A falha global de um sistema antivírus, revela um mundo refém da nuvem do complexo concentrado de provedores
Por Leonardo Barros e Antonio Fernando Pinheiro Pedro (*)
Finalmente o dia chegou!
O risco de pane global era bola cantada há tempos pelos serviços de inteligência e diz respeito à pirâmide de arrogância gerencial, cujo vértice se concentra num grupo reduzido de gigantescos grupos econômicos de TI.
O apagão de Julho de 24
Falhas técnicas em grande escala ocasionaram panes nos sistemas informáticos em todo o mundo.
Grandes bancos, meios de comunicação e companhias aéreas sofreram grandes perturbações nos seus sistemas de dados informatizados. Voos foram suspensos em vários aeroportos e empresas aereas suspenderam também suas linhas.
Até mesmo o judiciário brasileiro sofreu problemas, incluso o “olímpico” STF.
A maior operadora ferroviária do Reino Unido enfrentou problemas de TI “generalizados”.
A Bolsa de Londres foi atingida por um problema técnico que afetou sua plataforma de divulgação de informação ao mercado. A própria apresentação da variação do FTSE 100, foi adiada na abertura.
A gigante Microsoft adotou “ações de mitigação” após as interrupções do serviço. “Nossos serviços continuam a ver melhorias à medida que continuamos a tomar medidas de mitigação”, informou a empresa no X. Em comunicado, a Microsoft ainda advertiu que usuários “podem não conseguir acessar vários aplicativos e serviços do Microsoft 365”. Anúncio emitido no momento em que a Austrália relatava interrupções em grande escala nos seus sistemas de TI.
O complexo de empresas de Tecnologia da Informação alegaram ter ocorrido um “erro de um agente na atualização de um software”, causando “problemas de TI em grande escala”. Portanto, o “lobo solitário” da vez… não teria sido um hacker.
O núcleo da pane foi a afobada atualização do software de cibersegurança Crowdstrike, utilizado em larga escala por empresas e administrações, sob as bençãos da microsoft, que veio ao sistema embutindo um erro de configuração.
Acreditem: “Crowd Strike”… em português, significa “Greve Geral”.
A estratégia nas nuvens
Fomos todos levados a acreditar, pelos dominantes da indústria global de TI, que a nuvem seria a única alternativa para suportar operações privadas, públicas, civis e até mesmo militares, na escala do planeta, nos pontos de vista técnico e operacional.
Essa forma de convencimento global, induziu o autoconvencimento típico das “decisões estratégicas” assumidas sob a “Síndrome da Pirâmide da Arrogância”.
Síndrome comportamental
A “Pirâmide da Arrogância” é fenômeno comportamental que reflete posturas sintomáticas, observadas nas grandes corporações, inoculadas por excretores de regras, ditadores da opinião alheia, autocratas e iconoclastas militantes, todos deslumbrados cotidianamente pelo próprio protagonismo.*
Fácil constatar essas posturas numa mera leitura cotidiana das seções baba-ovo “de dinheiro e negócios”, “assuntos jurídicos” ou “política” da grande mídia…
Na tomada de decisões que envolvem esse meio, desconsideram-se riscos humanos, danos ambientais, moralidades e dignidades. Importa a vaidade, a redução de custos, os interesses financeiros e o desprezo histórico pela experiência humana adquirida ao longo dos séculos…
A síndrome forma o espectro da decisão por “atualizar” softwares via “máquina”, transferir sistemas de essenciais à governança e adotar procedimentos caros à economia a uma “nuvem” de procedimentos cibernéticos, ignorando que o fator humano está na origem… e no fim de todo esse processo.
Mas a “pirâmide” reage de forma interessante: contrata a banda de analistas críticos para aconselharem conforme a música escolhida pelo contratante. Ou seja: o que já é um risco… pode piorar.
