Cloud e se os servidores vão abaixo?

O incêndio na OVHcloud mostrou o risco de não cuidar das infraestruturas digitais. E Portugal não é exemplo a seguir.

Numa época em que cada vez mais dados essenciais à nossa vida estão na cloud – das nossas fotos de família, aos sites das empresas que tratam das nossas encomendas, até aos registos de serviços de saúde – a perda de um centro de processamento de dados, ou data center, pode transformar-se rapidamente num pesadelo. Tivemos uma amostra disso quarta-feira à noite, quando um incêndio devorou as instalações da OVHcloud, o maior fornecedor europeu de serviços de cloud, em Estrasburgo, deixando milhões de websites offline, segundo a BFMTV. Uma centena de bombeiros franceses combatiam as chamas, enquanto o pânico alastrava entre clientes da empresa, incluindo organizações governamentais e empresas de criptomoeda.

Dos quatro data centers de Estrasburgo, um foi completamente destruído, outro danificado, e os dois outros sofreram danos elétricos, ficando offline – a previsão é que assim continuem pelo menos nas próximas semanas. Dias após o desastre, as linhas telefónicas da OVHcloud ainda estão entupidas, sem resposta à enchente de pedidos de ajuda, contou ao Nascer do SOL um cliente português da empresa, que teve a sorte de decidir manter backups, ou cópias de segurança, da informação que tinha nos servidores de Estrasburgo, permitindo recuperá-la com perdas mínimas, após alguns dias em baixo. Mas nem todos os clientes da OVHcloud tiveram esse cuidado, e há relatos de perdas irrecuperáveis de informação, incluindo dos servidores europeus do jogo eletrónico Rust.

Incidentes deste género, sobretudo em data centers destas dimensões, de uma empresa competidora de gigantes como a Amazon Web Services, a Microsoft Corp’s Azure ou a Alphabet Inc’s Google Cloud, estão longe de ser comuns – para as autoridades francesa, a origem do fogo parece ter sido «acidental», segundo a AFP, o que torna o caso ainda mais bizarro.

«Houve qualquer coisa muito séria que falhou neste data center para um incêndio se propagar desta maneira, tem de ser investigado», considera José Tribolet, investigador emérito do Instituto de Engenharia de Sistemas e Computadores (INESC), ao Nascer do SOL, dando como exemplo o Data Center da Covilhã, da Altice, um dos dez maiores do mundo.

«É um data center moderno, e é claro que há corta-fogos, há sistemas de extinção com gás – não é com água, obviamente», assegura Tribolet, lembrando que são necessárias estritas medidas de segurança em data centers, que podem chegar a temperaturas elevadíssimas, com tantas máquinas juntas a trabalhar. Quando há um incêndio num servidor, pode ser uma falha nos mecanismos de controlo de temperatura ou equilíbrio de cargas. Que se tenha propagado a toda uma sala sem ser extinto já é estranho. Incendiar o edifício todo é muito, muito estranho».

O que quer que tenha acontecido, ficou claro o quão frágil pode ser a maquinaria que sustenta o nosso quotidiano. Mesmo assim, esta foi uma falha relativamente pequena, comparada aos cenários mais catastrofistas – e Portugal é um péssimo exemplo no que toca a preparar para essa eventualidade, alerta o investigador emérito do INESC.

«Qual é a robustez das infraestruturas do digital da nossa administração pública, face a catástrofes como incêndios, inundações ou terramotos?», questiona Tribolet. «Não se sabe. Não é que não queiram dizer, não sabem, que é a pior resposta».

«Vamos imaginar que há um terramoto forte aqui na zona de Lisboa, que torna disfuncional a vida como a conhecemos durante uns meses, a nível das principais instituições da administração pública, que estão aqui sediadas».

«No dia seguinte a esse terramoto, como é que eu sei quem é português e quem não é? Quais são as empresas registadas em Portugal? Quais são as propriedades mobiliárias e imobiliárias? Tudo o que tenha a ver com registos e conservatórias?», pergunta o investigador. «Quem são os administradores das empresas, ou os dirigentes da administração pública, que têm poder na sua assinatura? É que hoje está tudo informático, até o Diário da República. Isso está aonde, de forma segura?».

