O problema do oligopólio das bigtechs
O “apagão virtual” da Crowdstrike escancarou como o conto de fadas tecnológico é tão real quanto um personagem do Metaverso
Jaydson Gomes e Felipe Nascimento/Le Monde Diplomatique
Talvez você não se dê conta no dia a dia, mas suas informações particulares – ou empresariais – estão nas mãos de poucos gigantes digitais – e o seu acesso depende, e muito, deles. Veja o exemplo hipotético a seguir.
Você está feliz com a aquisição de um novo celular: um Iphone 15, da Apple. Imediatamente, começa o processo de migrar vídeos, fotos, contatos, aplicativos e dados do seu antigo celular Android (sistema do Google) para o novo aparelho. Entra em sua conta no Google para fazer login e a transferência e, em seguida, permite o reconhecimento facial para liberar acesso a alguns aplicativos da Meta, dona de WhatsApp, Instagram e Facebook. Em poucos passos, temos um exemplo da força do GAFAM (acrônimo para as bigtechs Google, Apple, Facebook, Amazon e Microsoft), que detém informações de muitos usuários mundo afora, sejam eles CPFs ou CNPJs.
No Brasil, conforme relatório de fevereiro de 2023 produzido em parceria pela We Are Social e Meltwater, há 181,8 milhões de usuários ativos de internet e 152,4 milhões de contas em redes sociais (o que equivale a 70% da população brasileira). Outro dado a ser considerado pela pesquisa: 221 milhões de celulares estavam conectados com o mundo em janeiro do ano passado. Hipoteticamente, representaria 102,4% dos brasileiros — ou seja: há mais aparelhos ativos do que pessoas no país.
Recentemente, tivemos o caos gerado com o “apagão virtual” da Crowdstrike, ocorrido em 19 de julho, que escancarou como o conto de fadas tecnológico é tão real quanto um personagem do Metaverso.
Uma “pequena” falha em um software utilizado por milhões de pessoas, de forma praticamente silenciosa, causou pânico e gerou uma série de problemas inimagináveis. É o famoso efeito dominó. A borboleta bateu asa na CrowdStrike, veio o tufão na Microsoft e afetou aeroportos, bancos e todo tipo de negócio dependente do Windows e do software Crowdtrike Falcon. O prejuízo dessa falha, conforme a CNN, pode chegar a US$ 1 bilhão. Essas falhas não são tão novidade assim, pois grandes sites e portais já sofreram com quedas nos serviços de nuvem da Amazon AWS, da Microsoft Azure e da Google Cloud.
O que aconteceu com o Crowdtrike Falcon foi um problema que ganhou visibilidade, e esse tipo de situação pode se tornar mais comum daqui para frente. Uma das razões é que, quando um servidor único está notoriamente guardando informações de muitas pessoas ou marcas, ele acaba ficando visado. Sabe-se que ali ficam dados que valem dinheiro e poder. E isso acaba despertando interesse e justificando o esforço de gente com más intenções. Outro detalhe a se prestar atenção é que, sendo uma única organização a fazer armazenamento de dados — seja uma big tech ou até um governo —, ela pode mudar uma regra e afetar toda a base de dados. Também pode decidir fazer algum tipo de migração ou alterar de que forma usar informações dos usuários, seja mostrando publicidade ou os identificando, bem como suas localiza ções e até mesmo seus comportamentos ou costumes.
Vale lembrar que essas tecnologias são construídas em camadas, e cada uma delas têm suas vulnerabilidades. Se alguma dessas etapas tiver uma falha, as demais tendem a ser afetadas. Se há dados ou instruções centralizadas numa tecnologia ou numa base, em um ponto central, um ponto falho pode desencadear o que chamamos de falha em cascata. Aí, reside a importância da descentralização. Se a construção for descentralizada, é mais fácil resolver possíveis erros com impacto menor. Por exemplo: se existem múltiplos pontos e ocorre um problema em determinada região, consegue-se redirecionar para outra, e o máximo que vai acontecer é que as pessoas vão sentir um pouco mais de lentidão ou algo do tipo, mas o serviço vai funcionar. A centralização aumenta drasticamente o poder do impacto de um problema que poderia ser simples.
Outro dissabor conhecido desperta a ira dos usuários: as quedas de aplicativos como WhatsApp e Instagram, os quais muita gente utiliza para realizar negócios. Se essas plataformas passam por instabilidade ou são fechadas, por algum governo, por exemplo, muitos têm prejuízo porque não poderão fazer negócios. Talvez um pequeno empreendimento não fique impedido de comercializar, mas vai sofrer um baque grande se tem a movimentação focada em um único aplicativo. Além disso, para ter essa visibilidade ou facilidade de comunicação maior que a plataforma oferece, o usuário acaba cedendo às políticas de uso, que nem sempre são as mais adequadas.
Peguemos o Instagram: ele tem várias limitações próprias, desde como o algoritmo distribui conteúdos até como poder usar ou não usar um link. Então, é sempre bom ter mais de uma forma de atuação, uma alternativa para se manter caso alguma eventualidade venha a acontecer.
Quando esse tipo de incidente vem à tona, como foi o caso da Crowdstrike, isso acaba evidenciando os impactos que um serviço centralizado faz. É como ficar sem Whatsapp, sem Windows, mas numa escala gigante, que afeta diversos pontos conectados mundo afora.
