Segurança cibernética: Crowd ataca
Os riscos do monopólio mundial das empresas de tecnologia afetam diferentes aspectos do cotidiano
Imagem: SP/Reprodução
Via Sin Permiso
A enorme falha tecnológica que causou o caos em todo o mundo levanta questões importantes sobre a propriedade e o controle do nosso mundo digital. A empresa de segurança cibernética CrowdStrike, relativamente desconhecida, admitiu que o problema foi causado por uma atualização de seu software antivírus, que foi projetado para proteger os dispositivos Microsoft Windows contra ataques maliciosos.
A interrupção foi causada por apenas uma pequena atualização de software da CrowdStrike nos programas da Microsoft que os bloqueou em todo o mundo. Meus amigos programadores “tecnológicos” me dizem que esses parecem ser dois erros de codificação muito básicos que deveriam ter sido detectados e testados antes de serem “forçados” nos sistemas operacionais da Microsoft.
A CrowdStrike é uma empresa norte-americana com sede em Austin, Texas, listada na bolsa de valores dos EUA, que emprega 8.500 pessoas e tem 24.000 clientes. Como fornecedora de serviços de segurança cibernética, ela é frequentemente chamada para lidar com as consequências de ataques de hackers. Mas também oferece proteção contra vírus e ataques cibernéticos, mas aparentemente não contra seu próprio software.
A falha afetou gravemente os serviços bancários e de saúde com mais de 8,5 milhões de máquinas que usam a Microsoft. Os sistemas das companhias aéreas e dos aeroportos falharam, resultando no cancelamento de 3.300 voos. Os sistemas de folha de pagamento de muitas empresas foram afetados, o que significa que milhares de funcionários não receberam seus salários mensais em dia. A interrupção pode custar bilhões de dólares em todo o mundo e levar semanas para ser resolvida porque os computadores precisarão ser reiniciados manualmente no “modo de segurança”, causando uma grande dor de cabeça para os departamentos de TI em todo o mundo.
O que essa interrupção revela é o domínio maciço da Microsoft e da CrowdStrike no mercado de software de computador e segurança cibernética. O Microsoft Windows tem cerca de 72% da participação no mercado global de sistemas operacionais, enquanto a participação de mercado da CrowdStrike na categoria de segurança “proteção de terminais” é de 24%. Assim, as informações, os pagamentos, o transporte e as comunicações do mundo dependem das decisões e das operações de apenas algumas empresas privadas “para obter lucro (maciço)”. Como disse um ativista: “A enorme interrupção global da Microsoft hoje é o resultado de um monopólio de software que se tornou um ponto único de falha para grande parte da economia global”.
Um problema decorrente disso é que não há diversificação de sistemas operacionais. Mais uma vez, meus amigos técnicos consideram o Microsoft Windows um sistema operacional muito ruim, vulnerável a bugs e outras falhas de codificação, ao contrário de outros sistemas, inclusive os gratuitos de “código aberto”. “Durante décadas, a busca da Microsoft por uma estratégia de dependência do fornecedor impediu que os setores público e privado diversificassem seus recursos de TI. De aeroportos a hospitais, de centrais de atendimento às emergências a sistemas financeiros, milhões de pessoas hoje estão sentindo as consequências da ganância e do ego de um dos maiores infratores da tecnologia. Quando apenas três empresas – Microsoft, Amazon e Google – dominam o mercado de computação em nuvem, um pequeno incidente pode ter ramificações globais.
Qual é a resposta para isso? Os técnicos dizem que precisamos de mais sistemas de backup, pelo menos dois provedores independentes para suas operações principais ou, pelo menos, garantir que nenhum provedor seja responsável por mais de dois terços de sua infraestrutura crítica de TI. Dessa forma, se um provedor tiver uma falha catastrófica, o outro poderá manter as coisas funcionando. Mas uma coisa é ter sistemas de backup, outra é diversificar entre diferentes sistemas operacionais que correm o risco de não serem compatíveis entre si. Mais uma vez, meus amigos técnicos me dizem que muitos erros e interrupções se devem a diferentes sistemas operando em uma empresa. Isso significa que não há uma visão “de ponta a ponta”. Como resultado, se as coisas derem errado em uma parte da empresa em termos de tecnologia, as equipes de tecnologia não conseguem ver o motivo do outro lado do processo comercial. Muitos cozinheiros acabaram estragando o caldo.
Será que a resposta é uma maior regulamentação das grandes empresas de tecnologia? Acho que não. A regulamentação de empresas capitalistas “com fins lucrativos” por agências reguladoras do governo tem sido um fracasso comprovado em quase todos os setores: finanças, serviços públicos, transporte, comunicações, etc. Essas empresas simplesmente atropelam as regulamentações, pagam suas multas se forem pegas, mas continuam “fazendo negócios como sempre”.
