SÃO PAULO, SP (FOLHAPRESS) – A pane nos serviços de nuvem da Amazon deixou mais de 500 sites e aplicativos fora do ar nesta segunda-feira (20) no Brasil e em vários países, mesmo com a falha tendo ocorrido em uma central da empresa no leste dos EUA.

A situação expôs a dependência que muitos serviços populares têm de algumas empresas, como já havia sido visto no ano passado, quando uma falha em uma atualização automática da CrowdStrike causou um apagão em centenas de aeroportos, hospitais e outros serviços públicos em todo o mundo.

Diferentemente do apagão da Crowdstrike em 2024, houve menor impacto em áreas críticas. Isso porque setores regulados, já que não podem parar, são obrigados a ter redundância na contratação de serviços de nuvem -isso é, precisam contratar serviços de vários provedores para continuar funcionando em caso de falha de uma empresa.

Apesar do sistema financeiro também ter normas específicas para a contratação de serviços digitais, algumas instituições financeiras como PicPay e Mercado Pago também apresentaram problemas após a pane da AWS.

De qualquer forma, os principais serviços afetados durante o dia estão em setores com menos regras específicas, como mensageria (WhatsApp nos EUA) e logística (iFood e Mercado Livre).

ONDE OCORREU O PROBLEMA

A Amazon inicialmente relatou um problema “operacional” na central da Virgínia do Norte, que levou a um aumento na taxa de erros e causou lentidão no acesso dos usuários aos sites e apps que são atendidos pela AWS.

Essa região concentra cargas críticas de processamento de vários países. “Muitas empresas ao redor do mundo utilizam justamente essa área por custo, tradição e facilidade de integração, esse desenho cria dependência estrutural e faz com que um erro localizado se espalhe de forma global”, afirma Pedro Teberga, professor da Nova School of Business and Economics, em Portugal.

As informações iniciais indicam falhas nos sistemas responsáveis por traduzir nomes de sites em endereços de IP, o que trava a comunicação entre os servidores.

“O problema afeta o mundo inteiro, pois a AWS divide o mundo em regiões (como US-East-1, SA-East-1, EU-West-1, etc.), e dentro delas há zonas de disponibilidade. Em teoria, cada região é isolada. Mas, na prática, muitos serviços e aplicações dependem da US-EAST-1”, diz Jesaias Arruda, vice-presidente da Abranet (Associação Brasileira de Internet).

Além disso, a US-East-1 é a central usada quando um sistema não especifica qual é a sua região.

A região central da Virgínia do Norte, onde houve a pane, já havia apresentado problemas em 2020 e 2021, que também afetaram inúmeros sites.

COMO O BRASIL ENTRA NA HISTÓRIA?

A economia brasileira contrata cerca de 60% dos serviços digitais dos quais precisa de servidores localizados nos Estados Unidos, e a Virgínia, onde ocorreu o problema, é o principal polo de processamento de dados brasileiros, de acordo com levantamento feito pelo Ministério da Fazenda durante a elaboração da PNDC (Política Nacional de Data Centers).

“O episódio revelou que a chamada nuvem, em vez de totalmente distribuída, ainda apresenta pontos de fragilidade concentrados”, acrescenta Teberga.

Dados do Gartner mostram que empresas americanas concentram 70,6% do mercado de computação de nuvem. A Amazon é dominante no setor, apesar de a Microsoft, que detém direitos sobre a produção intelectual da OpenAI, e Google terem apresentado crescimento relevante desde a popularização dos modelos de inteligência artificial. Esses grande provedores de estrutura em nuvem são chamados de “hyperscalers”, graças à sua capacidade de investimento sem par.

Na sequência, vêm as empresas chinesas Alibaba (7,2%) e Huawei (4,1%). Existem provedores de nuvem europeus menores que são relevantes para o mercado local, de acordo com o artigo do Instituto de Internet de Oxford, enquanto na América Latina, África e Oceania não há empresas relevantes do setor.

