Fragilidade 2.0

November 28th, 2007 § 1 comment

Uma das passagens mais marcantes de Glasshouse, de Charles Stross, é o momento em que o protagonista relembra o seu papel na erradicação do Curious Yellow, uma worm humana responsável pelos períodos de turbulência que antecedem o início da estória.

O Curious Yellow infectava humanos ao passarem por A-gates (arrays nanotecnológicos usados para replicação de qualquer objeto necessário, registro de backups de consciência e outras necessidades médico-tecnológicas da república retratada em Glasshouse), deletando partes específicas da memória dos infectados e usando os mesmos e os A-gates por onde passavam depois como novos vetores.

Em um dado momento da guerra resultante para eliminar a worm, o protagonista se vê na situação de transferir, com seu grupo de combate, dezenas de milhares de humanos para um A-gate atrás de um firewall.

A situação se complica e eles tem que adotar medidas desesperadas. Para isso, eles criam uma estratégia no mínimo não-ortodoxa: eles obrigam os usuários a passam em fila por um checkpoint e, usando uma espada vorpal, decapitam cada um deles, fazendo um backup da consciência dos mesmos no processo e armazenando em um A-gate limpo. Desnecessário dizer, a experiência não faz nada de bem para o protagonista.

Horas depois, com milhares de pessoas decapitadas, o A-gate sofre o equivalente pós-humanista de um kernel panic, tela azul, dê o nome que quiser. Irrecuperável. Vinte mil pessoal mortas sem um backup.

O que mais me impressionou na estória é que, de uma maneira geral, cenários pós-humanistas estão associados a um otimismo inato com tecnologia. Quase todas são uma versão de futuro limpo de Jornada das Estrelas, onde a tecnologia quase sempre funciona e quando há uma execeção basta repolarizar alguma coisa para que tudo volte a ser como antes.

Stross, como qualquer um pode perceber ao ler o seu blog e seus livros, é alguém com um excelente domínio do que está acontecendo hoje no cenário tecnológico. Sua ficção, e de fato a maior parte da ficção científica moderna, não é mais uma exploração dos futuros possíveis, mas uma exploração do que está acontecendo hoje.

Eu não diria que Stross, ao escrever Glasshouse, estava criticando a tecnologia–embora o livro tenha uma abundância de descrições de eventos onde a falha de uma determinada tecnologia tem um papel fundamental. Antes, eu acho que ele estava mais interessado em explorar os cenários de fragilidade impostos por tecnologias restritivas como DRM. Um dos pontos chaves no livro são justamente as conseqüências de dados perdidos por tecnologias fechadas.

Recentemente, em uma discussão sobre a fragilidade atual da Web, eu mencionei que, embora favoreça uma visão otimista do futuro tecnológico, eu não descarto a visão correspondente do que ficou para trás. Já dizia Santayana que “aqueles que não se lembram do passado estão condenados a repeti-lo”. Nesse novo boom de aplicações Web, as ditas 2.0, esse erro exato está sendo cometido em uma grande escala. A única coisa que salva é que a vasta maioria das aplicações é uma demonstração da Lei de Sturgeon e, como tal, sem muitas conseqüências.

É irônico como as coisas são esquecidas. Há pouco mais do que quatro anos, uma worm chamada SQL Slammer infectou vinte dois mil sistemas, derrubando um sem número de sistemas e praticamente parando todos serviços de rede de um país. Três anos antes, Code Red infectara quase quatrocentos mil sistemas, trazendo imensos dados à infra-estrutura de então. E nenhum dos dois possuia um payload exatamente letal.

Fragilidade não é algo que será erradicado por mudanças tecnológicas. Cada nova geração traz consigo seus próprios problemas. Isso não significa, é claro, que isso deve ser visto com um fator de limitação. Ao contrário, inovação é fundamental como uma contra-medida aos problemas secundários na disseminação tecnológica.

As maiores questões de fragilidade, inclusive, não se encontram na arena tecnológica, mas na política. É o caso do DRM hoje, por exemplo. Tecnologicamente, DRM é um passo para trás mas a percepção de que o mesmo é valioso o mantém apesar das provas em contrário. E o DRM só existe porque não há nenhuma outra inovação que o torne irrelevante. A questão não é tanto a liberdade quando a remuneração devida.

Uma outra questão política é a isenção duvidosa da maioria dos serviços. Nada é garantido. Ao se ler qualquer termo de serviço atual, as únicas palavras ressaltadas são aquelas que dizem que, em caso de problemas, a culpa é de qualquer outro que não seja a parte responsável pelos serviços. AS IS é o componente primário de qualquer acordo atual e eu me surpreendo que ninguém ainda escreveu um texto com o título “AS IS considered harmful“. Seria um belo testamento à nossa era.

Uma notícia recente menciona uma empresa que transferiu todas suas necessidades de armazenamento e processamnento para o par Amazon S3 e EC2, cujos termos também removem a Amazon de qualquer culpabilidade em casos de perdas por partes dos usuários. Eu fico imaginando o que aconteceria com essa empresa caso a Amazon tenha um downtime inesperado. E a questão aqui não é nem mesmo o uso de AS IS. O mesmo é necessário, mas o que parece é que a percepção disso foi perdida. Eu não imagino que a Amazon tenha a menor intenção de permitir downtime e perdas eventuais. Mas eu fico pensando no dia em que uma worm específica for desenhada para explorar uma eventual vulnerabilidade nos serviços de processamento da Amazon levando a um desastre nas proporções de um Nimda ou Code Red.

Isto é fragilidade 2.0, um novo nível de falta de resiliência que ainda não está sendo explorado pelas novas aplicações. Sempre haverá pontos de falhas, mas reduzi-los é algo que pode e deve ser feito.

Inovações são necessárias no âmbito tecnológico para que barreiras políticas possam ser igualmente removidas. A Internet é um ambiente extremamente resistente, mas a combinação de política e tecnologia pode ser letal em alguns cenários e é importante ter isso em mente ao desenhar o próximo grande passo. Contra-medidas naturais sempre surgiram mas não é preciso ler Bruce Schneier para perceber que ação é mais importante que reação.

Antes que alguém diga que isso é alarmismo, basta olhar para os serviços recentes e pensar não só em sua parte externa mas nas conexões internas e nas dependências. O pior é também o melhor nesses casos e não custa fazer um esforço maior para criar algo belo e resistente.

§ One Response to Fragilidade 2.0

  • Concordo que avanço tecnológico nunca foi sinônimo de melhoria na qualidade de vida. Tanto que um dos textos mais fodásticos que eu já li nessa tal de internet fala justamente que nossa maior burrada pode ter sido, justamente, termos sentados nossos traseiros (até então) magros, largando a vida nômade.

    http://moourl.com/pibmf

    Mas eu não gostei dos seus exemplos… É claro que há risco em usar os webservices da Amazon, mas qualquer outra alternativa tem algum risco, seja ela o Vilago, Loucaweb, ou Supercalifragilisticdatacenter.com. No caso específico do EC2 e S3 eu diria até que o risco é menor porque como os servidores são virtuais há redundância e contingência que não necessariamente há em outras soluções.

    Podem inventar um worm específico para Amazon? Claro, assim como podem inventar um “específico” para Linux. Faz parte do jogo. Cabe ao tecnólogo conhecer os pontos fracos do sistema e tentar precaver-se.

    E… pô… preciso ler esse Glasshouse urgente…

    E por falar em worms SQL, uma última URL… http://moourl.com/dvby3 😉

Leave a Reply

Your email address will not be published. Required fields are marked *

What's this?

You are currently reading Fragilidade 2.0 at Superfície Reflexiva.

meta