Ponto de falha.

Hoje o dia começou com boa parte do mundo confusa: um apagão global na infraestrutura de T.I. de diversas empresas deixou vários serviços fora do ar, inclusive em aeroportos. A informação é que um sistema de antivírus muito utilizado em sistemas Windows teve uma atualização trágica que fez computadores corporativos ao redor do mundo verem a famosa tela azul da morte. Não deveríamos ser mais resilientes a esse tipo de problema?

Em tempos de inteligência artificial, é importante lembrar como computadores são “burros”. Eles vão executar qualquer código que for enviado para seus processadores, não importa qual seja. Toda a ideia de segurança automatizada em computação depende de programas que analisam o código a ser executado antes dele ser executado.

É meio como um político muito imbecil com um teleprompter num discurso ao vivo: se alguém colocar a frase “eu gosto de comer criancinhas” no texto, o político vai dizer para toda a nação. Alguém tem que ler o discurso antes de ir para a tela na frente do político e garantir que não tenha nada bizarro colocado lá. O antivírus não deixa de ser um assessor atencioso: ele lê o discurso, procura por palavras ou frases perigosas para cortar fora antes de serem lidas.

Porque assim como boa parte dos políticos da vida real, o “político processador” não tem capacidade de diferenciar certo do errado, ele só faz o que mandam ele fazer. E é aqui que se forma toda uma indústria na computação. Através de programas que analisam código antes dele ser executado e selos de garantia de conteúdo seguro.

É aqui que começamos a ver o tipo de tempestade perfeita que gera os problemas como os vistos no apagão geral de hoje: o que acontece quando o assessor do político fica muito louco e começa a escrever frases bizarras no teleprompter do político? Quem vigia os vigias?

Essa coisa de revisão tem um limite prático: eventualmente você precisa confiar no julgamento de um elemento para deixar o código rodar. Não existe 100% de certeza porque um programa teria que revisar o código do outro infinitamente se não houvesse um ponto onde se define que é confiável e pode ser executado. Por isso que não existem antivírus de antivírus: não faz sentido.

Como o programa da empresa CrowdStrike era um programa de segurança, quando ele passou uma atualização errada para ser executada pelos computadores ao redor do mundo, ela foi “lida no discurso” ao vivo. Está na alma da coisa que o código que vem do seu software de segurança é seguro para rodar. E como essa empresa prestava serviço para milhares de empresas ao redor do mundo, milhares de sistemas quebraram ao mesmo tempo.

O capitalismo moderno descobriu a eficiência de fusões e compras de concorrentes, quer dizer, sempre soube, mas a permissividade dos organismos regulatórios foi aumentando nas últimas décadas até chegarmos nesse ponto de meia dúzia de empresas gerenciando boa parte da internet e dos sistemas dependentes dela.

Uma falha num sistema de segurança que muita empresa grande usa atingiu o sistema operacional que quase todo mundo usa e o mundo ficou manco por algumas horas. É um ponto de falha muito específico com uma abrangência enorme. Resultado da concentração de poder na mão de poucos. Eu nem estou falando de questões socioeconômicas aqui, é puramente técnico: poucos tem o poder de dizer para o computador o que ele pode rodar ou não. Então é bom que esses poucos não falhem.

Mas não é algo que podemos garantir. Se você soubesse o grau de “colado com cuspe” que é a maioria dos sistemas de tecnologia que nos cercam nesse mundo, não sairia mais de casa por medo de falhas. Ou iria para o meio do mato, porque até na sua casa existem coisas que podem dar errado se algum desses sistemas pessimamente mantidos falharem.

Não importa como, desde que esteja funcionando na hora, a maioria das empresas e governos não vão fazer correções de segurança ou contratar mão de obra especializada para fazer prevenção. Infraestrutura de T.I. é mantida por fé em boa parte do mundo. Some-se a isso cada vez menos pontos de falha e temos problemas como vimos hoje.

Os sistemas que caíram não tinham redundância, não tinham formas de mitigar o problema, muitos dos que caíram e ainda não foram reestabelecidos provavelmente são aqueles que ninguém sabia como ainda estava funcionando, e só um Zé Ruela que pode ou não estar vivo sabia como mexer. Para o cidadão médio, estrutura de tecnologia é indiferenciável de mágica. Fizeram algum ritual arcano para ligar o servidor, e para manter funcionando precisa acender uma vela azul a cada vinte dias. Se quebrar, ninguém sabe o que fazer.