QUAIS FORAM OS SERVIÇOS AFETADOS?

Nesta segunda-feira, a pane atingiu empresas no Brasil como Mercado Livre, PicPay e iFood. Serviços da Amazon, como o Prime Vídeo e a Alexa, plataformas financeiras, de jogos populares (Fortnite, Roblox e outros), redes sociais como o Snapchat e até sites de vendas de ingressos do time inglês de futebol Tottenham também ficaram fora do ar.

Segundo o jornal The New York Times, McDonald’s e WhatsApp foram afetados nos EUA.

POR QUE AS EMPRESAS PRECISAM DA AMAZON?

A divisão de computação em nuvem da Amazon estabeleceu infraestrutura em todo o mundo, permitindo que as empresas tornem seus produtos acessíveis a clientes no planeta. Ao usar o serviço da Amazon em vez de construir o próprio complexo de processamento de dados, os clientes podem aumentar ou diminuir a escala sem precisar investir pesado em hardware caro.

Além disso, os provedores da AWS -assim como os de Microsoft, Google e Huawei- oferecem softwares proprietários que outras empresas usam no desenvolvimento dos próprios sistemas. Esse modelo, chamado de SaaS (software como serviço, modelo em que os aplicativos estão na nuvem), diminui a necessidade de contratar profissionais técnicos que façam esse serviço do zero.

“Mesmo que sua infraestrutura esteja toda no Brasil, se você usa algum SaaS que dependa da AWS US-EAST-1, ele também para”, afirma Arruda.

FALTA TRANSPARÊNCIA NOS SERVIÇOS DE NUVEM?

Harry Halpin, CEO da NymVPN, um serviço de rede privada virtual, afirmou ao jornal The New York Times que as operações das plataformas em nuvem são “opacas”, o que torna impossível conhecer a causa a menos que a Amazon a divulgue, mesmo que tenha sido um ataque cibernético, hipótese que ainda não foi descartada para a pane desta segunda-feira.

Desde que a AWS iniciou a publicar relatórios sobre a pane, não há detalhamentos sobre a possível causa do incidente, apenas atualizações diagnósticas sobre quais são os erros.

Para o professor e coordenador do Centro de Tecnologia e Sociedade da FGV Direito Rio, Luca Belli, faltam regras claras que determinem práticas de transparência e mapeamento de risco no setor de data centers.

De acordo com ele, ainda não está claro quem regula essa atividade no país. “A ANPD [Autoridade Nacional de Proteção de Dados] pode regular o setor, mas ainda não fez o trabalho de regulamentação, o Banco Central entra no assunto quando se trata de instituições financeiras, e o mesmo vale para a Anatel [Agência Nacional de Telecomunicações] no próprio setor”, diz o professor.

Outro problema é que os provedores de nuvem se norteiam antes de tudo pelas regras dos próprios países -EUA, no caso de AWS, Microsoft e Google Cloud, e China, no caso de Huawei.

O QUE PODE SER FEITO?

A pane desta segunda-feira já fez com que políticos solicitassem uma diminuição na dependência de poucas empresas para a prestação dos serviços de nuvem.

Alexandra Geese, integrante do Parlamento Europeu pela Alemanha, disse que dados críticos europeus e infraestrutura digital deveriam ser hospedados na Europa, por empresas europeias sob jurisdição da UE.

A tentativa do Brasil de repatriar os dados dos próprios cidadãos mostra que há dificuldades nesse processo, uma vez que as empresas locais e órgãos públicos acabam dependentes dos softwares oferecidos dentro da nuvem.

No caso brasileiro, o MGI (Ministério da Gestão e Inovação em Serviços Públicos) escolheu trabalhar em cooperação com empresas consolidadas do setor para manter o acesso da administração pública a programas e serviços licenciados pelas big techs, ao mesmo tempo que mantém os dados em território brasileiro.