Os bugs também se abatem

Segundo o ditado, basta uma borboleta bater as asas num continente para gerar uma tempestade noutro, mas hoje é mais provável que a disrupção venha de um bug. A metáfora continua a invocar insetos, só que o bug não remete para um besouro, mas sim para um erro informático que gera o caos. E está longe de ser assim tão improvável. “Toda a gente usa Google, Microsoft ou Amazon… há uma concentração excessiva”, avisa Arlindo Oliveira, presidente do instituto INESC.
O apagão gerado pelo software da CrowdStrike confirma o poder dos bugs. Ninguém conhecia a marca fora do meio profissional — e a disrupção parou aeroportos, bancos e canais de TV devido a um bug que bloqueava computadores com Windows, que é usado em todos os sectores. 
Arlindo Oliveira responsabiliza o controlo de qualidade da CrowdStrike, e lembra que as cópias de segurança têm custos para empresas e consumidores. “Vivia-se mais devagarinho antes da informática”, nota.
Mesmo com custos, convém que haja alternativas à vida lenta — e é isso que tenta fazer o Centro Nacional de Cibersegurança (CNCS), com exercícios de reação à catástrofe e a Comissão de Planeamento de Emergência da Cibersegurança para as boas práticas. Lino Santos, coordenador do CNCS, recorda as “camadas” da internet: nas inferiores dominam os standards que são alvo de grande debate, mas nas superficiais, que têm os serviços distribuídos à população, “não existe este escrutínio, e predomina a propriedade intelectual da empresa” que potencia falhas.
Não há notícias de falha total no fornecimento de Internet em Portugal, mas Lino Santos não esconde que “a acontecer, constituir-se-ia, provavelmente, um cenário de crise”. O facto de grande parte dos negócios depender de clouds, que mais não são que servidores que disponibilizam dados e computação na web, acentua a tendência de concentração. “As empresas devem começar a olhar para o multicloud... se usam uma cloud de uma marca, se calhar, devem manter uma segunda opção na marca concorrente. E o Estado deveria obrigar algumas empresas a deixarem de ter serviços alojados numa só marca”, sugere Vítor Ventura, investigador de cibersegurança da Cisco Talos.
A legislação tenta reforçar requisitos, mas não evita que a soberania europeia fique em causa. “Usamos software americano sobre hardware asiático”, refere Nelson Escravana, diretor do INESC INOV. O financiamento e a constituição de novos negócios tecnológicos podem alterar o cenário, mas demoram “décadas” a produzir frutos — e obrigam os europeus a pagar mais, prevê Nelson Escravana sem perder de vista o fator humano: “Se tivesse responsabilidade individual como na engenharia civil, o engenheiro informático poderia recusar a pressão de lançar um produto quando não tem qualidade.” A caça aos bugs só agora começou.