Se por um lado ter menos pontos de falha simplifica o processo de descobrir onde foi o problema, por outro quando dá problema a coisa é gigantesca assim. E é uma escolha que nos foi imposta pelo mercado. Quando você vai matando a concorrência, acontece isso: um produto defeituoso impacta milhões de pessoas ao mesmo tempo. E vendo como estamos seguindo com a revolução das inteligências artificiais, prepare-se para mais e mais risco inerente à centralização.

Poucas empresas vão ter dinheiro para rodar modelos de IA gigantescos, e bilhões ao redor do mundo vão depender mais e mais delas. Novamente, sem mencionar todo o discurso “comunista” sobre os riscos disso para a economia e a capacidade do cidadão médio gerar renda, dá para desconfiar muito da parte técnica: uma IA falando besteira pode influenciar milhões. E dependendo de como for, pode ser mais eficiente financeiramente aceitar os processos que vierem disso do que desligar o sistema.

Trocamos pequenas falhas constantes por enormes falhas mais espaçadas, talvez por comodidade, talvez por pressão financeira das Big Techs comprando e/ou matando os concorrentes, mas o resultado final é o mesmo: menos pontos de falhas mais severas. E não é como se pudéssemos evitar participar desse processo: o mundo moderno vive em função dos seus computadores.

E computadores cada vez mais terceirizados: seu smartphone pode ser mais potente que computadores gigantes do século passado, mas se ele tivesse que processar sozinho os dados que realmente usamos no dia a dia, não conseguiria. Quase tudo roda num computador externo (o que chamam de nuvem é só um computador que não é seu) e é enviado mastigado para o seu celular pela internet.

Parece que nunca tivemos tantos computadores no mundo, mas no final do dia, são menos: máquinas especializadas de fornecedores específicos rodando os mesmos programas com algumas variações. Se você quer deixar o Brasil mais caótico ainda, acertar os servidores do WhatsApp é um ponto de falha específico que complica a comunicação de um povo inteiro.

Não quer dizer que seja fácil hackear essas empresas, mas não existe e nunca vai existir sistema 100% seguro, porque em algum momento seu processador/político imbecil vai ter que confiar em alguém para executar o código/ler o discurso. E são cada vez menos empresas que detém esse poder.

E como sempre: o melhor antivírus é entender de computador, o segundo melhor é desconfiar de tudo e o terceiro melhor é não ter nenhuma informação perigosa no seu computador ou celular.

Para dizer que continua achando mágica, para dizer que foram os Illuminatti, ou mesmo para dizer que sua enxada continua funcionando: comente.

Se você encontrou algum erro na postagem, selecione o pedaço e digite Ctrl+Enter para nos avisar.

Etiquetas:

Comments (6)

  • Eu chamo isso de efeito CloudStrike.
    Sim, isso é um trocadilho com o nome real da empresa responsável por tal solução, que é CROWDSTRIKE, mas ironicamente esse endereço redireciona para a página da empresa.

  • Eu acho que o estagiário da Crowdstrike que lançou esse update bugado deve estar correndo até agora pro meio da floresta pra evitar ser espancado.

    • O bom é que se for um estagiário mesmo, vão demitir todo mundo dele para cima. Mas eu aposto num indiano cansado depois de trabalhar 18 horas seguidas por 50 dólares. Que demitam todo mundo pra cima também.

    • A vantagem do Linux é que ele mais pulverizado, a chance de ter só um ponto de falha fica reduzida. Mas aí entra a questão: será que o Linux não precisaria de uma cobertura corporativa parecida com a do Windows e por tabela a concentração de pontos de falha para se tornar a alternativa? Usuário de Apple pega menos vírus porque quase ninguém perde tempo fazendo vírus para Apple. Tem um lance de ovo e galinha aí.

    • Eles tem clientes Linux e Mac, que não foram afetados. E como Somir falou, várias distro significa que a chance de merda é bem menor.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Relatório de erros de ortografia

O texto a seguir será enviado para nossos editores: