gostaria de fazer neste exato segundo. Até mesmo o Einstein provavelmente teve momentos onde ele quis ir tomar um café, mas disse a si mesmo que deveria terminar o que estava fazendo primeiro. Eu costumava ficar perplexo quando eu lia sobre pessoas que gostavam tanto do que faziam que não havia mais nada que eles quisessem fazer que não fosse aquilo. Não parecia existir para mim nenhum tipo de trabalho que eu gostasse tanto de fazer. Se eu tivesse a opção de (a) gastar a próxima hora trabalhando em algo e (b) ser teleportado para Roma e gastar a próxima hora vagueando por lá, haveria algum tipo de trabalho que eu preferiria? Honestamente, não. Mas o fato é que quase todo mundo preferiria, num dado momento, flutuar sobre o Caribe, ou fazer sexo, ou comer algo delicioso, do que trabalhar em problemas difíceis. A regra sobre fazer o que você ama assume um determinado período de tempo. Ela não significa faça aquilo que vai te fazer mais feliz neste exato momento, mas faça aquilo que te fará feliz ao longo de um período mais longo, como uma semana ou um mês. Eventualmente, as pessoas se cansam de prazeres improdutivos. Depois de um tempo você se enche de ficar deitado na praia. Se você quiser se manter feliz, você precisa fazer algo. Como um limite inferior, você tem que gostar do seu trabalho mais do que qualquer outro prazer improdutivo. Você deve gostar do que faz o suficiente para que a idéia de “tempo livre” pareça equivocada. O que não significa dizer que você deve gastar todo o seu tempo trabalhando. Você pode trabalhar o quanto agüentar até que fique cansado e comece a fazer besteira. Então você vai querer fazer alguma outra coisa – mesmo que seja fútil. Mas você não deve achar que este período é o prêmio e que o tempo que você gasta trabalhando é o sofrimento que você precisa encarar para ganhá-lo. Eu defini esse limite inferior por razões práticas. Se o seu trabalho não for a coisa que você mais gosta de fazer, você terá problemas terríveis de procrastinação. Você terá que se forçar a trabalhar e, quando fazemos isso, os resultados são claramente inferiores. Para estar feliz eu acho que você não só tem que fazer algo que lhe agrade, mas também que você admire. Você tem que ser capaz de dizer, no final, uau, isso é bem legal. Isso não significa que você tem que construir algo. Se você aprende a operar um paraglider ou a falar um idioma estrangeiro fluentemente, isso será o suficiente para te fazer dizer, por um tempo pelo menos, uau, isso é bem legal. O que precisa haver é um teste. Uma coisa que por pouco fica de fora, em minha opinião, é a leitura de livros. Exceto por alguns livros de matemática e ciências exatas, não há como testar quão bem você leu um livro, e essa é a razão pela qual a mera leitura de livros não se parece exatamente com trabalho. Você tem que fazer algo com o que você leu para se sentir produtivo. Eu acho que o melhor teste é o que o Gino Lee me ensinou: tentar fazer coisas que façam seus amigos dizer uau. Mas esse teste provavelmente não vai funcionar muito bem até os 22 anos, porque a maioria das pessoas ainda não teve uma amostragem suficientemente grande para se basear. Sirenes O que você não deve fazer, em minha opinião, é se preocupar com a opinião de alguém que não seja seu amigo. Você não deve se preocupar com o prestígio. O prestígio é a opinião do resto do mundo. Se você pode pedir a opinião de pessoas cujo julgamento você respeita, o que acrescentaria considerar as opiniões de pessoas que você nem conhece? [4] Esse é um conselho fácil de dar e difícil de seguir, especialmente se você for jovem [5]. O prestígio é como um imã