Os blindados da informática

Artigo de opinião publicado no diário ‘As Beiras’
em 29 de Novembro de 2010


Imaginemos uma arma tão poderosa que conseguisse tornar inoperacionais praticamente todas as infra-estruturas críticas da sociedade em que vivemos: as redes de produção e distribuição de energia eléctrica, as redes de telecomunicações, as redes de transporte e logística, os sistemas de controlo de tráfego marítimo, terrestre e aéreo, as mais variadas linhas de produção industrial, os sistemas de suporte à vida nas unidades de saúde, as redes e sistemas bancários, os sistemas de informação das forças de segurança, as administrações dos diversos Estados, os meios de comunicação social.

É, felizmente, um cenário de ficção. No entanto, é claro para todos que se tal arma existisse e fosse accionada quase todos os países do Mundo ficariam bloqueados, a economia mundial entraria em colapso, milhões de pessoas perderiam a vida por acidentes, falta de cuidados médicos e falta de medicamentos, as guerras pelo controlo dos poucos recursos existentes eclodiriam um pouco por toda a parte, o caos instalar-se-ia nas cidades, a Civilização – tal como a conhecemos – desapareceria para sempre.

Se é certo que essa arma não existe, o mesmo não pode ser dito das tecnologias na qual ela se poderá basear: as tecnologias da informação e comunicação (TIC). Com efeito, actualmente todas as infra-estruturas – críticas ou não – recorrem às TIC e, de facto, não poderiam existir sem elas. Nenhum sistema com um mínimo de complexidade pode existir sem funcionalidade de processamento e/ou comunicação de informação. Nunca como hoje a sociedade dependeu tanto das TIC, sendo certo que essa dependência se continuará a acentuar por tempo indeterminado.

É por estes motivos que a maior ameaça à segurança global não vem de exércitos ou de potenciais conflitos armados, mas sim de ameaças aos sistemas de informação e comunicação. O novo terrorismo será – ou é – um terrorismo informático e tecnológico. Não no sentido da pequena pirataria, ou dos vírus ‘caseiros’ que grassam em incontáveis computadores pessoais ou, ainda, do acesso indevido a mensagens electrónicas deste ou daquele dignitário, mas no sentido do ataque a infra-estruturas críticas, sobre as quais assentam todos os aspectos fundamentais da sociedade contemporânea.

É, assim, fundamental que o Mundo se prepare para esta nova ameaça. Essa preparação está muito avançada nos países mais desenvolvidos tecnologicamente. Noutros, a segurança informática ainda é encarada como uma curiosidade de filmes de Hollywood ou, na melhor das hipóteses, como algo que se resolve com abordagens que, para os especialistas em segurança, não podem deixar de ser consideradas ‘naive’.

Nós por cá podemos registar soluções mistas, algumas com boa segurança e outras nem tanto. São bastantes os casos de redes e serviços com falhas de segurança, quer em organismos públicos quer privados. Segue-se, em larga medida, o ditado de que depois da casa arrombada trancas à porta. Será que vamos ter mais um caso no qual os ‘blindados’ chegam tarde demais?

Breve história da Internet

Artigo de opinião publicado no diário ‘As Beiras’
em 15 de Novembro de 2010


Porque todos falam nela, interessa conhecer um pouco melhor a Internet.

Em 1969, uma agência norte americana de investigação – a Defense Advanced Research Projects Agency, DARPA – lançou um projecto cujo objectivo era o de desenvolver uma rede experimental robusta e fiável – qualidades indispensáveis para aplicações em ambiente militar. Na fase inicial desse projecto, essa rede, chamada ARPANET, era constituída por quatro computadores.

A fase experimental do projecto estendeu-se até 1975, tendo um crescimento considerado muito grande: em 1971 tinha 13 computadores, em 1972 tinha 35 e em 1975 interligava já 63 computadores. Terminada a fase experimental da rede, sucedeu-se a fase operacional, tendo a administração da rede passado para uma agência do Departamento de Defesa (Department of Defense, DoD) dos EUA. Foi já nessa fase que foram desenvolvidos muitos dos protocolos (regras de comunicação) que são hoje a base da actual Internet como, por exemplo, os protocolos TCP e IP, desenvolvidos em 1977.

Em 1983, a ARPANET foi separada em duas componentes: uma rede para fins e ambientes militares – a MILNET – e a restante ARPANET. À rede global, composta por estas duas, chamou-se Internet. À medida que a rede crescia, muitas outras organizações se ligaram à Internet, das quais a National Science Foundation se destaca. Em 1986, a Internet ligava já 5089 computadores, em 1988 abrangia 56000 computadores e em 1989 registava o número impressionante de 80000 computadores. Em 1990 a designação ARPANET é abandonada em detrimento da designação Internet já largamente utilizada na altura.

