Personal tools
You are here: Home Artigos Biodiversidade



 

Biodiversidade

by Ricardo Bánffy last modified Nov 19, 2008 07:30 PM

Os perigos de se ter computadores idênticos infectados por vírus idênticos

Meus 8 anos

Eu coleciono computadores antigos. É um hobby estranho para muitos. Quando me interessei por eles, no final dos anos 70 e começo dos 80 do século passado, estávamos no meio de uma "explosão cambriana". Não se passava um mês sem que algum computador radicalmente diferente dos outros do mercado fosse lançado. Me lembro do Apple ///, do //e, do Lisa e depois do Macintosh. Anos depois vieram o Macintosh II e o Amiga. Notáveis também as workstations Sun, NeXT e da (pasmem - eles fizeram workstations Unix) Sony, a família Atari de 8 bits, os Commodore PET, VIC-20 e C-64, a família TRS-80, do modelo 1 aos modelos 3 e Color. Havia também aqueles que viram a luz do dia de relance - cujos fabricantes os anunciavam em revistas esperando atrair investidores e que morriam silenciosamente para nunca mais serem vistos meses depois. Aqui no Brasil (efeito da reserva de mercado) tínhamos dos pequenos NE-Z80, NE-Z8000, TK-82C, TK-85, TK-90X (clones dos revolucionários Sinclair ZX-80, ZX-81 e ZX-Spectrum - projetos absolutamente minimalistas: o ZX-81 foi o primeiro computador a custar menos de US$100) ao pesadíssimo S-700 (clone do Intertec Superbrain), ao padrão MSX (sem falar nos clones de Apple ][ da Unitron, Spectrum e CCE). Todos diferentes, tentando, como os nossos ancestrais do cambriano, seguir um caminho diferente na evolução. Cada um deles com respostas diferentes aos mesmos problemas e cada um deles fascinante por si só.

Todos eles são peças de museu. Alguns deixaram descendentes, como os Macintosh e as estações Sun. Alguns, como o Amiga, deixaram fã-clubes. Outros, como o Apple II, deixaram saudades dos tempos heróicos em que um sistema operacional inteiro e vários programas cabiam no espaço que hoje ficaria apertado com meia dúzia de ícones.

Talvez você tenha notado a omissão do PC da IBM... É verdade. Eu nunca achei o PC uma máquina particularmente interessante. O projeto do hardware era medíocre, o MS-DOS muito limitado e os monitores padrão CGA estavam muito aquém do que os micros domésticos da época ofereciam.

Às vezes, quando eu digo que coleciono micros antigos, algum incauto me oferece "aquele velho 286". Eu digo que não. Não me interesso por PCs (isso não é inteiramente verdade - eu tenho um Monorail na coleção - um desktop vertical cinza escuro, dominado por uma tela de cristal-líquido, e morro de vontade de ter um daqueles notebooks Toshiba com tela de plasma vermelha).

Estado atual

Muita coisa mudou nesse meio tempo. Aprendemos que méritos técnicos não correspondem necessariamente à presença no mercado ("Beleza não põe a mesa", como diz a frase feita). Aprendemos também que os programas e sistemas operacionais que usamos se tornaram muito mais complexos do que conseguimos controlar. Aprendemos também que as redes tornaram muito fácil trocar músicas, mensagens e programas. Com ajuda da Internet, fizemos amigos em todas as partes do mundo, com quem conversamos e trabalhamos. Aprendemos que há muitas vantagens em rodar os mesmos programas que os outros - isso pode tornar mais fácil trocar imagens, textos, programas e experiências. Observamos que os jogos disponíveis para plataformas majoritárias tendem a ser melhores e em maior número.

A menos que você tenha passado os últimos 20 anos em uma caverna particularmente mal-equipada, você sabe perfeitamente que a imensa maioria dos computadores do mundo roda o mesmo sistema operacional. Deve saber, ou ao menos imaginar, que essa esmagadora maioria também navega pela internet e troca correspondência pelos mesmos programas.

Transgênicos

Um dos argumentos mais fortes contra alimentos transgênicos não fala do mal à saúde que eles podem causar. Não acho que eles façam tanto mal assim. O melhor argumento é que, por exemplo, cada pé de soja transgênica (imaginemos uma determinada soja de um determinado fabricante) é idêntico, até o último fio de DNA, ao seu irmão do lado. Isso garante que todos eles sejam imunes a várias pragas, garante que eles resistam melhor aos caprichos do clima e permite que eles sejam até mais nutritivos que seus antepassados "selvagens". Mas isso não é tudo. Se um microorganismo se adaptar a essa soja, ele terá um terreno fértil para se espalhar. Numa plantação comum, um pé é diferente do outro. Um pé pode ser mais sucetível a determinada praga que seu vizinho. Outro pé pode ser totalmente imune. Isso representa um problema para as pragas agrícolas - elas têm que se adaptar a vários hospedeiros diferentes para sobreviver. No caso de uma plantação de clones, a praga pode passar de pé em pé e cada aperfeiçoamento (feito pela seleção natural ou induzido pelas nossas tentativas de detê-la) vale para o próximo pé o mesmo tanto que vale para o pé atual. A praga se espalha com a mesma facilidade com que uma chama se espalha numa nuvem de propano.