poderoso que distorce até mesmo suas próprias opiniões a respeito do que você gosta. Ele faz com que você trabalhe não naquilo que você gosta, mas naquilo que você gostaria de gostar. Isso é o que leva as pessoas a quererem escrever romances, por exemplo. As pessoas gostam de ler romances. Elas percebem que prêmios Nobel são dados a quem os escreve. O que poderia ser mais maravilhoso, elas pensam, que ser um escritor? Mas gostar da idéia de ser um escritor não é o suficiente; você tem que gostar do trabalho de escrever se você quiser ser bom nele; você tem que gostar de criar mentiras elaboradas. O prestígio é apenas inspiração fossilizada. Se você fizer qualquer coisa bem o suficiente, você fará com que ela tenha prestígio. Muitas coisas que têm prestígio hoje não representavam absolutamente nada no começo. O jazz me veio à mente – embora quase qualquer forma de arte estabelecida também venha. Então faça apenas aquilo que você gosta, e deixe o prestígio tomar conta dele mesmo. O prestígio é especialmente perigoso para os ambiciosos. Se você quiser fazer pessoas ambiciosas perderem tempo em roubadas, a melhor forma de fazer é pendurando prestígio na isca. Essa é a receita para fazer com que as pessoas dêem entrevistas, escrevam prefácios, trabalhem em comitês, sejam chefes de departamento e por aí vai. Pode ser uma boa regra simplesmente evitar qualquer tarefa que tenha prestígio. Se ela não fosse uma porcaria, não precisariam dar prestígio a ela. De maneira similar, se você admira dois tipos de trabalho de maneira parecida, mas um deles tem mais prestígio, você deve provavelmente escolher o outro. Suas opiniões sobre o que é admirável serão sempre ligeiramente influenciadas pelo prestígio. Então se ambas parecem iguais para você, é provável que você admire mais aquela que tem menos prestígio. Outra grande força que leva as pessoas para fora do caminho é o dinheiro. O dinheiro por si só não é perigoso. Quando alguma coisa paga bem, mas é tratada com desprezo, como telemarketing, ou prostituição, ou processos por lesões corporais, pessoas ambiciosas se sentem tentadas por elas. Este tipo de trabalho acaba sendo feito por pessoas que estão “apenas tentando ganhar a vida”. (Dica: evite qualquer área de atuação cujos praticantes costumem dizer isso). O perigo é quando o dinheiro é combinado com o prestígio como, por exemplo, no direito corporativo ou na medicina. Uma carreira comparativamente segura e próspera com algum prestígio inicial automático é perigosamente tentadora para alguém jovem, que ainda não conseguiu descobrir o que realmente gosta. O teste para saber se as pessoas realmente amam o que fazem é verificar se elas fariam aquilo mesmo que não fossem pagas para tal – mesmo que elas tivessem que ter outro emprego para ganhar a vida. Quantos advogados corporativos fariam o seu trabalho atual se eles tivessem que fazê-lo de graça, durante seu tempo livre, enquanto trabalham como garçons durante o dia para sobreviver? Esse teste é especialmente útil na hora de decidir entre diferentes tipos de trabalho acadêmico, porque as áreas de atuação variam imensamente em relação a isso. A maioria dos bons matemáticos trabalharia com matemática mesmo que não existissem empregos como professores de matemática, enquanto que nos departamentos (NT: em faculdades) na outra ponta do espectro, a disponibilidade de empregos como professores é o fator determinante: as pessoas preferem atuar como professor de inglês (NT: neste caso o autor se refere ao Inglês ensinado para os alunos americanos nos cursos universitários) do que trabalhar em agências de publicidade, e publicar trabalhos