À medida que o caos global diminui e os sistemas voltam gradualmente a funcionar, a enorme interrupção de TI que causou estragos em todo o mundo na sexta-feira está a revelar algumas verdades incómodas sobre os fundamentos das nossas vidas digitais – e quão frágeis podem ser.
A interrupção mostrou que mesmo a plataforma de uma grande corporação como a Microsoft, que tem muito dinheiro e investe em segurança de sistema robusta, pode ficar fora de controle por uma falha acidental em uma atualização de software de uma empresa independente de segurança cibernética. E com consequências catastróficas, porque os computadores com processadores Microsoft constituem o coração de grande parte da nossa infra-estrutura técnica.
Destaca o quão dependentes nos tornamos desta infra-estrutura e como ficamos indefesos quando algo corre mal fora do nosso controlo.
Em última análise, quando estes sistemas falham, nem você nem eu podemos fazer nada a respeito.
Ontem vi um especialista em TI na TV aconselhando as pessoas apanhadas pelo furacão a “serem pacientes”. Paciência é certamente a última coisa que muitas pessoas sentiram na época, mas honestamente foi a única reação possível para a maioria de nós.
O apagão também mostra, escreveu Owen Sayers na Computer Weekly, “o enorme risco que corremos quando colocamos todos os nossos ovos num cesto gigante que abrange o globo”.
Ele se referia ao grande número de empresas, serviços e pessoas que utilizam um único provedor de TI. Isto é fácil e conveniente – mas também significa que não existe plano B se este fornecedor tiver um problema repentino.
Há um velho ditado que diz que a conveniência é inimiga da segurança, e este é o melhor exemplo disso que já vi.
Como consumidor, é difícil escapar a este domínio. Quando você paga com cartão ou telefone em uma loja, você depende da tecnologia de outra pessoa para fazer a transação sem problemas. A escolha está se tornando cada vez menor. Muitas lojas não aceitam mais dinheiro.
As pequenas empresas têm orçamentos apertados.
“Em alguns casos, a escolha de um único fornecedor deve-se a razões de custo”, afirma Alina Timofeeva do BCS, Instituto de TI.
“O raciocínio é que o fornecedor é tão grande e poderoso que as empresas não esperam que a falência possa ocorrer.”
Embora isso faça sentido, será que um número maior de provedores de TI menores é a solução?
Com menos pessoas dependendo deles, você pode não enfrentar interrupções enormes e devastadoras, mas também está introduzindo vários sistemas com múltiplas vulnerabilidades potenciais que podem torná-los mais fáceis de hackear.
Os eventos de sexta-feira não foram um ataque cibernético, e a Microsoft rapidamente enfatiza que a interrupção não foi culpa da empresa. No entanto, ainda não está claro como exatamente a desastrosa atualização do Falcon da empresa de segurança cibernética CrowdStrike conseguiu escapar pela rede.
“Haverá alguém no CrowdStrike que terá muitos problemas agora porque não conseguirá fazer isso direito”, observa a professora Victoria Baines, do Gresham College, em Londres.
“E muitas pessoas estarão trabalhando neste fim de semana.”
&w=120&resize=120,86&ssl=1)
/cdn.vox-cdn.com/uploads/chorus_asset/file/23954043/VRG_Illo_STK427_Podcasting_playbars.jpg?w=120&resize=120,86&ssl=1)
