Google fora do ar: os perigos da centralização

O Google ficou fora do ar por apenas uma hora, mas a indisponibilidade de segunda-feira serviu como um lembrete chocante de quanto a existência moderna online depende do colosso mecanismo de busca centralizado.

Do Gmail e Google Agenda ao YouTube e até mesmoAutenticação de dois fatores do Google, a interrupção paralisou temporariamente o trabalho online para muitos, incluindo publicações que teriamcaso contrário, foi relatado sobre a interrupção.

Além disso, ressaltou os custos ocultos dos sistemas fáceis de usar que permeiam a web e o quão desgastantes ou debilitantes eles podem ser quando a cabeça da fera de muitos tentáculos que é o Google cochila, mesmo que por apenas uma hora.

“Se um gigante da internet como o Google pode sofrer um ataque tão grande – negando a milhões de usuários acesso a serviços básicos de internet – isso só mostra que, por baixo da superfície das interfaces brilhantes da web que vemos, a infraestrutura da internet na verdade está em um equilíbrio delicado e vulnerável”, disse Jaro Šatkevič, chefe de produto da Mysterium Network, um projeto de código aberto da Web 3.0 focado na descentralização da internet.

Google fora do ar

De acordo com um tweet do Google, a empresa sofreu uma “interrupção do sistema de autenticação” que essencialmente deixou uma grande variedade de servidores inúteis por cerca de 45 minutos porque o sistema não conseguiu confirmar se os usuários eram quem diziam ser.

Parecia afetar amplamente a Europa e se estendeu muito além do que as pessoas normalmente associam a não conseguir acessar seus e-mails. Em smartphones Android, por exemplo, aplicativos nativos como o Google Mapsparou de trabalhar, e dispositivos conectados à internetatravés do Google Homeaparentemente também estavam em baixa.

Tal Be'ery, cofundador e pesquisador de segurança daZenGo, a empresa de carteira de Criptomoeda , disse que, em teoria, uma solução descentralizada que teria permitido aos usuários autenticar suas credenciais com o Google usando outros serviços poderia ter resolvido esse problema. Essas soluções existem; no entanto, elas “provavelmente não estavam alinhadas com o modelo de negócios do Google e, portanto, não foram implementadas”, ele continuou.

Leia Mais: Como um hacker lançou uma rede descentralizada para rastrear a censura na Internet

O apagão mostra quanto controle e quão abrangente pode ser o efeito de ter um único ponto de falha em um sistema centralizado. Serviços e recursos essenciais para a vida diária desapareceram de repente, com os usuários sem ideia, e muito menos controle sobre, quando eles poderiam voltar.

“A infraestrutura do Google é distribuída, com servidores em todos os continentes. Mas eles dependem uns dos outros e são controlados centralmente”, disse Šatkevič. “Eles são atualizados centralmente. Eles conversam entre si – não apenas usando o mesmo protocolo, mas por meio de um software compartilhado que é operado pelos mesmos funcionários (centralmente).”

Limites da centralização

Embora a interrupção do Google pareça ser devido a problemas técnicos internos, a notícia chega na esteira de um dos mais ataques cibernéticos sofisticados que o governo dos EUA viu nos últimos anos, com supostos hackers comandados por estados-nação se infiltrando nos departamentos do Tesouro e do Comércio dos EUA por meio de uma atualização remota padrão da SolarWinds que injetou código malicioso em uma variedade de sistemas.

A SolarWinds, que desenvolve software para gerenciar redes, tem centenas de clientes, incluindo empresas da Fortune 500 e outras agências governamentais. Entre elas, o Serviço Secret , o Departamento de Defesa dos EUA, o Federal Reserve, a Lockheed Martin e a National Security Agency.

A atualização permitiu que os hackers acessassem e-mails internos em várias agências por meio do Microsoft Office 365. Não está claro o que mais eles conseguiram fazer ou acessar.

Num movimento RARE , a Agência de Segurança Cibernética e de Infraestrutura dos EUA emitiu a Diretiva de Emergência 21-01, que “apela a todas as agências civis federais para que revisem suas redes em busca de indicadores de comprometimento e desconectem ou desliguem os produtos SolarWinds Orion imediatamente”.

Esses pontos únicos de entrada, atualizações automáticas controladas por um ator central e a faixa de interrupção que eles podem permitir são parte integrante da Web 2.0, que depende amplamente de atores centrais para manter sistemas, controlar o acesso a eles e garantir que funcionem sem problemas. Mas isso isolou o poder nas mãos de algumas empresas massivas e centralizadas, como o Google, provedores de serviços de internet e outros.

Resistindo ao poder

Embora haja alguma resistência inicial, incluindocasos antitrustesendo movido contra o Google e o Facebook nos EUA, também houveesforços extensivos de lobbyem nome desses gigantes para manter seu poder em lugares como a União Europeia.

“Minha Opinião pessoal é que essas empresas são apenas monopólios antiquados”, disse o blogueiro de tecnologia e escritor de ficção científica canadense-britânico Cory Doctorow quando eu falei com eleno início deste ano. “O crescimento deles não é por causa das propriedades mágicas dos dados ou efeitos de rede ou o que quer que seja. É só porque eles compraram todos os seus concorrentes, o que é algo que costumava ser ilegal e agora é legal.”

Leia Mais: Cory Doctorow: A rede do monopólio já está aqui

A arquitetura descentralizada impede essa forma de controle centralizado por design, garantindo que ONE pessoa possa fazer uma chamada, decisão ou atualização (ou erro) que possa afetar milhões ou até bilhões de pessoas. A CoinDesk relatou as implicações disso que se desenrolam no discurso público, como a debate sobre moderação de conteúdo nas redes sociais, o que alguns veem como censura corporativa.

Mas no caso do Google, essas construções centralizadas de dados e poder mostram a longa sombra que essas empresas projetam sobre partes aparentemente banais e cada vez mais críticas de nossas vidas.

Be'ery disse que na ZenGo eles não são "religiosos" sobre a descentralização; em vez disso, ele acredita que umamodelo híbrido, combinando inteligentemente a robustez e a segurança da descentralização e a simplicidade frequentemente associada aos serviços centralizados, é a melhor solução para os clientes em muitos casos.

O que vem a seguir é continuar o debate para decidir se esse continua sendo o caso.

“Explicar as vantagens da descentralização para os usuários finais é geralmente mais difícil, pois essas vantagens de maior estabilidade e robustez não se manifestam diariamente”, disse Be'ery. “Somente em tempos de falhas, como a experimentada pelos usuários do Google hoje, os méritos da descentralização são destacados.”