Informação para você ler, ouvir, assistir, dialogar e compartilhar!
Tenha acesso ilimitado
por R$0,30/dia!
(no plano anual de R$ 99,90)
R$ 0,30/DIA ASSINAR
No plano anual de R$ 99,90
Fabian Weiss/NYT
Fabian Weiss/NYT

Como fazer backup de um país

Para se proteger de ataques de hackers na rede, Estônia procura maneiras de guardar cópias de seus dados

The Economist, O Estado de S. Paulo

23 de março de 2015 | 03h00

Remover um país do mapa é uma coisa. Remover seus dados é outra. Os estonianos conhecem o primeiro caso e estão determinados a evitar o último. Da mesma maneira que usuários de computador fazem backup dos dados em seus laptops para o caso de quebrarem ou serem perdidos, a Estônia estuda uma maneira de fazer backup do país para o caso de ser atacada pela Rússia.

A Estônia já mostrou uma notável habilidade na implantação dos serviços governamentais online. É pioneira na utilização de identidade digital de todos os residentes, o que lhes permite assinar e criptografar documentos, acessar os serviços prestados pelo governo e realizar comércio eletrônico. 

Mas o projeto mais recente, chamado “continuidade digital” é o mais ambicioso de todos. O objetivo é assegurar que mesmo se o governo for alvo de sabotagem ele continuará a funcionar pela internet, fornecendo os serviços e possibilitando a realização de pagamentos. As lições serão valiosas para qualquer organização envolvida com planos de contingência.

A Estônia, que reconquistou a independência em 1991, até então sob ocupação da União Soviética, foi vítima do que muitos consideram ser a primeira instância de uma guerra cibernética. Em 2007, seus principais websites ficaram soterrados com o tráfego de múltiplas fontes num ataque de negação de serviço durante uma disputa com a Rússia envolvendo um memorial de guerra. O episódio paralisou o sistema bancário online do país e por pouco não inutilizou os serviços de emergência. Ultimamente, as intrusões no espaço aéreo pelos russos e ataques de propaganda se tornaram uma dor de cabeça constante.

O primeiro teste de continuidade digital, realizado em setembro do ano passado em conjunto com a Microsoft, continha vários elementos. Um era manter os serviços eletrônicos do governo utilizando servidores secundários dentro da Estônia. Se isso fosse impossível, os serviços migrariam para o exterior. Uma parte do experimento envolveu o website do presidente, Toomas Hendrik Ilve. Especialista da área digital, formado nos Estados Unidos e defensor do e-governo - além de ser um personagem odiado pelo Kremlin -, seu website é um provável alvo de um ataque russo. Durante a guerra na Geórgia em 2008, hackers vandalizaram o website do presidente georgiano, Mikhail Saakashvili. O website do presidente Ilves foi movido tranquilamente para a “nuvem” - redes de computadores de terceiros e, no caso, os centros de dados da Microsoft em Dublin e Amsterdã.

Veja também:

Cercando as manchas de óleo

Redes de celular: faça você mesmo

O Vale do Silício tomou gosto por comida

Sobrecarga e estresse. Uma operação mais complicada envolveu o State Gazette - repositório oficial de todas as leis estonianas. Não existe em papel. Além de ser feita uma cópia de segurança dos dados, o objetivo também era saber o quão acessível ele estaria numa emergência. Foram aplicados dois testes: um de sobrecarga (se um número inusitadamente grande de pessoas tentasse acessar os sites), e um outro, de estresse (se estranhos saturassem o sistema com demandas fictícias de informação).

Foi um amplo sucesso. Os encarregados do experimento conseguiram, por um breve período planejado administrar os serviços de fora da Estônia. Mas foram ressaltados múltiplos obstáculos. “Ficou claro que por mais preparado que você ache que está, nunca estará o suficiente”, observa o estudo preliminar compilado pelas autoridades estonianas e a Microsoft.

Uma parte dos problemas é de caráter legal. Leis sobre dados pessoais e as expectativas da sociedade no tocante à privacidade são questões rigorosas nos países europeus; do mesmo modo que os serviços de backup de computadores, os usuários precisam ter certeza de que seus dados serão adequadamente protegidos se forem enviados para o exterior.

Armazenar as informações pessoais em “embaixadas digitais” - computadores das missões diplomáticas estonianas no exterior - ajudaria pois são território soberano da Estônia. Mas as leis sobre a Internet ainda não são muito claras. 

Os problemas técnicos envolveram o modo como a internet trata os endereços - o Sistema de Nome de Domínio (DNS). Como as autoridades estonianas garantiriam que as pessoas que tentassem acessar o site president.ee, por exemplo, realmente chegariam até ele numa emergência, especialmente se um enorme ataque cibernético estivesse ocorrendo? Resolver esse problema exigiu “exaustivas operações manuais”, foi observado no relatório.

Veja também:

A leveza do ser

Cuidado com o que você fala

Diagnóstico pelo smartphone

O papel limitado da tecnologia contra o Ebola

A continuidade digital ficaria ainda mais complicada se a operação de backup incluísse serviços mais complexos. Os bancos de dados privados e públicos da Estônia trocam informações por meio de uma rede de computadores peer-to-peer chamada X-Road, espécie de federação de informações. Os usuários dão consentimento digital usando seu número de ID e a senha, para permitir que um banco de dados obtenha informações de outro (por exemplo, quando um hospital precisa checar a situação de um paciente com um plano de saúde). Assim, não são apenas os dados, mas também o software envolvido, que necessitariam ser exportados.

Os arquitetos do experimento rapidamente localizaram diversos imprevistos. Um deles foi que o sistema da Estônia utiliza muitos tipos diferentes de software, em múltiplas versões, algumas delas desatualizadas. O que funciona muito bem quando se trata apenas de troca de dados, mas fica difícil reproduzir o sistema na nuvem. Outro problema é o fato de a arquitetura do sistema da Estônia ser mal documentado e as regras para classificação de dados como sensíveis, pessoais, secretos ou públicos não se adaptarem à continuidade digital: “Frequentemente apenas um pequeno número de especialistas compreende os mecanismos do sistema”, observa o relatório.

A principal conclusão do exercício é simples de descrever e difícil de realizar: quanto melhor os dados e as redes forem organizadas, melhor o sistema é documentado e quanto mais padronizado e atualizado o software, mais fácil será fazer o backup e recuperá-lo. O que não é nada surpreendente para qualquer usuário de computador, mas será um incentivo para aprimorar, além dos já impressionante esforços da Estônia. 

© 2015 THE ECONOMIST NEWSPAPER LIMITED. DIREITOS RESERVADOS. TRADUZIDO POR TEREZINHA MARTINO, PUBLICADO SOB LICENÇA. O TEXTO ORIGINAL EM INGLÊS ESTÁ EM WWW.ECONOMIST.COM.

Tudo o que sabemos sobre:
theeconomisttecnologiainternet

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.