Opinião: Incidente de 6 de Junho de 2023. O que aconteceu, o que significa para segurança do Estado e para
💥️Por Rui Martins (*)
A 6 de Junho, a partir das 16:00, uma série de clientes domésticos, empresariais e estatais relataram que estavam a ter problemas em acederem à Internet e, sobretudo, a sites internacionais. O problema foi lentamente detectado por alguns porque desde meados do dia 5 de março que os serviços do Office 365 estão sob ataque DDoS do grupo "Anonymous Sudan" (sobretudo, no Outlook Webmail), mas o certo é que rapidamente o Reddit e o Twitter foram inundados com utilizadores empresariais e domésticos que se queixavam de problemas intermitentes ou que tinham, mesmo, perdido totalmente por períodos que oscilavam entre os 2 e os 10 minutos totalmente o acesso à Internet.
Afectados foram os clientes que alojam os seus sites em empresas como a PTisp e a Dominios.pt (que rapidamente alertou os seus utilizadores: ao contrário da maioria dos concorrentes). Algumas empresas e organizações do Estado e das Autarquias com sistemas na Altice praticamente não sentiram nenhuma interrupção a não ser uma flutuação nos circuitos de acesso à Internet na madrugada de dia 6.
Outros, como alguns serviços do Estado como o acesso às certidões permanentes de registos, alguns hospitais, ministério da Justiça (com adiamentos de julgamentos e várias diligências), bancos e o site da CReSAP - Comissão de Recrutamento e Seleção para a Administração Pública. Alguns destes sites, alojados neste datacenter da Equinix no Prior Velho estiveram muitas horas em baixo. Outros, como o das certidões ou os sistemas informáticos dos Tribunais no final do dia 7 continuam com alguns serviços indisponíveis sendo apenas reposto por volta das 20:00 desse dia e outros apenas na madrugada de dia 8.
O incidente de 6 de Junho de 2023 ocorreu no datacenter da "Equinix Portugal", um dos maiores datacenters nacionais onde estão alojados mais de 40 provedores de serviços de rede que oferecem ligação directa a mais de 15 sistemas de cabos submarinos: esta concentração revela a razão porque é que pareceu a muitos que, subitamente, Portugal tinha ficado desligado da Internet.
A falha não foi mais duradoura porque novas rotas foram activadas e o tráfego foi routeado para outras vias, mas a falha de energia neste datacenter perturbou o "LS1 International Business Exchange" (IBX). Aliás, a ficha técnica do IBX, a 8 de junho continuava em baixo (erro 404): https://www.equinix.co.uk/resources/data-sheets/lisbon-metro-data-sheet/rr6. Segundo a multinacional fundada em Silicon Valley em 1998 o problema deveu-se a "devido a falhas persistentes no serviço de energia pública, houve uma interrupção momentânea do serviço na LS1 International Business Exchange (IBX) de Portugal na terça-feira, 6 de junho, que afetou alguns serviços locais da Equinix".
Esta declaração levanta várias questões: o que foram "falhas persistentes"? A energia falhou várias vezes seguidas? Foi contínua ou com interrupções? Quantas? Houve serviços que estiveram indisponíveis durante minutos (que foi o tempo para que novas rotas fossem usadas) e outros durante 4 horas e outros mais de um dia e outros, ainda, que a dois dias depois ainda não estavam disponíveis.
É assim provável que a falha de energia tenha demorado 4 horas porque é improvável que alguém tenha conseguido repor um servidor destruído por sobreaquecimento em apenas quatro horas. E isto pode significar que o fornecedor de serviço de energia ao datacenter deixou um cliente crítico sem serviço. Que fornecedor foi este? Porque é que a comunicação da Equinix não é mais transparente? Haverá ligação com esta quebra - gravíssima - de serviço e as "Obras para prevenir cheias em Loures concluídas em [junho de] 2023 num investimento de 5 milhões de euros" ou outra das obras públicas que actualmente decorrem na região? Sobretudo: este incidente revela uma falta grave de regulação por parte das autoridades que permite que o país perca o acesso à Internet e, com ele, muitos serviços (alguns do Estado) deixem de ser prestados?
A multinacional norte-americana alega, de facto, que este datacenter foi alvo de "falhas de energia da rede pública a causar a interrupção dos serviços", mas se assim foi e se tudo indica que os UPS conseguiram manter a alimentação dos servidores e equipamentos de comunicações, então, porque existiam servidores que superaqueceram e ficaram danificados e outros que se desligaram para se protegerem? Os sistemas AVAC (ar condicionado) não estavam ligados a um gerador? Este não disparou? Os sensores não detectaram a falha de energia e o aquecimento da sala? Algo falhou e falhou muito e a Equinix precisa de explicar isto não somente aos seus clientes mas a todo o país (que foi afectado em bloco).
Por outro lado, tendo em conta o número de operadores, a qualidade de serviço que oferece (apesar da falha ocorrida ontem), a neutralidade de operadora, posição geográfica privilegiada e várias outras razões, torna este datacenter do Pior Velho. Contudo, isto tornou o inconcebível verdadeiro: o tráfego interno de todo o país está dependente de um único datacenter em Loures. É claro que a falha durará apenas alguns minutos (como sucedeu), mas, isso não acontece com todos os outros serviços. O que sucederia se fosse feito um ataque físico, coordenado, a todos os maiores datacenters de Lisboa? Por exemplo a este da Equinix e ao da Gigapix?
As questões levantadas exigem uma clara e transparente resposta por parte da Equinix tanto para o público em geral, as empresas afectadas e também para o Estado, que mantém vários serviços públicos aqui. Cabe aos prejudicados exigir o cumprimento dos contratos e dos SLAs (Service Level Agreements). No entanto, há uma questão mais ampla que precisa de ser ponderada: o facto de Portugal ter ficado sem acesso à internet, mesmo que por apenas alguns minutos, revela a fragilidade da nossa estrutura essencial de comunicações e internet.
É necessário encontrar soluções para resolver os riscos apresentados por esses pontos únicos de falha. Uma possibilidade seria fortalecer a legislação na Assembleia da República e aumentar os poderes dos órgãos reguladores. No entanto, dada a falta de atenção e responsividade do nosso Parlamento em relação às questões tecnológicas (uma vez que temos um parlamento composto majoritariamente por advogados), isso parece altamente improvável.
💥️(*) do CpC: Cidadãos pela Cibersegurança
O que você está lendo é [Opinião: Incidente de 6 de Junho de 2023. O que aconteceu, o que significa para segurança do Estado e para].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments