Na passada sexta-feira, 19, quando eram 4h09m da manhã, bancos, portos e aeroportos, serviços online ao cidadão entre tantos setores, acordavam para um suposto problema informático em computadores Windows que correm um “sensor” de segurança da CrowdStrike, parceiro da Microsoft.
Milhões de computadores foram afetados por uma atualização de software que é efetuada regularmente em background, ou seja, sem necessidade de intervenção dos utilizadores, a não ser que, como foi o caso, a atualização origine o famoso BSOD ( Blue Screen of Death) o “ecrã da morte”, que é como quem diz, incapacidade e corte do sistema ao tentar endereçar outra famosa sigla NPE ( Null Pointer of Exception ), significando que o sistema foi levado a endereçar uma memória que … não existe !.
Com a entrada em vigor do Regulamento da Inteligência Artificial na União Europeias ( EU AI Act , 1 de Agosto), a posterior ratificação da Convenção quadro do Conselho da Europa sobre Inteligência Artificial, Direitos Humanos, Democracia e Estado de Direito, com plena aplicabilidade da salvaguarda dos direitos humanos para as futuras gerações e, numa altura em que os Conflitos Internacionais no Ciberespaço crescem de modo exponencial, importa uma atenção especialíssima sobre os nómenos, fenómenos e epifenómenos que ameaçam e perturbam o normal funcionamento de uma civilização hipertecnológica.
Aos quotidianos das pessoas, empresas e instituições cada vez mais “online”, colocam-se desafios e ameaças com diferentes níveis de risco num jogo de modelos a contrapor a um mercado de cibercrime que cresce ao ritmo de 15% ao ano, e com custos anuais de 8 triliões de dólares ( 2023 ) e estimativas de 10 triliões em final de 2025 (Vonahi Security).
Da passada sexta-feira fica um sério aviso à navegação. A organização da vida (onlife) e da sociedade (online) reivindicam níveis de sensibilização reforçados para os crimes cibernéticos e a necessidade contínua de ciber higiene pessoal, empresarial e institucional.
As atividades técnicas e tecnológicas em geral e a Ciberseguranca em particular, possuem dimensões que estão para lá do mero erro funcional e/ou da dívida tecnica com impactos no futuro . É difícil aceitar a visão “naif” de que tanto a Microsoft quanto a CrowdStrike não tenham os procedimentos de entrega / atualização de sensores de segurança devidamente alinhados e validados, com controlo macro-prudencial mútuo. Assim sendo, o “Apagão” do dia 19 poderá não ter sido um erro básico travestido de bug informático mas … “hard business”.