Zero-UI é ótimo quando reduz fricção sem reduzir entendimento. O problema é que, quando você remove telas, você remove também: feedback, reversibilidade, auditabilidade, consentimento e previsibilidade. Aí nascem os anti-patterns.
Legenda de Severidade:
- 🔴 CRÍTICO: Bloqueia deploy. Risco de fraude, perda financeira ou violação legal.
- 🟠 ALTO: Degrada experiência severamente. Requer correção prioritária.
- 🟡 MÉDIO: Impacto moderado. Deve ser endereçado em sprints futuras.
- 🟢 BAIXO: Melhoria de UX. Não bloqueante.
1. SEGURANÇA & CONFIANÇA (4 anti-patterns)
🔴 ZU-01: Segurança por Obscuridade
Como "não tem UI", acham que não precisa de controles fortes. Ações sensíveis não têm autenticação forte, step-up, ou limites por risco.
Exemplo Real: Um banco digital permite transferências via WhatsApp apenas com uma mensagem de texto "transferir R$ 5.000 para João". Não há autenticação biométrica, token ou confirmação por segundo fator. Um criminoso que acessa o WhatsApp desbloqueado da vítima consegue esvaziar a conta em minutos.
Efeito:
Fraudes financeiras em massa, prejuízos milionários para clientes e instituição, processos judiciais, e dano reputacional severo com cobertura negativa na mídia.
🔴 ZU-02: Consentimento Implícito e Contínuo
Uma autorização antiga vira passe livre eterno. Consentimento tem escopo, expira, e precisa ser revalidado por risco.
Exemplo Real: Um usuário autoriza, em 2023, que uma fintech acesse seus dados do Open Banking para análise de crédito. Em 2025, a mesma empresa usa esse consentimento "eterno" para compartilhar os dados do usuário com uma parceira de seguros, que começa a enviar ofertas não solicitadas de planos de vida e previdência.
Efeito:
Violação da LGPD, multas regulatórias potencialmente milionárias, perda de confiança do usuário, e exposição da empresa a ações coletivas e processos individuais por uso indevido de dados pessoais.
🟠 ZU-03: Ação Irreversível sem Undo
Zero-UI sem "desfazer" é armadilha. Toda ação de impacto precisa de undo ou cancel window.
Exemplo Real: Um gestor financeiro, por comando de voz no WhatsApp, exclui um registro de pagamento de R$ 50.000,00 do sistema. Não há confirmação contextual nem janela de arrependimento. O registro some instantaneamente.
Efeito:
Necessidade de acionar suporte técnico para recuperação via backup (horas ou dias de espera), possível perda permanente de dados, e impacto financeiro direto na operação da empresa.
🟠 ZU-04: Sem Modo de Simulação
O usuário não consegue testar ("mostra o que você faria antes de fazer").
Exemplo Real: Um gestor de tráfego quer usar um assistente de IA para otimizar campanhas de anúncios no WhatsApp. Antes de ativar, ele pergunta: "o que você faria com meu orçamento de R$ 10.000?". O sistema responde apenas "Vou otimizar suas campanhas", sem mostrar quais campanhas seriam pausadas, quais receberiam mais investimento, ou qual o impacto esperado. O gestor, inseguro, não ativa a funcionalidade.
Efeito:
Baixa taxa de adoção de funcionalidades automatizadas, usuários permanecem em processos manuais ineficientes, e a empresa não consegue realizar o ROI esperado do investimento em automação e IA.
2. INTEGRIDADE & CONSISTÊNCIA (3 anti-patterns)
🔴 ZU-05: Sem Idempotência
Usuário repete "pagar", webhook duplica, rede falha → efeito duplicado. Ações críticas não têm command_id/idempotency_key.
Exemplo Real: Um cliente de e-commerce no WhatsApp envia o comando "pagar" duas vezes porque a primeira mensagem demorou para receber confirmação. A conexão instável faz com que ambas as requisições cheguem ao servidor, que processa dois pagamentos de R$ 899,00 para o mesmo pedido #4521.
Efeito:
Cliente tem R$ 899,00 cobrados indevidamente, precisa abrir disputa no cartão de crédito, loja precisa processar reembolso manual, e ambos os lados perdem tempo e confiança na transação.
