Por Hilmar Becker
A falha sofrida pelo Facebook, Whatsapp, Instagram, Messenger e Oculus VR no início de outubro causou impacto no Brasil e no mundo. O valor das ações da empresa caiu 5% na Nasdaq, e a fortuna pessoal de Mark Zuckerberg, o CEO do Facebook, foi diminuída em US$ 5,9 bilhões. Por ser o centro de um ecossistema global de empresas e pessoas que fazem negócios a partir de seus serviços, a indisponibilidade do sistema causou prejuízos em cascata. Estudo do instituto de pesquisa Oberlo de 2019 indica que 120 milhões de brasileiros utilizam o Whatsapp – 59% desses usuários deixam esse APP aberto todo o tempo em seu smartphone.
A alta aderência do brasileiro ao Whatsapp faz com que esse seja, cada vez mais, o canal primordial de interação entre empresas de todos os portes e verticais e seus clientes. Embora alguns segmentos menos digitalizados sigam usando o Whatsapp tradicional, a maior parte das empresas adota um subset dessa plataforma – o Whatsapp Business. Segundo pesquisa da Decode, somente nos primeiros seis meses de 2020 esse sistema foi baixado 12 milhões de vezes.
É essencial para as empresas, portanto, compreender as lições que a falha do Facebook – uma das maiores nuvens públicas do mundo – tem a ensinar.
Esse desastre revela deficiências na gestão da nuvem do Facebook, ambiente hospedado em gigantescos data center hyperscale espalhados pelo mundo e também no Brasil. O que aconteceu com o Facebook, afetando milhões de pessoas e milhares de empresas, pode acontecer com qualquer organização que tenha seus negócios baseados na nuvem (privada, pública ou híbrida).
A economia brasileira depende cada vez mais da nuvem.
O relatório IDC Brazil Hybrid Cloud Study 2020 mostra que embora 48% das empresas ainda utilizem data centers próprios, on-premises, 52% já aliam à essa infraestrutura o uso de recursos na nuvem.
Onde há Internet e há nuvem, há o DNS (Domain Name System). A falha do Facebook foi de tal volume que afetou o DNS de outros provedores de serviços de todo o mundo. Seja por meio do web site da empresa, e-mails, Mobile Apps ou outros tipos de acesso, é impossível realizar qualquer ação na Internet sem servidores DNS.
O DNS traduz o nome dos domínios da Internet (endereços na Web) em endereços numéricos IP (Internet Protocol). Por essa razão, o DNS é conhecido como o livro de endereços da Internet. Os negócios digitais dependem do DNS para acontecer. Sem o auxílio de servidores DNS seguros, as empresas brasileiras podem ficar vulneráveis a downtimes, ataques e vazamento de dados de clientes.
Nada indica, até agora, que a causa da falha do Facebook foi um ataque malicioso. Mas as vulnerabilidades do DNS, elemento-chave da Internet, são reais.
Mirai, o maior ataque DNS da história, segue se reinventando.
Em outubro de 2016, por exemplo, a botnet de dispositivos IoT Mirai e sua carga de 200 Gigabits por segundo atingiram pesadamente a infraestrutura do provedor Dyn, que supre recursos de DNS para grandes empresas. Essa estratégia suportou o maior volume de ataques DDoS registrado até agora. Novas versões da Mirai, sempre focadas nas vulnerabilidades do DNS, seguem sendo desenvolvidas e disparadas pelas gangues digitais.
É importante ressaltar que a razão divulgada para a falha do Facebook foi um erro ocorrido com outro elemento-chave da infraestrutura de comunicação dessa empresa – o BGP (Border Gateway Protocol), solução essencial para o roteamento de dados. É como se alguém tivesse desconectado as redes do Facebook da Internet mundial. Ninguém conseguia acessar os vários serviços da empresa (Facebook, Whatsapp, Instagram, Oculus VR).
Os danos causados ao DNS dos grandes operadores de redes ao redor do mundo foram um efeito colateral do problema com o BGP do Facebook.
Grande parte do tráfego mundial de dados vem de aplicativos – categoria em que os serviços do Facebook são líderes absolutos. Para contornar a falha do Facebook, usuários de todas as geografias aumentaram o volume de acessos à empresa. Cada um desses acessos visava o DNS. Isso potencializou o problema e os efeitos planetários da falha do Facebook.
Esse quadro é a ponta do iceberg de questões cada vez mais críticas.
Relatório do UpTime Institute construído a partir de entrevistas com 846 gestores de data centers dos EUA no primeiro semestre de 2021 aponta as razões por trás de problemas como o vivido no início de outubro – falhas que podem atingir qualquer tipo de empresa. Enquanto 42% dos gestores de data centers entrevistados dizem que falhas em software e configurações causam downtimes, outros 21% afirmam que os problemas são provocados por falhas na infraestrutura de rede.
Para os consultores do UpTime Institute, essas estatísticas constroem um quadro de convergência entre software e infraestrutura de rede que chegou para a ficar.
O mundo “Software Defined” traz novos desafios para as empresas.
A nuvem é um ambiente virtualizado baseado em redes cada vez mais estruturadas e administradas como software, não mais dependendo de um hardware específico. Essa realidade marca o fim das barreiras entre a camada de software e a camada de rede. A disseminação do mundo do “Software Defined” já é uma realidade no Brasil, mas, com a chegada das redes 5G, irá explodir.
Operadoras de Telecom sabem disso, e já estão testando soluções de DNS seguro que atuem numa topologia absolutamente distribuída, baseada em milhares de novos data centers no edge.
No centro desse universo cada vez mais fluido estão as funções de endereçamento da Internet e da nuvem. Nesse exato momento organizações brasileiras estão estudando como utilizar recursos de Inteligência Artificial e Machine Learning para proteger o DNS de ataques, acelerar sua performance e administrar o ambiente de forma preditiva, de modo a evitar falhas. Essas conquistas são essenciais para que a nossa economia avance em 2022.
*Hilmar Becker é Country Manager da F5 Networks Brasil.