O dia 19 de julho de 2024 ficou marcado pelo apagão cibernético em que a atualização de um software gerou um efeito cascata impactando setores da economia mundial.
O apagão
resultou em perdas de bilhões de dólares. Muito foi falado posteriormente sobre
medidas de segurança como redundância de equipamentos para evitar a ocorrência
de um novo apagão (leitura recomendada: “Apagão global: depender de um sistema
exige estratégia, dizem especialistas”, https://www.uol.com.br/tilt/noticias/redacao/2024/07/20/apagao-global-depender-de-sistemas-exige-estrategia-dizem-especialistas.htm, acessado em
29/07/2024).
Muitas
das sugestões divulgadas nos meios de comunicação são improdutivas e
economicamente inviáveis, pois não abordam a cerne do problema.
O formato
atual do ambiente de tecnologia não é de descentralização de fornecedores, ele
é de profunda centralização. Empresas
como CrowdStrike, Microsoft, Intel, NVIDIA etc. são dominantes no mercado de
tecnologia.
Isto
significa que ambiente de tecnologia de informações e comunicações tem riscos
intrínsecos ao sistema e que correções externas em pouco ou nada mitigarão
estes riscos.
Erros
similares de atualização com potencial de grande repercussão já ocorreram no
ambiente do sistema operacional Windows no passado. Alguns casos:
1.
Atualização
do Windows 10 é suspensa devido a tela azul da morte (https://tecnoblog.net/noticias/atualizacao-do-windows-10-e-suspensa-devido-a-tela-azul-da-morte/)
2.
Atualizações
do Windows 10 e 11 causam lentidão e mais problemas em PCs (https://www.tudocelular.com/software/noticias/n220068/atualizacoes-do-windows-10-e-11-lentidao-pcs.html)
3.
Microsoft
investiga Tela Azul da Morte após atualização do Windows 11 (https://canaltech.com.br/windows/microsoft-investiga-tela-azul-da-morte-apos-atualizacao-do-windows-11-260874/)
Em outras
palavras, o risco de uma atualização de um software tornar indisponível uma
nuvem ou serviço é real e os usuários dos serviços de TI só conseguiram
minimizar este risco se eles usaram ao mesmo tempo duas ou mais infraestruturas diferentes.
Por
exemplo, não ter parque de computadores padronizados em Intel, ou no sistema
operacional Windows, ou nas nuvens da Microsoft, Amazon etc.
Estamos
falando de uma mudança bastante onerosa e economicamente inviável em diversos
casos. Empresas pequenas com um ou dois computadores até podem encontrar
caminhos na redundância de diversos atores.
No
entanto, as empresas grandes com milhares de computadores e uso intenso das
nuvens, precisam dos ganhos de escala do fornecedor para viabilizar os seus
recursos de tecnologia.
Para as
empresas grandes, o risco de falhas nas atualizações é real e de difícil
mitigação. Como estas empresas geram efeito cascata nas falhas, até mesmo as
empresas pequenas serão impactadas de alguma forma.
A solução
para tal sistema de risco é impedir que monopólios de tecnologia sejam criados.
É fato que eles existem porque os consumidores preferem determinadas soluções.
Em outras
palavras, o risco de segurança que existe para os usuários do Windows, Android,
IOS, Intel, nuvens etc. tem de um lado a vantagem do ganho de escala e
respectiva viabilidade econômica e do outro lado da moeda o risco intrínseco de
depender do desempenho de um fornecedor.