Breve análise do problema
Pois bem, a presente provocação não objetiva negar as possibilidades que a arquitetura baseada em nuvem (Cloud Computing) disponibilizou ao mundo. Por óbvio que a opção agregou uma série de benefícios e inegável que muitas opções que temos hoje a nosso dispor foram viabilizadas pela “nuvem”.
Porém, alguns aspectos devem ser necessariamente considerados, tais como:
1) Altíssima concentração dos provedores dos serviços de nuvem (Cloud Service). Basicamente, para o mundo corporativo e órgãos de governo, temos 3 empresas fornecedoras em todo o planeta – e todas ampla e constantemente questionadas por apropriação ou manipulação indevida de dados de terceiros (Amazon -AWS, Microsoft – Azure e Alphabet – Google);
2) Adoção dos serviços destes provedores de forma indiscriminada no que tange a dados sensíveis ou secretos, incluso,operações críticas. Estados Nacionais chegam a depositar informações sensíveis sobre seus cidadãos e dados estratégicos de territórios nas mãos de corporações cujos serviços podem se estender a forças antagônicas. A propósito, no campo da lawfare e do contencioso judiciário, esses grandes provedores de serviços terminam bl8ndados por adotarem uma dimensão maior que as normas nacionais de garantia dos Estados Nacionais para as quais operam. As corporações hegam mesmo a impor Corporações – virtualmente cartelizadas, impõem regras contratuais previstas em suas próprias políticas, literalmente, a cada ano, e não raro se engajam em políticas de cunho ideológico diverso – contrariando Políticas Públicas e garantias civis **;
3) É um contrassenso estratégico, somente admissível por conta da venda globalista posta nos olhos dos grandes decisores, concentrar ativos valiosíssimos – dados, informações e processamento de transações críticas, basicamente em 3 mega-estruturas corporativas, as quais, neste ponto, sempre afirmam ter a vantagem de propiciar dispersão geográfica. Porém, não precisa ser especialista sênior na matéria para notar que não é este ponto que determina a segurança digital da arquitetura baseada em nuvem. A crise de de julho de 24, com certeza, gerou impactos de bilhões de dólares, sem mencionar os riscos potenciais ao patrimônio e à vida de cidadãos “geograficamente dispersos” ***;
4) O complexo cibernético de Tecnologia de Informação, altamente concentrado, formou uma rede de influência extremamente poderosa junto aos grandes decisores e médios influenciadores das áreas de TI das corporações, sistemas legislativos e entes públicos e privados. Esse fato tornou Estados e empresas praticamente reféns do complexo – hoje tido como “único canal” para manter viva a operação e a competitividade de todos os negócios locais e mundiais;
5) A Soberania, posta de lado e historicamente ignorada por atores cada vez menos aculturados e politicamente preparados para a condução dos negócios de estado e do capital, permanece hoje relativizada. Seja a soberania popular – do cidadão eleitor, seja a intimidade soberana do indivíduo, seja a verdadeira soberania nacional, permanecem hoje, todas elas, esmagadas pela ilusão telúrica de que a humanidade tutelada pelo sistema cibernético é impessoal, perfeita… e detém a melhor visão de mundo – isenta das disputas geopolíticas e desinteressada de qualquer valor – que pode ser garantido pela assinatura eletrônica disposta num Termo de Confidencialidade assinado entre partes.
6) O papel convertido eletronicamente em forma de contratanto, no estágio complexo atual de concentração de poderes entre corporações globalizadas, não é suficiente para gerar segurança em relação aos aspectos relacionados à apropriação, tutela e uso dos dados contratados por terceiros, mesmo que estes “terceiros” sejam os governos do país de origem da empresa ou do cidadão. Nesse sentido, vale a pena analisar o contexto evidente do Foreign Intelligence Surveillance Act norte americano – que prevê procedimentos para a vigilância física e eletrônica e coleta de “informações de inteligência no exterior” entre “potências estrangeiras” e “agentes de potências estrangeiras” (que podem incluir cidadãos americanos e residentes permanentes suspeitos de espionagem ou terrorismo).