acadêmicos é o caminho para competir por uma dessas vagas. A matemática existiria sem os departamentos de matemática, mas é a existência de matérias preferências relacionadas ao ensino da língua inglesa e, por conseqüência, os empregos como professor para ensiná-las, que cria todos esse trabalhos acadêmicos sombrios sobre gênero e identidade nos romances de Conrad. Ninguém faz este tipo de coisa por diversão. O conselho dos pais tende a exagerar para o lado do dinheiro. Parece seguro dizer que existem mais estudantes universitários querendo ser escritores quando os pais querem que eles sejam médicos do que aspirantes a médico cujos pais querem que eles sejam escritores. Os garotos pensam que seus pais são “materialistas”. Não necessariamente. Todos os pais tendem a ser mais conservadores com seus filhos do que foram consigo mesmos, simplesmente porque, como pais, eles compartilham mais riscos do que recompensas. Se o seu filho de oito anos decide escalar uma árvore, ou a sua filha adolescente decide sair com o bad boy da turma, você não vai obter nenhuma fração da excitação. Mas se seu filho cair, ou se sua filha ficar grávida, você terá que lidar com as conseqüências. Disciplina Com forças de tamanho poder nos levando para fora do caminho, não é surpresa que achemos tão difícil descobrir no que gostamos de trabalhar. A maioria das pessoas foi condenada na infância a aceitar o axioma trabalho = sofrimento. Aqueles que escapam são quase todos seduzidos pelo prestígio ou pelo dinheiro. Quantos sequer descobrem algo com o qual amam trabalhar? Algumas centenas de milhares, talvez, em bilhões. É difícil achar trabalho que você ame; tem que ser assim; se você admitir para si mesmo que está descontente, você estará um passo a frente da maioria das pessoas, que ainda estão na fase da negação. Se você está cercado por colegas que afirmam gostar de um trabalho que você considera desprezível, provavelmente eles estão mentindo para si mesmos. Não necessariamente, mas provavelmente. Embora um trabalho notável exija menos disciplina do que as pessoas imaginam – porque a forma de fazer um trabalho notável é encontrar algo que você goste tanto a ponto de não precisar se forçar para fazê-lo – encontrar um trabalho que você ama normalmente requer disciplina. Algumas pessoas têm a sorte de saber o que desejam fazer já aos 12 anos, e apenas deslizam ao longo do caminho como se estivessem em uma estrada férrea. Mas isso parece ser a exceção. É mais comum que as pessoas que têm um trabalho notável tenham carreiras que se parecem com uma bola de pingue-pongue. Elas vão para a escola para estudar A, desistem e conseguem um emprego para fazer B, e então se tornam famosas por C, depois que começam a se divertir com isso em paralelo. Às vezes, pular de um tipo de trabalho para outro é um sinal de energia e, às vezes, é um sinal de preguiça. Você está desistindo ou está corajosamente abrindo um novo caminho? Muitas vezes é impossível dizer. Muitas pessoas que farão coisas notáveis no futuro enfrentam muitos desapontamentos no começo, quando elas estão tentando encontrar o seu nicho. Há algum teste que você possa usar para se manter honesto consigo mesmo? Um deles seria tentar fazer um bom trabalho, não importa o que você esteja fazendo, mesmo que você não goste. Dessa forma, pelo menos, você saberá que não está usando a insatisfação como desculpa para não se esforçar. Quem sabe você se habitue a fazer as coisas direito, o que é ainda mais importante. Outro teste que você pode usar é: produzir sempre. Por exemplo, se você tem um emprego durante o dia que você não leva a sério porque você