Crowd strikes outErro de segurança da CrowdStrike: Um sintoma da monopólio da Microsoft |
A enorme falha tecnológica que provocou o caos em todo o mundo levanta questões importantes sobre a propriedade e o controle do nosso mundo digital.
A empresa de cibersegurança CrowdStrike, relativamente desconhecida, admitiu que o problema foi causado por uma atualização do seu software antivírus, concebido para proteger os dispositivos Microsoft Windows contra ataques maliciosos.
A interrupção foi causada por uma pequena atualização de software da CrowdStrike introduzida nos programas da Microsoft, que os fez cair globalmente. Os meus amigos programadores “técnicos” dizem-me que se trata de dois erros de codificação muito básicos que deveriam ter sido detectados e testados antes de serem “forçados” nos sistemas operativos da Microsoft.
A CrowdStrike é uma empresa norte-americana com sede em Austin, Texas, cotada na bolsa de valores dos EUA, que emprega 8500 pessoas e tem 24 mil clientes. Como fornecedor de serviços de cibersegurança, tende a ser chamado para lidar com as consequências de ataques de hackers. Mas também fornece proteção contra vírus e ciberataques – mas aparentemente não contra os seus próprios programas.
A falha afetou gravemente os serviços bancários e de saúde, com mais de 8,5 milhões de máquinas que utilizam a Microsoft. Os sistemas das companhias aéreas e dos aeroportos falharam, levando ao cancelamento de 3300 voos. Os sistemas de pagamento de salários de muitas empresas foram afectados, o que significa que milhares de trabalhadores não receberão os seus salários mensais a tempo. A falha poderá custar milhares de milhões de dólares em todo o mundo e demorar semanas a resolver, porque os computadores terão de ser reiniciados manualmente em “modo de segurança”, causando uma enorme dor de cabeça aos departamentos de TI de todo o mundo
O que esta interrupção revela é o enorme domínio da Microsoft e da CrowdStrike no software informático e na cibersegurança. O Microsoft Windows tem cerca de 72% da quota de mercado global de sistemas operativos, enquanto a quota de mercado da CrowdStrike na categoria de segurança “proteção de terminais” é de 24%. Assim, a informação, os pagamentos, os transportes e as comunicações mundiais dependem das decisões e das operações de apenas algumas empresas privadas “com fins lucrativos”. Como disse um ativista: “A enorme falha global da Microsoft de hoje é o resultado de um monopólio de software que se tornou um ponto único de falha para grande parte da economia global”.
Um dos problemas que daí advém é o fato de não haver diversificação dos sistemas operativos. Mais uma vez, os meus amigos técnicos consideram que o Microsoft Windows é um sistema operativo muito pobre, vulnerável a bugs e outros erros de codificação, ao contrário de outros sistemas, incluindo os gratuitos de “código aberto”. "Durante décadas, a estratégia da Microsoft de se limitar a um fornecedor impediu os sectores público e privado de diversificarem as suas capacidades de TI. Desde aeroportos a hospitais, passando por centros de atendimento do 112 e sistemas financeiros, milhões de pessoas estão hoje a sentir as consequências da ganância e do ego de um dos mais flagrantes infractores da Big Tech. Quando apenas três empresas – Microsoft, Amazon e Google – dominam o mercado da computação em nuvem, um pequeno incidente pode ter ramificações globais."
Qual é a resposta para isto? Os técnicos dizem que precisamos de mais sistemas de reserva (back-up), digamos, pelo menos dois fornecedores independentes para as suas operações principais ou, pelo menos, garantir que nenhum fornecedor único represente mais do que cerca de dois terços das suas infra-estruturas críticas de TI. Assim, se um fornecedor tiver uma falha catastrófica, o outro pode manter as coisas a funcionar. Mas uma coisa é ter sistemas de reserva, outra é diversificar em diferentes sistemas operativos que correm o risco de não serem compatíveis entre si. Mais uma vez, os meus amigos técnicos consideram que muitos erros e falhas se devem a diferentes sistemas a funcionar numa empresa. Isto significa que não existe uma visão única do princípio ao fim. Consequentemente, se as coisas correrem mal numa parte da empresa em termos técnicos, as equipas técnicas não conseguem perceber porquê a partir do outro lado do processo empresarial. Demasiados cozinheiros estragaram o caldo.
Será que uma maior regulamentação das grandes empresas de tecnologia é a resposta? Penso que não. A regulação das empresas capitalistas “com fins lucrativos” pelas agências reguladoras governamentais tem sido um fracasso comprovado em quase todos os sectores: finanças, serviços públicos, transportes, comunicações, etc. Estas empresas limitam-se a passar por cima dos regulamentos, pagam as multas se forem descobertas, mas depois continuam a “fazer negócios como sempre”.
E que tal acabar com os grandes monopólios tecnológicos? Este é um clamor comum de alguns: "há muito que a Microsoft e outros grandes monopólios tecnológicos têm de ser desmantelados – de vez. Estes monopólios não são apenas demasiado grandes para se preocuparem, são também demasiado grandes para serem geridos. E apesar de serem demasiado grandes para falhar, falharam-nos. Uma e outra vez. Agora, é altura de fazer um ajuste de contas. Não podemos continuar a permitir que os executivos da Microsoft minimizem o seu papel, tornando-nos a todos mais vulneráveis”.