Que tal acabar com os grandes monopólios de tecnologia? Esta é uma demanda de alguns:
Já passou da hora de forçar a Microsoft e outros grandes monopólios de tecnologia a se separarem definitivamente. Esses monopólios não são apenas grandes demais para serem policiados, eles são grandes demais para serem gerenciados. E, apesar de serem grandes demais para falir, eles falharam conosco. Repetidas vezes. Agora, é hora de fazer um acerto de contas. Não podemos mais permitir que os executivos da Microsoft minimizem seu papel em tornar todos nós mais vulneráveis.
Mas as medidas antitruste para desmembrar as grandes empresas tiveram pouca utilidade no passado. As principais economias são ainda mais dominadas por grandes empresas do que eram há cem anos. Por exemplo, o governo dos EUA desmembrou a Standard Oil em 1911, quando ela controlava mais de 90% do setor de petróleo nos EUA. Esse desmembramento levou à criação de muitas empresas de petróleo pequenas e “gerenciáveis” em todo o mundo para trabalhar no interesse da sociedade? Não, porque em muitos setores as economias de escala precisam operar para aumentar a produtividade e para que as empresas capitalistas maximizem a lucratividade. Agora, cem anos após a dissolução da Standard Oil, temos empresas multinacionais de energia ainda maiores controlando o investimento em combustíveis fósseis e os preços da energia.
É o mesmo debate com os bancos digitais. Apenas um dia antes do bloqueio global do CrowdStrike, o Banco da Inglaterra informou que seu serviço de transações bancárias CHAPS havia caído, atrasando muitos pagamentos urgentes. Parece que o sistema internacional de pagamentos transfronteiriços SWIFT ficou fora do ar por várias horas. E, de fato, houve uma série de falhas no sistema bancário em caixas eletrônicos e transações digitais nos últimos 20 anos.
Os grandes bancos do mundo todo gastam enormes quantias de dinheiro para especular nos mercados de ações e títulos, mas não gastam o suficiente para garantir que os serviços bancários básicos para o público (famílias e pequenas empresas) funcionem sem problemas. Isso às vezes é chamado de “dívida tecnológica”. Isso levou alguns a argumentar que precisamos interromper a digitalização total das transações monetárias.
O dinheiro em espécie continua sendo uma alternativa segura quando os pagamentos digitais são bloqueados. O Sindicato GMB do Reino Unido afirma que “o dinheiro em espécie é uma parte vital do funcionamento de nossas comunidades”. Quando o dinheiro é retirado do sistema, as pessoas não têm nada a que recorrer, o que afeta a forma como operam todos os dias”. Argumenta-se que o dinheiro em espécie também proporciona mais controle sobre o dinheiro das pessoas. Martin Quinn, diretor de campanha da PCA, ressalta que o uso de dinheiro vivo permite o anonimato. “Não quero que meus dados sejam vendidos e não quero que os bancos, as empresas de cartão de crédito e até mesmo os varejistas on-line conheçam todas as facetas da minha vida”, diz ele. Fazer o orçamento com o uso de dinheiro também é mais fácil para alguns.
E o exemplo do que o governo indiano fez em 2016 é uma lição. O governo indiano acabou abruptamente com a maior parte do papel-moeda do país, na esperança de acabar com o “dinheiro sujo” e reduzir a corrupção. Mas uma pesquisa de novembro de 2017 com 3.000 mercados agrícolas regulamentados para 35 produtos agrícolas importantes, realizada durante os três meses imediatamente após a desmonetização, concluiu que a eliminação das notas de alta nominação reduziu o valor do comércio agrícola doméstico em mais de 15% no curto prazo, com uma redução de 7% com três meses de atraso. Em grande parte na “economia informal”, onde as pessoas mais vulneráveis ainda não têm acesso a pagamentos digitais, essa desmonetização foi uma medida draconiana que causou grandes danos às pessoas mais pobres da Índia.
Mas, novamente, seria errado concluir que devemos voltar a usar dinheiro vivo. O dinheiro embaixo do colchão pode proteger contra os olhos curiosos das autoridades, mas ainda seria um método ineficiente de transações monetárias e, como sabemos, um atrativo para a criminalidade. É claro que o roubo violento de dinheiro pessoal e corporativo (como vemos nos filmes de ação) foi substituído pela extração silenciosa das economias das pessoas e das contas das empresas por meio de golpes cibernéticos. Mas isso não significa que a digitalização do dinheiro deva ser revertida.
A questão realmente é quem possui e controla nosso mundo digital. A alta concentração desse poder digital é outro motivo para substituir as corporações capitalistas por empresas públicas controladas democraticamente por entidades populares e seus trabalhadores de tecnologia. Precisamos tornar públicas as empresas de mídia social e tecnologia (os Magníficos Sete) que atualmente são dirigidas e controladas por bilionários que decidem o que gastar e onde. Assim, o enorme desperdício de recursos em projetos de tecnologia criados apenas para ganhar dinheiro e não para fornecer sistemas úteis e seguros que beneficiem a vida das pessoas poderia ser drasticamente reduzido. O erro humano não desapareceria, mas a organização e o controle do nosso mundo cada vez mais digital poderiam ser direcionados para as necessidades sociais, e não para o lucro privado.
