O que a pane da Microsoft nos revela sobre a era digital

O maior apagão cibernético do mundo (ao menos, o maior até agora), que ocorreu na sexta-feira 19 de julho e afetou estimados 8,5 milhões de equipamentos, me trouxe uma série de insights, o que deve ter acontecido também com você. Quero destacar aqui os dois principais:

1. Não esperamos e não estamos preparados para o fogo amigo.
2. A vida, de fato, imita a arte. 

Explico. Um tempo atrás, enquanto navegava pelo extenso catálogo de filmes do serviço de streaming Netflix, o filme “O Mundo Depois de Nós” me chamou atenção. A obra, estrelada por Julia Roberts, conta a história de uma realidade em que um ataque cibernético deixa duas famílias isoladas do mundo, quando sinais de TV e de internet, e qualquer traço de tecnologia, desaparecem repentinamente. Duas horas e dezenove minutos depois, me lembro de ter achado um filme razoável e sem muita trama – ou seja, ela não me marcou naquela ocasião.

No último dia 19 de julho, porém, o filme ressurgiu na minha cabeça. Guardadas as devidas proporções, claro, ele ilustrou o sentimento que a pane da Microsoft deixou. A atualização da CrowdStrike afetou quase 1% de todas as máquinas com Windows – impactando pessoas e, principalmente, organizações. 

Para falar melhor desse tema, pensei em começar pelo começo. O surgimento da internet, lá na década de 1960, veio em meio a uma grande preocupação da Defesa Americana em ter um sistema de comunicação funcional, principalmente devido a um cenário de ameaças de bombas atômicas – afinal, o ser humano não podia mais ficar isolado e no escuro.

De lá para cá, nossa dependência digital só aumentou. Hoje, a internet é um serviço essencial, assim como a distribuição de água ou energia. O problema é que diferentemente desses outros serviços, a internet não tem regulação oficial. É como se o mundo inteiro estivesse nas mãos de uma empresa que não oferece necessariamente garantia de boas práticas, funcionamento, estabilidade e confiabilidade.

O cerne da questão, na realidade, é a centralização: a concentração de serviços dos quais dependemos para se transportar, trabalhar, viajar, se hospedar etc em algumas poucas big techs.

E antes fosse apenas  a dependência quase patológica que criamos com a  conexão digital… O cerne da questão, na realidade, é a centralização: a concentração de serviços dos quais dependemos para se transportar, trabalhar, viajar, se hospedar etc em algumas poucas big techs.

Ou seja, uma mesma implementação está na base de uma fração enorme de instalações e dispositivos, o que torna todos eles vulneráveis a uma mesma falha sistêmica. É como se houvesse uma pandemia e todos fôssemos clones de uma mesma pessoa.

Uma fatia imensa do mundo utiliza a mesma cloud, as mesmas ferramentas de Office, as mesmas plataformas sociais. A AWS, da Amazon, atualmente tem uma participação de mercado de 6% em hospedagem web, liderando esse cenário com 50 milhões de sites ativos.

Isso é mais do que a população de toda a Espanha. Em 2023, o Facebook contava com 2,11 bilhões de usuários ativos diários. Ou seja, estamos todos suscetíveis aos mesmos problemas só por compartilharmos as mesmas preferências. Temos dependência funcional desses fornecedores. 

O domínio que as big techs detêm sobre nós é tão grande que decidem até que atualizações fazer e quando fazê-las: a pane nada mais foi do que uma atualização do software de segurança da CrowdStrike para o Windows. E pior: estamos indo por esse mesmo caminho em inteligências artificiais generativas, ficando bastante dependentes de nomes como OpenAI, Gemini e LLama. Mas esse é um tema para outro momento.

DEPENDABILITY X CIBERSEGURANÇA

Não foram poucas as pessoas que rapidamente associaram esse episódio a um problema de cibersegurança, e isso me chamou a atenção. Porém, antes de mais nada, precisamos enfatizar: não foi um ataque; foi uma falha. Como falei no início deste artigo, foi fogo amigo – o mais inesperado dos problemas.

Apesar de o incidente não estar diretamente relacionado à cibersegurança, está totalmente relacionado a um tema “irmão” dela, que é a confiabilidade de sistemas (dependability). Para ilustrar, trago aqui as principais diferenças entre os dois.

A dependability se concentra em garantir que os sistemas sejam confiáveis, disponíveis e mantidos. Isso inclui:

1. Confiabilidade: sistemas que desempenham suas funções previstas sob condições especificadas por um período designado.

2. Disponibilidade: sistemas que sejam operacionais e acessíveis quando necessário.

3. Manutenção: sistemas que podem ser reparados e restaurados ao seu estado operacional de forma eficiente quando surgem problemas.

Já a segurança cibernética abrange a proteção de sistemas e redes contra acessos não autorizados, garantindo a integridade, confidencialidade e disponibilidade dos dados. Isso envolve:

– Detecção de ameaças: identificar e mitigar ameaças e vulnerabilidades potenciais.

– Resposta a incidentes: lidar com violações de segurança e minimizar danos.

– Medidas protetivas: implementar firewalls, criptografia e outros protocolos de segurança para prevenir ataques.

Essas diferenças mudam as atividades necessárias. Como credenciado como centro de competência em cibersegurança pela Embrapii, por exemplo, nosso CESAR concentra esforços no desenvolvimento de métodos e tecnologias que fortaleçam tais aspectos essenciais da segurança digital.

No contexto da queda da Microsoft, por sua vez, os esforços seriam dirigidos à manutenção dos sistemas, a fim de garantir a confiabilidade e robustez interna – o crash se deu devido a complicações potenciais decorrentes de atualizações de software e tarefas de manutenção que não foram executadas corretamente.

CONFRONTANDO A DEPENDÊNCIA NO MONOPÓLIO DIGITAL

Gostaria de convidar os leitores desta coluna a refletir sobre como nos protegemos do sistema de proteção e sobre o que podemos aprender com o episódio – talvez mudando nossa atitude em relação à centralização e à dependência de plataformas digitais não reguladas. 

No labirinto digital em que nos encontramos, a maior ironia talvez resida no fato de que somos moldados e até controlados pelos gigantes de tecnologia. À medida que nos voltamos para o futuro, devemos questionar não apenas como podemos proteger nossos sistemas, mas como podemos reestruturar nossa relação com a tecnologia a fim de cultivar um ecossistema digital que valorize tanto a inovação como a liberdade individual. 

Como podemos contribuir para que esse serviço essencial seja menos monopolizado e mais redistribuído? Afinal, a verdadeira segurança reside na capacidade de se adaptar e responder não apenas às ameaças, mas também às nossas crescentes necessidades de autonomia em um mundo onde somos, paradoxalmente, tanto usuários como produtos.