Mas as medidas anti-trust que desmembram as grandes empresas pouco fizeram no passado. As principais economias são ainda mais dominadas por grandes empresas do que eram há cem anos. Veja-se o caso do desmembramento da Standard Oil pelo governo americano em 1911, quando esta controlava mais de 90% do sector petrolífero nos EUA. Será que esse desmembramento levou à criação de muitas pequenas empresas petrolíferas “geríveis” a nível mundial que trabalhavam no interesse da sociedade? Não, porque em muitos sectores as economias de escala têm de funcionar para aumentar a produtividade e para as empresas capitalistas maximizarem a rentabilidade. Agora, cem anos após o desmembramento da Standard Oil, temos empresas multinacionais de energia ainda maiores a controlar o investimento em combustíveis fósseis e os preços da energia.
O mesmo debate se passa com a banca digital. No dia anterior à interrupção global do CrowdStrike, o Banco de Inglaterra comunicou que o seu serviço de transacções bancárias CHAPS tinha sofrido uma avaria, atrasando muitos pagamentos urgentes. Ao que parece, o sistema internacional de pagamentos transfronteiriços SWIFT sofreu uma interrupção durante várias horas. De fato, nos últimos 20 anos, tem havido uma ladainha de falhas nos sistemas bancários nos ATM e nas transações digitais.
Os grandes bancos mundiais gastam enormes quantias de dinheiro a especular nos mercados de ações e obrigações, mas não gastam o suficiente para garantir que os serviços bancários básicos para o público (tanto famílias como pequenas empresas) funcionem sem problemas. Esta situação é por vezes designada por “dívida tecnológica”. Há quem defenda que é necessário travar a digitalização total das transacções monetárias.
O papel-moeda continua a ser um recurso seguro quando os pagamentos digitais não funcionam. O Sindicato GMB do Reino Unido afirmou que “o papel-moeda é uma parte vital do funcionamento das nossas comunidades. Quando se retira o papel-moeda do sistema, as pessoas não têm nada a que recorrer, o que tem impacto na forma como fazem as coisas básicas do dia a dia”. O dinheiro, argumenta-se, também permite um maior controle sobre o dinheiro das pessoas. Martin Quinn, diretor de campanha da PCA, afirma que o dinheiro vivo permite o anonimato. “Não quero que os meus dados sejam vendidos e não quero que os bancos, as empresas de cartões de crédito e mesmo os retalhistas online conheçam todas as facetas da minha vida”, afirmou. Para alguns, também é mais fácil “fazer um orçamento em dinheiro vivo”.
E o exemplo do que o governo indiano fez em 2016 é uma lição sobre isso. O governo indiano eliminou abruptamente a maior parte do papel-moeda do país na esperança de acabar com o “dinheiro sujo” e travar a corrupção. Mas um estudo de novembro de 2017 sobre 3 000 mercados agrícolas regulamentados para 35 produtos agrícolas importantes, realizado durante os três meses imediatamente a seguir à desmonetização, concluiu que a eliminação das notas de elevado valor monetário tinha reduzido o valor do comércio agrícola nacional em mais de 15% a curto prazo, fixando-se numa redução de 7% com três meses de atraso. Numa “economia informal” em grande parte, onde as pessoas mais vulneráveis ainda não têm acesso a pagamentos digitais, esta desmonetização foi uma medida draconiana que causou muitos danos às pessoas mais pobres da Índia.
Mas, mais uma vez, seria errado concluir que temos de voltar ao papel-moeda. O dinheiro debaixo do colchão pode proteger contra os olhos curiosos das autoridades, mas continuaria a ser um método ineficiente de transacções monetárias e, como sabemos, um atrativo para a criminalidade. É claro que o roubo violento de dinheiro pessoal e de empresas (como vemos nos filmes de ação) foi agora substituído pela extração silenciosa das poupanças das pessoas e das contas das empresas através de esquemas informáticos. Mas isso não significa que a digitalização do dinheiro deva ser invertida.
A questão centra-se realmente em quem detém e controla o nosso mundo digital. A elevada concentração desse poder digital é mais uma razão para a substituição das empresas capitalistas por empresas públicas democraticamente controladas por organismos populares e pelos trabalhadores tecnológicos que nelas trabalham. Temos de trazer para a propriedade pública os Sete Magníficos das redes sociais e das empresas tecnológicas atualmente lideradas e controladas por multimilionários que decidem o que gastar e onde. Assim, o enorme desperdício de recursos em projectos tecnológicos concebidos apenas para ganhar dinheiro e não para fornecer sistemas úteis e seguros que beneficiem a vida das pessoas poderia ser drasticamente reduzido. O erro humano não desapareceria, mas a organização e o controle do nosso mundo cada vez mais digital poderiam ser orientados para as necessidades sociais e não para o lucro privado.
Nenhum comentário:
Postar um comentário