No início dos anos 90 é criada, em Portugal, a RCCN – Rede para a Comunidade Científica Nacional – uma rede de dimensão nacional, interligando Universidades públicas, gerida pela Fundação para a Comunidade Científica Nacional (FCCN) e ligada à Internet através da rede europeia EBONE. Actualmente, a rede sucessora da RCCN – a Rede de Ciência, Tecnologia e Sociedade, RCTS – encontra-se ligada à Internet através da rede GEANT2.

No final de 1995, a rede Internet ligava já cerca de 8 milhões de computadores, chegando a cerca de 20 milhões de utilizadores em todo o mundo. No final de 1999 o número de computadores ligados à Internet atingiu os 56 milhões, chegando a cerca de 180 milhões de pessoas. No último trimestre de 2000 o número estimado de computadores ligados à Internet era de 93 milhões. Este número continuou a crescer, atingindo cerca de 440 milhões em 2006, 685 milhões em 2009 e cerca de 900 milhões em 2010, abrangendo cerca de 2 mil milhões de utilizadores.

Como dizem os Chineses, todas as grandes viagens começam com um pequeno passo. Foi também esse o caso da grande aventura da Internet, que mudou o Mundo em que vivemos mas que, na escala temporal da civilização, acabou meramente de surgir. Resta-nos imaginar até onde nos levará.

Fazer ou comprar feito?

Artigo de opinião publicado no diário ‘As Beiras’
em 1 de Novembro de 2010


Tal como na culinária, também no diz respeito às tecnologias da informação e comunicação (TIC) se coloca, frequentemente, a questão de fazer – isto é, desenvolver soluções com meios próprios – ou comprar já feito. Curiosamente, também como na culinária, quer uma quer outra destas alternativas pode sair mais cara ou mais barata, dependendo de vários factores. Como em tudo, uma boa decisão passa sempre pela correcta pesagem de todos os ingredientes da receita.

Muitos são os casos em que se recorre a desenvolvimentos e/ou soluções de TIC asseguradas internamente sem que para tal exista uma razão objectiva. Um dos exemplos mais flagrantes é o caso de aplicações de uso comum de incontáveis serviços da Administração Pública, local e central, que, invocando razões de autonomia e falsas eficiências decorrentes da replicação, levam até à exaustão a clonagem de soluções informáticas. Quanta economia de recursos humanos e materiais se poderia obter se fossem utilizadas plataformas partilhadas por múltiplos serviços públicos? Quantos milhões de euros ficariam disponíveis para outros fins se se abandonasse o ‘espírito de quinta’ ou se se autorizasse apenas a montagem soluções próprias nos casos em que não fosse possível recorrer a uma solução comum? Esse seria, de facto, um ‘simplex’ eficaz já que, por um lado, poderia homogeneizar e melhorar a qualidade dos serviços prestados e, por outro, pouparia recursos e evitaria que se reinventasse a roda.

Se, por um lado, frequentemente se esbanja dinheiro a assegurar internamente soluções para as quais seria mais eficiente recorrer a plataformas comuns, não é menos certo que muitos meios financeiros são despendidos na compra e manutenção de soluções externas demasiado caras, desadequadas, desadaptadas ou sobredimensionadas. É frequente, até, que as mesmas entidades cometam ambos os erros.

Uma outra variável a considerar é o recurso a soluções de código aberto (open source). Países bem mais ricos do que Portugal, como a França, o Brasil ou a Alemanha, usam este tipo de soluções nas suas Administrações Públicas. De facto, a esmagadora maioria dos funcionários utiliza um conjunto de sistemas e aplicações perfeitamente suportáveis em postos de trabalho com sistemas operativos, aplicações de escritório e aplicações de Internet do tipo open source.

Vários factores condicionam a opção por fazer ou comprar feito. Existem meios técnicos e know-how internos? Quanto custa assegurar a solução internamente? Quais os custos de aquisição e, sobretudo, de operação e manutenção de uma solução adquirida? Os produtos existentes no mercado são adequados?

Por ser difícil tomar uma decisão correcta nesta matéria é que a área das TIC é, talvez, uma das áreas onde pior se gastam os recursos. Voltando à nossa metáfora culinária, estraga-se muita comida em casa e depois vai-se jantar fora. O drama é que, nos tempos que correm, o orçamento familiar cada vez é mais curto e será cada vez mais difícil obter financiamento para remodelar a cozinha.