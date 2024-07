OPINIÃO

Ataque nas nuvens. O apagão da CrowdStrike

Confira artigo de André Lemos, professor titular da Faculdade de Comunicação da UFBA

A André Lemos

Publicado em 29 de julho de 2024 às 10:29

Apagão Crédito: Divulgação

Vou fazer um rápido comentário sobre o apagão cibernético mundial do 19 de julho causado por uma falha de atualização de uma plataforma (Falcon Sensor) da empresa de segurança CrowdStrike que afetou computadores Windows ao redor do planeta. Segundo a Microsoft, menos de 1% das máquinas foi afetada. Mesmo assim o estrago foi grande. Ao ser atualizado os usuários do sistema operacional Windows não conseguiam iniciar a máquina, se deparando com as “telas azuis da morte” (“blue screen of death”).

O apagão paralisou serviços ao redor do planeta, causando prejuízos financeiros e perturbações as mais diversas em aeroportos, hospitais e empresas. O Brasil não foi muito afetado porque não ser tão dependente desse sistema, mas alguns bancos e empresas aéreas tiverem problemas. O mais irônico, e trágico, disso tudo é que o apagão não foi provocado por hackers, ciberterroristas, ou guerra cibernética, mas por um erro em uma plataforma de uma empresa de segurança, no sistema operacional mais usado no mundo.

Esses erros, falhas e perturbações já ocorreram e vão continuar a ocorrer pois vivemos em uma sociedade dependente dos sistemas digitais. O apagão causado pela CrowdStrike foi um erro (no software) levando a falhas (no sistema Windows) e perturbações (nos diversos setores da sociedade). Gostaria de salientar três pontos que podem nos ajudar a entender o problema. Fiz essa análise com mais profundidade no que chamei do erro de Confins, em um artigo publicado em 2023. Nele proponho diferenças entre erros, falhas e perturbações e os analiso pela filosofia da técnica. Tenho desenvolvido uma pesquisa sobre esse tema desde 2022.

Podemos entender o apagão a partir de três questões, que implicam todos os objetos técnicos: invisibilidade, entrelaçamento e causalidades.

1. Invisibilidade - Os objetos entram em regime de invisibilidade quando em sua dimensão instrumental. Objetos técnicos, como os sistemas computacionais, ou inteligência artificial, funcionam como uma caixa opaca, invisível, fazendo com que esqueçamos da sua existência no uso instrumental. Essa dimensão oculta os objetos que só se revelam (e mesmo assim em parte) na pane (Heidegger, Harman). Eles funcionam no regime instrumental até que algo aconteça e nos coloque diante de, agora, um objeto complexo. A partir de um problema na sua instrumentalização, começamos a nos perguntar sobre as causas, as garantias, as alternativas, as consequências... O erro, a falha ou a perturbação tornam os objetos mais visíveis em seus múltiplos entrelaçamentos;

2. Entrelaçamento - Os objetos são redes, ou “atores-redes”. Quando quebram, percebemos a rede à qual eles estão entrelaçados: outros objetos, componentes, infraestrutura, leis, regulamentos, instituições... (Latour, Barad). Se escrevo esse texto no meu computador, a máquina e seus programas me são transparentes, até o momento em que algo me impeça de continuar a usá-la como ferramenta de escrita. A partir daí, ela aparece entrelaçada e não como uma individualidade: O problema foi causado pelo uso? É em um componente? Seria erro de projeto? Uma pane elétrica? Bugs no software? Defeitos na placa mãe? Qual a política de garantia?... No caso do apagão, vimos como os objetos infocomunicacionais constituem partes essenciais no funcionamento de diversos setores. Podemos ver assim que um aeroporto não é apenas um lugar de voo de aeronaves, mas um “espaço-código” (Kitchin, Dodge), como são as diversas empresas e instituições hoje. Sentimos isso quando queremos algo e, impotente, alguém diz: “o sistema caiu”! O entrelaçamento e a complexidade de sistemas de alta tecnologia com ciência embarcada levam a uma maior dificuldade na identificação das causas;

3. Causalidade - Em objetos infocomunicacionais de alta tecnologia e fruto de desenvolvimento científico de ponta, as causas são mais difíceis de identificar, pois eles seriam mais concretos (Simondon) do que os objetos artesanais. Quanto mais concreto um objeto, ou seja, quanto mais independente de interferências humanas ou de outros componentes externos ele for para funcionar internamente, mais concreto ele é, e mais complexa torna-se a identificação do problema (erro, falha ou perturbação). Isso faz com que tenhamos que enfrentar politicamente a questão da causa do problema. Se os objetos entram em invisibilidade, são compostos de muitos outros elementos sempre em uma rede entrelaçada, quando falham, o problema nunca é pontual, ou facilmente identificável. O apagão foi problema do código? Erro humano? Política das empresas que adotaram o software? Do sistema operacional da Microsoft?

As falhas, erros e perturbações apontam assim para um objeto que se esconde na sua instrumentalidade, para os agenciamentos, atravessando diversos domínios e outros objetos entrelaçados, e para causas complicadas, de difícil identificação pela sua concretização revelando, como diz Harman, “partes de um objeto que sempre se retira”.

O apagão cibernético provocado pela plataforma da CrowdStrike revelou essas três dimensões do objeto digital, tornando-o agora um pouco mais visível, entrelaçado, nos engajando na necessária identificação correta das causas. Ele revelou, de forma situada e particular a cada país, a constituição da sociedade, com reflexos sociais, culturais, econômicos e políticos perturbadores. Lembrem da pandemia. Um mesmo vírus produziu problemas diferentes em cada país, pois revelou questões políticas, sociais e econômicas diferentes em cada lugar no enfrentamento do problema. O Brasil sofreu pela política adotada na época, pela precária infraestrutura da internet, pela desigualdade econômica de acesso a equipamentos, conectividade, serviços de saúde...

Muitos apontaram que o apagão indica a dependência da nossa sociedade dos sistemas digitais. Correto e óbvio. O mais importante é entender como essa dependência se materializa. No caso do apagão cibernético, que voltará certamente a acontecer, precisamos: 1. tornar os objetos da cultura digital mais visíveis, para além da sua instrumentalidade quando funcionam bem; 2. entender os entrelaçamentos constituídos nos objetos-rede na constituição dos diversos “espaços-códigos” e das relações de dependência e; 3. enfrentar a dificuldade que é a identificação das causas, sempre plurais, em objetos mais concretos, como os sistemas computacionais cada vez mais concretos com a utilização de inteligência artificial.

Quão vulnerável é um país a novos ataques? Quais padrões de segurança devem ser adotados? Qual o modelo? Quais protocolos devem ser estabelecidos por empresas e instituições governamentais para produzir mais resiliência? Em que setores a dependência de sistemas digitais e da IA deve ser evitada ou minimizada? Políticas públicas e ações devem entender a invisibilidade, o entrelaçamento e a concretização dos objetos infocomunicacionais para responder com agilidade a essas perguntas.

Embora o estrago não tenha sido significativo no Brasil, o apagão serve como alerta. Sendo um país periférico na atual sociedade de plataformas, dependente de sistemas oriundos e centrados em países do norte global, a questão de segurança cibernética está relacionada ao problema do colonialismo e da soberania de dados.

PS. Para quem gosta de literatura, sugiro a leitura de “O Silêncio” de Don Dellilo. Escrevi sobre ele (e o agenciamento do vírus da Covid-19) no meu “A Tecnologia é um Vírus”.

Referências

Lemos, A. A tecnologia é um vírus. Porto Alegre, Sulina, 2021.