🔴 ZU-06: Sem Trilha de Evidências
Não dá pra auditar: o que foi feito, quando, por quem/qual agente, com qual justificativa e quais dados. Impossível depurar, impossível confiar.
Exemplo Real: Uma clínica de estética usa um bot para reagendar consultas automaticamente. Um paciente chega para atendimento e descobre que sua consulta foi movida para outro dia. Ninguém sabe qual regra do bot fez a mudança, nem quando, nem com base em quais dados. O log do sistema mostra apenas "reagendado por sistema".
Efeito:
Impossibilidade de responsabilização, perda de credibilidade da clínica, e horas de investigação manual para tentar reconstruir o que aconteceu, muitas vezes sem sucesso.
🟠 ZU-07: Confirmação Genérica
"Tem certeza?" sem contexto é praticamente ruído. O certo é confirmação contextual ("Você vai cancelar o pedido #123… impacto X… custo Y…").
Exemplo Real: Um usuário de e-commerce conversacional diz "cancelar pedido". O sistema responde apenas "Tem certeza que deseja cancelar?". O usuário, sem saber qual pedido será cancelado ou quais as consequências (taxa de cancelamento, prazo de estorno), confirma sem ler.
Efeito:
Cancelamentos acidentais de pedidos errados, aumento de disputas e chargebacks, e sobrecarga no SAC para reverter ações que o usuário não compreendeu totalmente.
3. UX CONVERSACIONAL (3 anti-patterns)
🟠 ZU-08: Magia Silenciosa
O sistema faz coisas "no automático" e o usuário só descobre depois. Não há confirmação, log legível, nem "por que isso aconteceu?".
Exemplo Real: Um ERP conversacional detecta que o estoque de um produto está baixo e automaticamente emite um pedido de compra para o fornecedor sem notificar o gestor. O usuário só percebe quando vê a cobrança no extrato bancário.
Efeito:
Perda de confiança no sistema, compras desnecessárias acumulam-se, e o gestor precisa criar processos paralelos para auditar ações automatizadas.
🟠 ZU-09: Sem Estado Visível
Usuário não consegue saber em que fase está (pendente, em execução, concluído, falhou).
Exemplo Real: Um usuário solicita um reembolso via WhatsApp em uma clínica. O sistema processa a solicitação, mas não informa se está "em análise", "aprovado" ou "pago". O usuário envia 5 mensagens seguidas perguntando "e aí?", "já saiu?", "demora quanto tempo?".
Efeito:
A equipe de suporte é sobrecarregada com consultas de status que poderiam ser auto-atendidas, e o usuário experimenta ansiedade desnecessária, podendo até desistir do serviço.
🟠 ZU-10: Ambiguidade de Comando
Comandos curtos ("manda", "faz", "ok") viram gatilhos acidentais. O sistema tenta adivinhar demais sem pedir desambiguação.
Exemplo Real: Em um sistema de gestão de entregas, um usuário envia "manda" em resposta a uma mensagem anterior sobre relatórios. O sistema interpreta como "mandar relatório para o cliente" e dispara um e-mail com dados sensíveis para o destinatário errado, baseado em contexto ambíguo.
Efeito:
Vazamento de dados, envio de informações para destinatários incorretos, e necessidade de protocolos de emergência para recall de mensagens e notificação de afetados.
REPROVAÇÃO AUTOMÁTICA (Deploy Bloqueado)
Presença de qualquer um desses bloqueia deploy:
| ID | Anti-Pattern | Categoria |
|---|---|---|
| ZU-01 | Segurança por Obscuridade | Segurança |
| ZU-02 | Consentimento Implícito e Contínuo | Segurança |
| ZU-03 | Ação Irreversível sem Undo | Segurança |
| ZU-05 | Sem Idempotência | Integridade |
| ZU-06 | Sem Trilha de Evidências | Integridade |
CHECKLIST: COMO CHECAR SE VIROU ANTI-PATTERN ✅
Se sua Zero-UI não consegue responder claramente:
- O que você fez?
- Por quê você fez?
- Com base em quais dados?
- Como eu desfazo/pauso/limito?
- Como eu audito isso depois?
…ela está flertando com magia silenciosa, que é o pai de vários crimes.
Top comments (0)