À medida que o caos global diminui e os sistemas continuam voltando a ficar online, a enorme interrupção de TI que causou estragos no mundo todo na sexta-feira revela algumas verdades desconfortáveis sobre os fundamentos de nossas vidas digitais — e quão frágeis eles podem ser.
A interrupção mostrou que até mesmo a plataforma de uma empresa enorme como a Microsoft, com seus bolsos fundos e enorme investimento em segurança robusta de sistema, poderia ser derrubada por um erro acidental em uma atualização de software emitida por uma empresa independente de segurança cibernética. E com impacto catastrófico porque os computadores com tecnologia Microsoft estão no centro de grande parte da nossa infraestrutura tecnológica.
Ela mostra o quanto nos tornamos dependentes dessa infraestrutura e o quão desamparados ficamos quando algo dá errado e está além do nosso controle.
No final das contas, quando esses sistemas oscilam, não há nada que você ou eu possamos fazer a respeito.
Ontem, assisti a um especialista em TI na TV, cujo conselho para aqueles pegos no redemoinho era “ser paciente”. Paciência é a última coisa que muitas pessoas sentiram na época, tenho certeza, mas honestamente era a única ação possível para a maioria de nós.
A interrupção também demonstrou, escreveu Owen Sayers na Computer Weekly, “o imenso risco que corremos se colocarmos todos os ovos numa única cesta enorme e abrangente”.
Ele estava se referindo ao grande número de empresas, serviços e pessoas que usam um único provedor de TI. É fácil e conveniente – mas também significa que não há Plano B se esse provedor tiver um problema repentino.
Há um velho ditado que diz que a conveniência é inimiga da segurança, e este é o maior exemplo disso que já vi.
Como consumidor, é difícil evitar esse domínio – se você faz compras em uma loja e paga com um cartão ou seu telefone, você está contando com a tecnologia de outra pessoa para processar sua transação sem problemas. Cada vez mais, é menos provável que você tenha uma escolha – várias empresas não aceitam mais dinheiro físico.
Para pequenas empresas, os orçamentos são apertados.
“Em alguns casos, o fornecedor único é uma escolha devido ao custo”, diz Alina Timofeeva do BCS, o Instituto de TI.
“A justificativa é que o fornecedor é tão grande e poderoso que as empresas não preveem que ele possa cair.”
Isso faz sentido, mas um número maior de provedores de TI menores seria a solução?
Você pode não ter grandes interrupções sísmicas se menos pessoas estiverem contando com eles, mas também estará introduzindo vários sistemas com várias fraquezas potenciais, o que pode torná-los mais fáceis de hackear.
O que aconteceu na sexta-feira não foi um ataque cibernético, e a Microsoft rapidamente ressalta que a interrupção não foi culpa dela, embora ainda haja dúvidas sobre como exatamente a desastrosa atualização Falcon da empresa de segurança cibernética CrowdStrike passou despercebida.
“Haverá alguém na CrowdStrike que estará em apuros agora por não ter acertado”, observa a Professora Victoria Baines, do Gresham College, em Londres.
“E haverá muita gente trabalhando neste fim de semana.”
Link do Autor