Ainda não aconteceu de uma plantação inteira ser dizimada assim. Mas há sempre uma primeira vez. É bom lembrar também que, embora você nunca tenha sido atingido por um raio, todo raio cai em algum lugar.

Sinal de alarme

Ontem me ocorreu que os computadores com que trabalhamos se tornaram uma imensa plantação de soja transgênica. Pior do que isso, ela está toda amontoada dentro de um elevador graças à internet. Uma infecção que acometa uma máquina e não possa ser detida pode passar a milhões de outras máquinas em pouco tempo. A cada geração o número de transmissores se multiplica e o número total de infectados cresce exponencialmente. É como estar num elevador com um milhão de pessoas gripadas.

Da primeira vez em que ouvi falar de BugBear foi há algumas semanas atrás. Nunca tinha visto um até ontem às 5 da tarde. Ontem às 7 da noite eu tinha visto mais de 100 (se contarmos quantas infecções distintas havia em cada computador). Nas duas horas entre a primeira detecção por um anti-vírus a o completo colapso da rede, a praga se espalhou numa taxa alarmante. Se li corretamente os informes, essa última variante apareceu na quarta-feira e ontem estava espalhada pelo mundo inteiro. Nenhuma praga biológica se alastra a esta razão.

Não acho justo culpar a Microsoft pela praga. Claro que a segurança deficiente de vários produtos dela não ajudou exatamente a prevenir esta e outras tantas pragas similares. O que tornou essa praga possível não é tanto um produto em si, mas a dominância de todo um ecossistema (a internet) por uma população com muito pouca diversidade de características (computadores padrão PC rodando Windows, Internet Explorer e Outlook Express). Essa foi a "soja transgênica" da vez a ser atacada por uma praga.

A maioria dos gerentes de TI concorda que padronizar equipamentos e programas é uma forma de se economizar dinheiro. Você compra mais computadores iguais de uma vez, eles são fabricados em maior volume, são vendidos a custos menores. Você compra programas aos montes e paga menos pelas licenças. Seu suporte precisa aprender a lidar com menos equipamentos.

Isso seria perfeito se essas máquinas fossem completamente seguras.

Mas elas não são. Computadores trocam programas, trocam informações e, pior, devido a alguns problemas específicos de projeto em alguns produtos, elas podem trocar programas sem que seu usuário saiba ou tenha consentido. Não é trivial fazer isso, mas, como tudo ligado à face abstrata dos computadores, esses "agentes infecciosos" podem ser replicados em quantidades quase infinitas infinitamente depressa.

Essa é a armadilha: quando computadores iguais falham, podem falhar da mesma maneira, pelos mesmos motivos, ao mesmo tempo.

Salvação

Alguns de você vão dizer "pronto, ele vai falar que software livre é a solução". Não, não vou. A solução não é um produto específico. Ainda que eu acredite que software desenvolvido "no aberto" acabe sendo mais seguro, já que as chances de se acobertar um problema são quase nulas: basta imaginar 400 pessoas tentando guardar um segredo para ter uma idéia de como seria difícil esconder uma falha séria num produto assim. A solução para esse problema é outra frase feita: "não colocar todos os ovos no mesmo cesto".

Essa praga, como tantas outras, só afeta computadores Windows rodando IE e Outlook. Não há muitas pragas para outros computadores porque mais de 90% deles rodam Windows - uma praga especializada em outra plataforma teria menos de 10% do ecossistema para viver. Eu, a exemplo de 1% dos conectados, uso Mozilla como browser e e-mail. Não existem pragas para Mozilla porque uma praga que só pode infectar 1% da população acaba não indo longe.

Se amanhã, por um daqueles equívocos do universo que só acontecem nos episódios de "Além da Imaginação", todos os usuários de micros PC migrassem para OS/2, ainda teríamos os mesmos problemas - uma praga que afetasse computadores OS/2 atingiria todos os computadores e se espalharia rapidamente. Tão rapidamente quando o BugBear.

A verdadeira solução está na diversidade. Como agricultores já sabem há décadas, se você plantar suas sementes alternando espécies (e não fizer grandes extensões de uma única espécie), as pragas não serão tão agressivas: não pularão tão facilmente de espécie em espécie quanto pulam de planta a planta. Se uma praga como o BugBear encontrasse apenas 5% dos computadores sucetíveis, ela se alastraria muito mais lentamente, provocaria muito menos danos e teríamos tido tempo de anular a ameaça antes dela se tornar importante.

E eu teria chegado em casa duas horas mais cedo ontem.

Nota: Este artigo também foi publicado pela Magnet/Hotbits em http://www.magnet.com.br/bits/mercado/2003/06/0030 e pela revista Macmania.

© Ricardo Bánffy

Adendo: A revisão dos textos é uma coisa delicada e, não raro, encontramos problemas muito tempo depois deles serem publicados. Obrigado, Rodnei, por identificar tantos errinhos. Com a sua ajuda, os textos ficaram melhores.