planeja ser um escritor, será que você está realmente escrevendo o restante do tempo? Você está escrevendo páginas de ficção, mesmo que ruins? Enquanto você estiver produzindo, você saberá que não está meramente usando a confusa visão do grande romance que você planeja escrever um dia como uma droga. A visão desse romance será obstruída por outra, mais tangível e falha, que é a do romance que você está escrevendo hoje. “Produza sempre” é também um método para encontrar o trabalho que você ama. Se você se sujeitar a essa restrição, ela vai automaticamente te afastar de coisas com as quais você supostamente gostaria de trabalhar e te aproximar das coisas que você gosta verdadeiramente. “Produza sempre” descobrirá o trabalho da sua vida da mesma forma que a água, com o auxílio da gravidade, encontra um buraco no seu teto. Obviamente, conseguir descobrir com o que você gosta de trabalhar não significa arrumar um emprego. Esse é outro problema. E se você for ambicioso você têm que manter ambos separados: você tem que fazer um esforço consciente para evitar que suas idéias sobre o que você quer sejam contaminas por aquelas que te mostram o que parece possível. [6] É doloroso mantê-las separadas, porque é doloroso observar a distância que existe entre as duas. Por conta disso, a maioria das pessoas reduz as próprias expectativas antecipadamente. Por exemplo, se você perguntar para pessoas aleatoriamente na rua se elas são capazes de desenhar como Leonardo, a coisa que você mais vai ouvir é algo como “Ah, eu não consigo desenhar”. Essa é mais uma declaração de intenção do que um fato; ela significa “eu não vou tentar”. Porque o fato é, se você pegasse pessoas aleatoriamente na rua e de alguma maneira conseguisse forçá-las a estudar o máximo que pudessem pelos próximos vinte anos, elas chegariam surpreendentemente longe. Mas isso demandaria um enorme esforço moral; significaria encarar o fracasso todos os dias durante anos. Por isso elas se protegem dizendo que “não conseguem”. Outro argumento relacionado que você vai ouvir freqüentemente é que nem todos podem fazer aquilo que amam – que alguém tem que fazer os trabalhos indesejáveis. Será mesmo? Como você força as pessoas a fazê-los? Nos EUA o único mecanismo para forçar as pessoas a fazer trabalhos indesejáveis é o alistamento militar, e esse recurso já não é utilizado há pelo menos 30 anos. Tudo que podemos fazer é encorajar as pessoas a fazerem trabalhos indesejáveis, usando dinheiro e prestígio. Se mesmo assim existir algo que as pessoas não queiram fazer, parece que a sociedade tem que aprender a se virar sem isso. Foi o que aconteceu com as empregadas domésticas nos países desenvolvidos. Por milênios este foi o canônico exemplo de um trabalho “que alguém tinha que fazer”. E ainda assim, na metade do século, elas praticamente desapareceram, e os ricos tiverem que aprender a se virar sem elas. Portanto, enquanto existirem coisas que “alguém tem que fazer”, provavelmente haverá pessoas questionando isso. A maioria dos trabalhos indesejáveis será automatizada ou ficará por fazer se ninguém estiver disposto a fazê-los. Duas rotas Há um significado em “nem todos podem fazer o que amam”, entretanto, que é verdadeiro. As pessoas precisam ganhar a vida, e é difícil ser pago para fazer o que você ama. Há duas rotas para este destino:

• A rota orgânica: à medida que você se destaca, você pode gradualmente aumentar o trabalho naquilo que você gosta à custa do trabalho naquilo que você não gosta.
• A rota dos dois empregos: trabalhar em coisas que você não gosta para conseguir dinheiro para poder trabalhar naquilo que você gosta.