Voltando a uma situação hipotética simples: ter de pagar alguém para ir na sua empresa ou casa arrumar uma máquina não é só um gasto. É preciso contabilizar também o prejuízo de não se estar em atividade. O próprio Windows, da Microsoft, tem nos seus termos regras que indicam onde o sistema não pode ser usado (usinas nucleares, hospitais e alguns lugares críticos), que é justamente para não se responsabilizar pelo que está acontecendo ali.
Fora as perdas financeiras, é preciso, ainda, considerar que vivemos em um momento na história no qual o mundo do desenvolvimento de software é engolido por tanto marketing e desinformação. O famigerado algoritmo, tão funcional para uns e tão criticado por tantos, nos torna cada vez mais reféns do nosso próprio gosto e nos coloca para dentro da bolha de nossas predileções, mesmo que nos intitulemos plurais. Somos bombardeados com propagandas nos oferecendo necessidades desnecessárias, embalando questões complexas com a simplicidade de que, com mais uma compra, o Deus mercado pode nos agraciar com momentos de paz para as perturbações mundanas. Os efeitos colaterais, claro, são desprezados. Afinal, a vida precisa de imediatismo e de narrativas curtas, mas frequentes, para tirar nossa atenção de assuntos importantes.
Voltando ao oligopólio da indústria de dados, reforçamos o perigo de concentrar informações sensíveis nas mãos – melhor, nas “nuvens” – das Big Techs. Aqui vale mais um alerta: essa nuvem está longe de funcionar como sugere a denotação da própria alcunha. Ela não está suspensa no ar, como uma massa de ar de informações codificadas. Fica armazenada, na verdade, em dezenas ou milhares de servidores físicos instalados nos prédios dessas empresas.
Por trás de toda a suposta mágica vendida como “Cloud”, existe muito hardware e muito software, além, é claro, de muita gente trabalhando arduamente.
Assim como por trás do hype da Inteligência Artificial existe muito dado, muito hardware (e muita energia elétrica sendo gasta), muito software e pessoas das diversas áreas da computação, sejam cientistas, engenheiros, desenvolvedores etc.
O mesmo vale para No-code (método que usa a experiência de usuário permitindo que se desenvolvam aplicativos sem precisar escrever qualquer linha de código) e para Serveless (jeito de executar código supostamente sem se preocupar com servidores físicos, que existem, sim, em algum lugar).
Tanto o No-code quanto o serveless, por terem essa natureza que busca simplicidade, podem conter dados sensíveis colocados ali pelos usuários. E eles podem ficar expostos sem a segurança adequada.
Toda a camada de abstração criada para que essas soluções citadas sejam possíveis, exigiu, exige e continuará exigindo diversos profissionais da tecnologia.
Um exemplo são as “alucinações de máquina”, uma questão complexa de se resolver, principalmente nas IAs. Isso porque a tecnologia usada para essas ferramentas generativas é feita à base de uma estrutura que se expõe aos riscos dessas alucinações. Em realidade, o próprio termo “alucinação” já carrega uma problemática, pois é uma característica dos humanos, não das máquinas.
Do ponto de vista psicológico, trata-se de uma uma condição em que os sentidos ficam confusos, percebendo algum tipo de estímulo que não está realmente ali. Já quando se fala em IA, a expressão ilustra um resultado com informações falsas, imprecisas ou inventadas.
Pode-se treinar mais máquinas, gastar bilhões de dólares em treinamento, em dados, etc, mas o risco de alucinações estará sempre lá, porque elas são generativas, mas não são generalistas. A IA não consegue ter, de fato, a inteligência para compreender o que ela está explicando. Ela vai simplesmente gerar, baseada em estatísticas matemáticas e conteúdos já existentes, e aí aparece a chance de ter uma alucinação.
As big techs acabam gastando muito dinheiro em um batalhão de profissionais que se debruçam em cadastrar regras que proíbam a IA de fazer certas coisas. Exemplo: se alguém pedir para o ChatGPT como fazer um bomba caseira, ele provavelmente vai negar, porque foi programado assim. Mas se o pedido for como não fazer uma bomba? Alguém tem que ter imputado essas regras antes, e o ser humano é muito malicioso, o que demanda um trabalho intenso em se pensar todas as possibilidades do que pode e do que não pode ser feito pelas IAs.
Os problemas de tecnologia não são simples de resolver. Em uma cadeia complexa de como o Crowdstrike Falcon (ferramenta de segurança que originou o apagão de julho em razão de uma atualização mal sucedida) funciona, o processo para fazer com que computadores afetados sejam restaurados depende exclusivamente de seres humanos especialistas em tecnologia.
Paralelo à questão de segurança do usuário, é preciso considerar também a integridade dos equipamentos. Essa preocupação ganha força com outro acontecimento recente: a enchente que atingiu de alguma maneira 471 das 495 cidades do Rio Grande do Sul (95% do Estado), tirando do ar operações de empresas e afetando até o Tribunal de Justiça, que tinha arquivos digitais em espaços que foram alagados. A “nuvem” foi tomada pela água, literalmente.
Então, fiquemos atentos e não nos iludamos com propagandas milagrosas. O mundo virtual ainda está fortemente conectado com o real — que o digam, como já referido, as estruturas físicas que guardam os dados nas “nuvens”.
Jaydson Gomes é COO da Dex01&On2. Felipe Nascimento é CTO da Dex01&On2.
Leia também: https://lucianosiqueira.blogspot.com/2023/04/o-peso-das-gigantes-tecnologicas.html
Nenhum comentário:
Postar um comentário