Não são questões que surjam do nada. Ainda há uns anos, Tribolet participava com consultor em simulações deste mesmo cenário, de um terramoto, para a Segurança Social. Dado manter dados em data centers em Portugal, mas também ter backups fora do país, a instituição mostrou ser capaz, de ficar operacional num dia, naturalmente com performance inferior – mas falta uniformidade no esforço para garantir essa segurança noutros serviços críticos do Estado, há um vazio de pensamento e estratégia na área, acusa.

«É um exercício que todas as organizações deviam estar a fazer, é como uma simulação de incêndio em edifícios», compara o investigador emérito do INESC, acrescentando que «o grau de maturidade da administração pública em Portugal é baixo, quer central quer local». Notando que, ainda assim, a administração central tem melhores condições que a administração local, que «é de fugir» – apesar de ter nas mãos cada vez mais responsabilidades críticas, como centros de saúde.

«Não percebo porque é que ainda não criaram uma estrutura comum, com uma cloud que suporta as autarquias. O problema é que não se entendem, são de vários partidos e todos querem brilhar, não são capazes de perceber a vantagem para o país», lamenta.

«Como é que podemos dizer que queremos cibersegurança? A nossa maior cibersegurança é que, como ninguém sabe onde é que os dados estão, o inimigo também não», acrescenta Tribolet. «Se alguém nos atacasse pensava: ‘Bolas estes portugueses são lixados’».

 

Na nuvem

De certeza que já ouviu falar da cloud, e muito provavelmente já a utilizou, mas talvez não saiba exatamente no que consiste. Na prática, trata-se de software ou serviços que não estão a correr no seu computador, smartphone ou tablet, mas numa máquina que pode estar noutro país – alguns data centers até já são construídos no fundo do oceano, para poupar energia em refrigeração, utilizando uma rede com banda tão larga que pode ter acesso à informação no momento.

As vantagens são imensas. De repente, pode aceder à sua informação em qualquer dispositivo com acesso à internet, e para as empresas, sobretudo as pequenas, é uma imensa poupança, tanto em salários de informáticos como em servidores dispendiosos, que muitas vezes não são utilizados na sua plena capacidade. «É como ter um carro e ao mesmo tempo ter uma garagem com técnicos apenas para tomar conta desse veículo. Não dá», compara Tribolet.

Contudo, sobretudo em empresas e organizações com arquivos cruciais, a opção começava a ser um misto entre computação em cloud e servidores próprios, para garantir que, caso um falhe, mantém-se uma cópia de segurança. Será assim que se será guardado registo desta edição do Nascer do SOL, por exemplo – algumas entidades mais cruciais, como refinarias ou centrais nucleares, até têm vários sistemas a trabalhar em paralelo, prontos a entrar em ação dentro minutos, algo com custos elevados, naturalmente.

«Os Airbus, neste momento, têm três computadores de bordo, a fazer exatamente a mesma coisa», exemplifica Tribolet. «Quando um deles dá um resultado diferente dos outros dois é desligado. E quando os outros dois dão um resultado diferente um do outro, aí o comandante converte-se rapidamente a uma religião e começa a rezar».

No que toca ao Estado português, talvez não fosse necessário haver tanta multiplicação de máquinas – mas, no mínimo, era preciso definir que setores são cruciais e como os proteger, em caso de emergência, apela o investigador emérito do INESC.

«No mínimo, o que é que eu hoje fazia? Ia ali para a Serra da Estrela, para uma cave protegida militarmente. Tinha lá servidores, que não estivessem ligados a internet nenhuma, e que tivessem sustentabilidade durante uns bons meses, autonomamente. E tinha procedimentos manuais para atualizar diariamente aquilo, com alta segurança física», propõe. «Assim sei que tenho ali um repositório que, se houver uma grande bronca, permite saber a verdade das coisas ao segundo ou terceiro dia da crise, o que já não é nada mau. Mas não se ouve ninguém a falar disso».