A rota orgânica é a mais comum. Acontece naturalmente com qualquer um que é bom no que faz. Um jovem arquiteto tem que aceitar qualquer trabalho que apareça, mas se trabalhar direito ele pode gradualmente estar em uma posição que lhe permita ser mais exigente na escolha de projetos. A desvantagem deste tipo de rota é que ela é lenta e incerta. Mesmo a estabilidade não significa liberdade verdadeira. A rota dos dois empregos possui diversas versões dependendo de quanto tempo você gasta trabalhando por dinheiro. Em um extremo está o período integral, onde você trabalha durante o horário comercial em um emprego para fazer dinheiro, e trabalha naquilo que ama em seu tempo livre. A rota dos dois empregos é menos comum que a rota orgânica, porque ela requer uma escolha deliberada. Ela é também mais perigosa. A vida tende a ficar mais cara à medida que você envelhece, por isso é fácil ser engolido e acabar trabalhando mais do que você espera no emprego que te dá dinheiro. Pior ainda, tudo aquilo com o qual você trabalha te altera. Se você trabalhar por muito tempo em coisas tediosas, isso apodrecerá seu cérebro. E os empregos que pagam melhor são os mais perigosos, porque eles demandam sua dedicação total. A vantagem da rota dos dois empregos é que ela te ajuda a pular obstáculos. O panorama de empregos possíveis não é plano; existem paredes de tamanhos variados entre diferentes tipos de trabalho [7]. O truque de maximizar as partes do trabalho que te agradam pode fazer com que você mude de arquitetura para design de produtos, mas não, provavelmente, para música. Se você ganha dinheiro com uma coisa e então trabalha com outra, você tem mais liberdade de escolha. Qual rota você deve tomar? Isso depende de quão certo você está sobre o que quer fazer, do quanto você é bom em aceitar ordens, de quanto risco você pode tolerar, e das chances que alguém pague (ao longo da sua vida) por aquilo que você gostaria fazer. Se você está certo sobre a área geral na qual quer trabalhar e isso é algo que as pessoas provavelmente vão te pagar para fazer, então você provavelmente deve escolher a rota orgânica. Mas se você não sabe no que quer trabalhar, ou não gosta de aceitar ordens, talvez você deva escolher a rota dos dois empregos, caso você possa se sujeitar ao risco. Não decida muito cedo. As crianças que sabem logo cedo o que querem fazer parecem impressionantes, como se soubessem a resposta para uma pergunta de matemática antes das outras. Elas têm uma resposta, certamente, mas é provável que ela esteja errada. Tenho uma amiga médica, muito bem sucedida, que reclama o tempo todo de seu trabalho. Quando as pessoas que estão prestando para medicina lhe pedem aconselhamento, ela tem vontade de chacoalhar-los e gritar “não faça isso!” (mas ela nunca faz). Como ela se meteu nessa encrenca? Ela já queria ser médica durante o segundo grau. E ela é tão ambiciosa e determinada que superou cada obstáculo no meio do caminho – incluindo, infelizmente, o fato dela não gostar de medicina. Hoje ela tem uma vida que foi escolhida para ela por uma colegial. Quando você é jovem, te dão a impressão de que você terá informação suficiente para fazer cada escolha da sua vida antes do momento necessário. Mas certamente isso não funciona com o trabalho. Quando você está decidindo o que fazer, você tem que decidir com base em informações ridiculamente incompletas. Mesmo na faculdade você tem pouca idéia sobre como são os diversos tipos de emprego disponíveis. Na melhor das hipóteses, você terá passado por uns dois estágios, mas nem todos os empregos oferecem estágio, e aqueles que oferecem não te ensinam muito mais sobre o trabalho do que um rebatedor te ensina sobre como jogar baseball. Em projetos de vida, como na maioria dos projetos, você consegue melhores resultados se utilizar meios flexíveis. Então, a não ser que você esteja bem seguro sobre o que quer fazer, sua melhor aposta talvez seja escolher um tipo de trabalho que possa lhe permitir escolher ambas as rotas. Essa foi provavelmente a razão pela qual eu escolhi os computadores. Você pode ser professor, ou ganhar um monte de dinheiro, ou transformá-los em inúmeros outros tipos de trabalho. Também é prudente, logo cedo, procurar empregos que te permitam fazer muitas coisas diferentes. Assim você pode aprender mais rápido como são os diversos tipos de trabalho. Por outro lado, a versão extrema da