segunda-feira, outubro 7, 2024
InícioECONOMIAColapso dos serviços digitais é um alerta - 22/07/2024 - Ronaldo Lemos

Colapso dos serviços digitais é um alerta – 22/07/2024 – Ronaldo Lemos


Cheguei no aeroporto de Roma na mesma hora em que o mundo parou. A ideia era fazer uma conexão rápida para outra cidade na Itália. Em vez disso, caos. Nos painéis, há uma indicação de que todos os voos foram cancelados. Atendentes desesperados e passageiros mais ainda, sem saber o que fazer. As bagagens todas extraviadas. As pessoas brigando entre si e com os funcionários das empresas.

As hipóteses para uma situação como essa são poucas. O tempo foi bom em praticamente todo o continente. Poderia ser um alerta que entrou em atividade de grandes proporções. Ou ainda, um ataque terrorista.

Foi então que saiu a primeira notícia explicando que se tratava de uma falha da empresa de cibersegurança CrowdStrike.

Muita gente nunca ouviu esse nome. Mesmo assim, a silenciosa CrowdStrike é uma das 15 empresas que dominam o mercado de segurança na Internet.

Suas ações são negociadas em Bolsa e compõem o índice prestigioso da Standard & Poors. Seus clientes são na maioria empresas de grande porte que prestam serviços críticos: saúde, transportes, finanças etc.

Todo pagamento é muito dinheiro para o CrowdStrike em troca de proteção contra ataques que podem afetar seus serviços. Só que o descoberto veio justamente de quem deveria cuidar. Quando isso ocorreu, não havia plano B. Cada empresa estava sozinha para reparar o dano. E o caos se instalou.

É chocante um erro desse tipo por parte de uma empresa que tem uma responsabilidade do tamanho da CrowdStrike.

Ao atualizar seu software, foi enviado um pacote de atualização com defeito para seus clientes. Fez isso de uma vez só. O resultado foi que uma atualização bloqueou serviços do sistema operacional Windows, que então passou a não funcionar. Como praticamente tudo roda em cima do Windows, nada mais funcionou também.

Empresas de cibersegurança como a CrowdStrike precisa de poderes praticamente absolutos sobre os computadores dos clientes para funcionar. Eles podem tudo: bloquear aplicativos, instalar novos programas e ter prioridade sobre o comando das máquinas que atuam. Mais que as próprias empresas.

É como entregar a chave da casa para um vigilante. Só que para proteger a família, ele passa a controlar tudo, o que entra e o que sai, a lista de compras, os horários e relacionamentos de cada pessoa. É um ditador onipotente e onisciente. Foi essa figura insólita que falhou.

Tudo isso revela uma questão preocupante. A internet que utilizamos todos os dias é uma rede fundada em cima do risco. Ela não foi construída tendo segurança como uma de suas instalações. Ao contrário, ela é um emaranhado de redes distintas, cada uma com seus problemas ou vantagens.

A ideia é que esse romance pudesse funcionar de forma aceitável por ser uma rede diversa. Se um caminho fosse derrubado, seria fácil encontrar outro. Se um serviço parasse, vários outros estariam disponíveis. É uma robustez que surge a partir da diversidade.

Só que nos últimos anos tem ocorrido uma concentração cada vez maior na internet. Serviços que eram para ser “só mais um”, entre vários outros, estão se tornando grandes demais e ocupando posições dominantes, matando a concorrência.

Quando esses serviços falham, eles levam embora tudo o que é construído em cima deles, sem que haja outros caminhos imediatos para substituí-los. É como na natureza. Um ecossistema é resistente na medida em que é diverso, com muitas espécies.

Uma lavoura onde predomina apenas um tipo de cultura é uma presa fácil para plausível e precisa investir o tempo todo em proteção para não colapsar. O caos da última sexta nos permite enxergar exatamente o lugar em que estamos.

Já era Uma internet diversa e descentralizada

Já é Uma internet que se aproxima cada vez mais de um conjunto de monoculturas

Já vem A necessidade de investir cada vez mais em cibersegurança e de perguntar: “Quem vigia os vigilantes?”


LINK PRESENTE: Gostou deste texto? Assinante pode liberar sete acessos gratuitos de qualquer link por dia. Basta clicar no F azul abaixo.



FOLHA DE SÃO PAULO

ARTIGOS RELACIONADOS
- Advertisment -

Mais popular