Na realidade o que acontece, hoje, é que todos nós, cidadãos, empresas e governos, fechamos os olhos e seguimos em frente…
Há que se construir um direito contratual efetivo, para além do blablablá sem métrica e objetividade, que de fato não geram uma assunção de responsabilidade plena deste complexo concentrado de provedores em nuvem… quando da falha dos seus serviços, incluso a perda dos dados que foram confiados.
Responsabilidade e estratégia
Nestes tempos, em que basta tocar um botão na tela para “a mágica acontecer”, ninguém na cadeira dos grandes decisores parece pensar na responsabilização cabível e efetiva, no caso de falhas, acidentes, danos de forma dolosa ou não. Parecem achar que o departamento jurídico irá trazet de volta o status quo ante por via judiciária, na mesma velocidade da transformação derivada da vazamento de uma informação srnsível…
Religiosamente, parece estarmos crentes que a nuvem não falha ou acarreta algum dano permanente, bastando um contrato extra de outro software para assegurar a já assegurada segurança dos dados já corrompidos…
É assim que chegamos ao incidente de julho de 2024. A mesma empresa que tlnos convenceu a guardar dados por serem o único meio sensato e racional para isso, vai afirmar que o problena será minorado com medidas de “mitigação” e demissão do nerd que ocasionou o dano.
Vale dizer, para esse grande complexo – hoje tão poderoso quanto os fundos abutres de investimento, somos todos, cidadãos, empresas e govetnos, elementos dispensáveis, ainda que “erros” afetem milhões em escala global, alterem eleições, causem prejuízos comerciais ou revelem segredos de estado.
Fica o alerta:
Temos o dever de nos posicionar. Agir proativamente ante estruturas concentradoras de decisões no campo da TI e, sobretudo, reeducar os CIO’s das empresas e governos – de forma a criar uma nova doutrina estratégica de defesa das informações sensíveis.
Notas:
*. PEDRO, A F P – “A Pirâmide da Arrogância – Tragédia do Brasil”, in Blog “The Eagle View”, in https://www.theeagleview.com.br/2023/02/a-piramide-da-arrogancia-tragedia-do.html
**.qualquer CIO irá corroborar com esta afirmação. A partir de contratos extremamente leoninos e de proposital complexidade nos termos e métricas, exatamente para se proteger além do razoável – principalmente de momentos como o da pane mundial. Mas o fato e o ato revela, sintomaticamente, a existência material do horizonte da isenção de responsabilidade…
***. Neste aspecto, uma grande empresa, somente com dois contratos de provimento de serviços de nuvem, pode vir a gastar anualmente centenas de milhões de dólares, exclusivamente aplicados para construção e manutenção de datacenters corporativos (e o custo exclui administração e monitoramento, softwares e outros sistemas específicos). Em verdade, o Brasil seria um expoente nesta indústria.
(*) Leonardo Barros é Presidente da HEX360, empresa do setor de sensoriamento remoto orbital e produção de inteligência. Fez carreira executiva na SAP e Oracle, tendo cursado Ciências Econômicas na PUC-MG e Escola Naval.
Antonio Fernando Pinheiro Pedro é advogado (USP), jornalista e consultor institucional e ambiental. Sócio fundador do escritório Pinheiro Pedro Advogados e Diretor da Agência de Inteligência Corporativa e Ambiental – AICA. É coordenador do Centro de Estudos Estratégicos do think tank Iniciativa DEX, membro do Conselho Superior de Estudos Nacionais e Política da FIESP – Federação das Indústrias do Estado de São Paulo e Vice-Presidente da Associação Paulista de Imprensa. É Editor-Chefe do Portal Ambiente Legal e responsável pelo blog The Eagle View.
Fonte: The Eagle View
Publicação Ambiente Legal, 21/07/2024
Edição: Ana Alves Alencar
As publicações não expressam necessariamente a opinião dessa revista, mas servem para informação e reflexão.