rota dos dois empregos é perigosa porque ela te ensina muito pouco sobre o que você gosta. Se você der duro negociando títulos financeiros por dez anos, pensando que você vai largar o trabalho e escrever um romance quando tiver dinheiro suficiente, o que acontecerá quando você largar e então descobrir que você não gosta de escrever? A maioria das pessoas diria que esse é um problema bom. Dê-me um milhão de dólares e eu descubro o que fazer com ele. Mas isso é mais difícil do que parece. As restrições dão forma a sua vida. Remova as restrições e a maioria das pessoas não tem a menor idéia sobre o que fazer: olhe o que acontece com aqueles que ganham na loteria ou herdam dinheiro. Quase todo mundo pensa que deseja segurança financeira, mas as pessoas mais felizes não são aquelas que a tem, e sim aquelas que gostam do que fazem. Dessa forma, um plano que te prometa liberdade em troca de descobrir o que você gosta de fazer, pode não ser tão bom quanto parece. Independente da rota que você escolher, esteja preparado para as dificuldades. Encontrar o trabalho que você ama é muito difícil. A maioria das pessoas não consegue. Mesmo que você tenha sucesso, é muito raro conseguir a liberdade para trabalhar naquilo que gosta antes dos trinta ou quarenta anos. Mas se você tem um destino em vista, a probabilidade de chegar lá é maior. Se você sabe que é possível amar o trabalho, você está no trecho final do percurso, e se você sabe qual é o trabalho que você ama, você praticamente já chegou lá. Notas [nt1] No original, o termo usado foi dodgeball, um jogo parecido com a queimada, uma brincadeira praticada em muitas partes do Brasil, com alguma variação no nome. Mais informações no Wikipédia. [1] Na verdade nós fazemos o oposto: quando nós forçamos as crianças a fazerem um trabalho chato, como exercícios de aritmética, ao invés de admitir francamente que a coisa é chata, nós tentamos disfarçá-la com decorações superficiais. [2] Certa vez um pai me contou sobre um fenômeno parecido: ele descobriu que estava escondendo da sua família o quanto ele gostava do seu trabalho. Quando ele queria ir trabalhar no sábado, ele percebeu que era mais fácil dizer que estava indo porque “tinha que ir” por uma razão qualquer, do que admitir que preferia trabalhar do que ficar em casa com eles. [3] Algo similar acontece nos subúrbios. Os pais se mudam para os subúrbios para criar seus filhos em um ambiente mais seguro, mas os subúrbios são tão chatos e artificiais que quando as crianças têm cerca de quinze anos elas estão convencidas de que o mundo todo é chato. (NT: os subúrbios nos EUA são áreas afastadas dos centros das cidades onde moram, geralmente, as famílias de classe média e acima. Assemelham-se bastante aos condomínios de casas que existem em muitas cidades brasileiras, porém, sem os muros, já que não existe tal necessidade do ponto de vista da segurança). [4] Não estou dizendo que os amigos devem ser a única audiência para o seu trabalho. Quanto mais pessoas puderem te ajudar, melhor. Mas os amigos devem ser a sua bússola. [5] Donald Hall diz que os jovens aspirantes a poetas estão equivocados em sua obsessão de conseguirem a publicação de seus trabalhos. Mas você consegue imaginar o que a publicação de um poema na revista The New Yorker faz com uma pessoa de 24 anos. Quando ele for a uma festa poderá dizer que é um poeta de verdade. Na realidade, ele não é nem melhor nem pior do que era antes da publicação, mas para uma audiência ingênua como essa, a aprovação de uma autoridade oficial faz toda a diferença. Por isso, o problema é mais difícil do que Hall imagina. A razão pela qual os jovens se importam tanto com o prestígio é porque as pessoas que eles querem impressionar não possuem muito discernimento. [6] Isso é similar ao princípio de que você deve impedir que suas crenças sobre como o mundo deveria ser contaminem a visão do mundo como ele é. A maioria das pessoas permite que ambas se misturem de maneira bastante promíscua. O indício mais visível disso é a prolongada popularidade das religiões. [7] Uma metáfora mais precisa seria dizer que o gráfico dos empregos não está muito bem conectado. Meus agradecimentos a Trevor Blackwell, Dan Friedman, Sarah Harlin, Jessica Livingston, Peter Norvig, Robert Morris, e Aaron Swartz por terem lido o rascunho deste texto. O texto original está disponível em: http://www.paulgraham.com/love.html