Opinión - Bloomberg

Amazon precisa ser mais transparente quando a nuvem escurece

Falta informação sobre o que causa interrupções nos serviços de nuvem que afetam sistemas essenciais e não tão essenciais assim

Sistemas essenciais também foram afetados pela paralisação da AWS
Tempo de leitura: 5 minutos

Bloomberg Opinion — A onipresente rede de computação em nuvem da Amazon, a espinha dorsal de muitas comunicações e transações digitais nos Estados Unidos, teve uma paralisação que durou várias horas na terça-feira (7).

Aqui estão algumas coisas que podem ter assustado você:

  • Você estava deitado na cama e a Alexa não conseguia ler as manchetes e dar a previsão do tempo para você.
  • Você estava correndo e não pôde programar seu Roomba para aspirar o carpete do terceiro andar de sua casa.
  • Você estava no aeroporto e sua câmera Ring não conseguiu mostrar quem estava na sua porta.
  • Você estava fazendo compras e não conseguiu dizer à sua geladeira inteligente para checar o estoque de ovos.
  • Você teve problemas para comprar coisas em um parque temático.
  • Você não conseguiu jogar “League of Legends”.

Quem se importa? Isso não é realmente essencial, certo?

A nuvem trouxe grandiosas vantagens, mas em certa demasia - uma cornucópia de coisas agradáveis, mas muitas delas banais. Ficar trancado do lado de fora de casa porque seu Ring está confuso é mais sério do que não poder filmar visitantes na varanda, é claro. Idosos incapazes de acender as luzes da casa à noite ou receber remédios prescritos por causa de problemas na nuvem é mais grave do que não poder assistir o filme “Assumindo o Controle”, no seu canal preferido de streaming.

PUBLICIDADE

Mesmo essas comparações não expressam as ameaças mais significativas a serem consideradas quando colapsos digitais ou paralisações mais sérias ocorrem em redes privadas essenciais, como a Amazon Web Services. A AWS é o maior provedor de serviços nuvem nos EUA, mas interrupções acontecem com alguma regularidade em outros serviços de nuvem líderes também. O Google Cloud Platform, da Alphabet, teve sua cota de infortúnios, assim como o serviço Azure, da Microsoft.

Essas redes de nuvem não só alimentam os caprichos de consumidores - e aí se escuta uma reclamação generalizada quando acontecem interrupções no serviço - mas também alimentam sistemas do governo central e do trabalho corporativo, desde aqueles ligados à segurança nacional até transações financeiras. A Alphabet, a Amazon, a Microsoft e a Oracle estão competindo para ver quem fecha um importante contrato para serviços de nuvem do Departamento de Defesa, por exemplo.

Veja mais: Falha na Amazon afeta venda de ingressos da turnê de Adele e frustra fãs

PUBLICIDADE

No entanto, alguns desses mesmos serviços em nuvem foram usados por hackers para executar surpreendentes invasões de redes de países e governos no último ano, envolvendo, por exemplo, a SolarWinds. Com base nas informações limitadas que a Amazon divulgou em seu “painel de status de serviço” sobre a interrupção na terça-feira (7), o problema não foi causado por hackers ou por um ataque de negação de serviço. A Amazon citou um “problema com o dispositivo de rede” e disse que a queda foi em grande parte restrita à Costa Leste dos EUA. Isso é tudo o que sabemos porque é tudo o que a Amazon decidiu divulgar. Essa falta de transparência e informação é um problema sério, que a Amazon tem mostrado pouco interesse em resolver.

O uso generalizado da computação em nuvem veio para ficar e seus benefícios superam em muito as desvantagens. Mas o sigilo da Amazon - e sua relutância em fornecer maiores informações sobre suas operações - é emblemático da autonomia desnecessária da qual ela desfruta. A Amazon não precisa operar dessa forma.

Veja mais: Amazon: falha no serviço gera caos em meio a compras de natal

Considere a Microsoft. Ela está disposta a compartilhar informações publicamente sobre invasões ou falhas, para que possa ajudar a formar alianças público-privadas para isolar redes de computadores. Também deu um passo ousado de identificar países como Irã, Coréia do Norte, Rússia e China e seus papéis na orquestração de ataques digitais. A Amazon, por outro lado, se recusou a testemunhar em audiências no Congresso no início deste ano sobre a violação do SolarWinds, embora os hackers tenham usado seus servidores em nuvem para realizar ataques digitais. Os reguladores não devem continuar permitindo que a empresa permaneça em silêncio, mas talvez Washington não tenha o respaldo necessário para ser mais agressivo. Um projeto de lei de defesa que tramita no Congresso recentemente está cheio de cláusulas que obrigariam as empresas a relatar ataques cibernéticos e pagamentos de ransomware ao governo federal.

PUBLICIDADE

A Amazon administra uma estrutura sofisticada e sua arquitetura em nuvem fica no topo de uma armada de servidores separados com muitas redundâncias, habilidades para escalar e maneiras inteligentes de equilibrar grandes volumes de informações, para que falhas possam ser evitadas. Mas não é infalível nem à prova de balas. Nada é.

Pesquisas recentes da Wired e do Center for Investigative Reporting examinaram o quão arrogante a Amazon parece ser com o “vasto império de dados de clientes” que administra no varejo de seus negócios. O relatório indicou que a supervisão da Amazon “havia se tornado tão extensa, fragmentada e promiscuamente compartilhada dentro da empresa que a divisão de segurança não conseguia nem mapear tudo isso, muito menos proteger adequadamente suas fronteiras”. A Amazon contestou essa declaração, destacando o que a empresa descreveu como um forte histórico em segurança digital. Também enfatizou sua dedicação em proteger os sistemas em toda a empresa.

Dado que governos e corporações terceirizaram grande parte de sua gestão de rede, e considerando que a internet se tornou tão essencial quanto outras necessidades básicas, como água e eletricidade, seria útil pensar nos serviços em nuvem como uma espécie de utilidade pública - incluindo as exigências de supervisão e transparência que acompanham este tipo de serviço.

PUBLICIDADE

Afinal, o mundo é perigoso. A Microsoft disse na segunda-feira (6) que um tribunal federal deu o seu aval para tirar do ar 42 sites de hackers chineses, que se propunham a coletar informações de inteligência visando agências governamentais, think tanks, universidades e organizações de direitos humanos. Na semana passada, uma concessionária de energia elétrica rural no Colorado, que atende a 34.000 clientes, revelou que uma invasão recente em sua rede “fez com que 90% dos controles e sistemas internos fossem corrompidos, quebrados ou desativados”. Também informaram que “a maioria dos dados históricos que datam de mais de 20 anos foram perdidos.”

Pense em tudo isso na próxima vez que seu robozinho Roomba não funcionar.

Timothy L. O’Brien é colunista sênior da Bloomberg Opinion

Os editoriais são escritos pela diretoria editorial da Bloomberg Opinion

Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.

Veja mais em bloomberg.com

Leia também

Marcelle Castro

Localization Specialist na Bloomberg Línea. Tradutora brasileira formada pela Universidade de Brasília com mestrado em Estudos da Linguagem pela PUC-Rio e em Estudos Interculturais pela Universitat Rovira i Virgili. Tem 20 anos de experiência como tradutora e intérprete de conferências.