22 Outubro 2025
"A falha da AWS prova que fomos vendidos às Big Techs devido à nossa dependência de conectividade. Quem controla as empresas que sustentam a infraestrutura digital do planeta?", escreve Esther Paniagua, jornalista de tecnologia, professora e autora de Erro 404: estamos prontos para um mundo sem a internet? (Editora Debate), em artigo publicado por El País, 22-10-2025.
Eis o artigo.
Uma simples falha e metade do mundo para de funcionar. A vida moderna está por um fio, pendurada nos servidores de três empresas de tecnologia. Amazon, Microsoft e Google controlam a nuvem, uma das infraestruturas mais críticas do planeta.
Quando uma delas sofre um incidente, os efeitos são imediatos: bancos, sistemas de pagamento, companhias aéreas, plataformas de e-commerce e criptomoedas, trabalho remoto, mídias sociais e até estacionamentos são afetados. As consequências se espalham rapidamente do mundo digital para o mundo físico.
A Amazon Web Services (AWS) controla 30% do mercado global de nuvem. Juntamente com o Microsoft Azure e o Google Cloud, eles formam um oligopólio que concentra a maior parte do armazenamento, processamento e serviços digitais do planeta (mais de 60%, segundo a Statista, com base em dados do Synergy Research Group). Governos, hospitais, bancos e cidadãos vivem literalmente sob sua infraestrutura. Essa concentração cria vulnerabilidade sistêmica. Cada vez que uma dessas plataformas sofre uma falha técnica ou humana — ou um ataque cibernético — o mundo inteiro sofre as consequências.
Estamos entregues às Big Techs. O incidente desta semana demonstrou, mais uma vez, o quanto somos dependentes dessas empresas e da conectividade. A vulnerabilidade aumenta à medida que conectamos mais coisas, e com cada camada tecnológica que adicionamos: inteligência artificial, Internet das Coisas, veículos autônomos, cadeias de suprimentos inteligentes... Maior complexidade e mais pontos de falha.
Uma geladeira inteligente ou uma câmera de segurança conectada podem parecer inofensivas, mas fazem parte do mesmo ecossistema que sustenta os setores bancário, de saúde e de transporte. Nesse ambiente, um pequeno erro pode se espalhar com velocidade e alcance sem precedentes. O caso da AWS é prova disso: um problema técnico em uma região específica causou a paralisação temporária de serviços usados por milhões de pessoas. Como isso é possível? Quem controla essas empresas que sustentam a infraestrutura digital do planeta?
Quando ocorre um incidente em uma usina nuclear, protocolos regulatórios e de emergência são imediatamente acionados. Se houver negligência, haverá penalidades e responsabilidades criminais ou civis. Se acontecer com um banco, as multas podem chegar a milhões. Mas quando um serviço online de grande porte cai, com impacto igual ou maior, as consequências legais são muito menores. As grandes empresas de tecnologia gerenciam a infraestrutura mais crítica do nosso tempo – da qual dependem outras infraestruturas críticas – sem estarem sujeitas ao mesmo nível de supervisão de uma concessionária de serviços públicos ou um banco.
Comunicações, sistemas financeiros e de saúde, energia e transporte exigem acesso contínuo a servidores remotos. A nuvem está se tornando um serviço essencial e, como tal, deve estar sujeita aos mesmos requisitos e obrigações de auditoria, transparência e remuneração que outros serviços equivalentes. Mesmo provedores de telecomunicações menores estão sujeitos a padrões regulatórios muito mais rigorosos, observa a Strand Consult. "É difícil entender por que a AWS, uma empresa com uma capitalização de mercado na casa dos trilhões de dólares, consegue fazer isso", acrescenta.
Quando ocorre uma falha como a desta semana, as responsabilidades se confundem entre provedores, clientes e reguladores. A AWS deve explicar a causa raiz, publicar um relatório post-mortem e detalhar as medidas que tomará para evitar a recorrência. Os clientes que contratam sua infraestrutura devem ter mecanismos de redundância incorporados para fornecer alternativas em caso de incidente. Uma maneira de fazer isso é replicar os serviços em várias regiões (caso, como no caso da AWS, uma delas falhe) ou recorrer a vários provedores de nuvem diferentes. Muitos falham nisso: confiam cegamente que "a nuvem nunca falha".
A responsabilização não pode parar por aí. Existem medidas que podem ser tomadas para lidar com a assimetria existente. Por exemplo, por meio da diretiva europeia NIS2 sobre segurança de redes e sistemas de informação. Ela exige que os provedores de serviços em nuvem identifiquem serviços críticos, garantam sua continuidade e implementem medidas para mitigar riscos e ameaças. Também exige a comunicação de incidentes relevantes às autoridades dentro de 24 a 72 horas após a detecção.
As sanções, no entanto, permanecem brandas em comparação com as enfrentadas por setores como energia, bancos e saúde. A diretiva não considera a computação em nuvem uma "entidade essencial", mas sim uma "entidade importante". Na prática, isso significa que a multa máxima por descumprimento seria de sete milhões de euros, ou 1,4% do faturamento global (em comparação com € 10 milhões, ou 2%, para serviços essenciais).
Esta diretiva ainda está sendo transposta na Espanha, com um ano de atraso. Um dos obstáculos é onde as empresas devem ser responsabilizadas. O NIS2 permite que elas sejam responsabilizadas apenas perante um único Estado-Membro, onde está localizada sua sede principal. Isso permite que grandes provedores como a AWS evitem a supervisão direta de países como a Espanha, mesmo que tenham subsidiárias locais. A chave está em exigir essa responsabilização onde o serviço é prestado, algo que pode ser alcançado por meio de uma interpretação ampla da regulamentação, como a da Itália.
Existem também regulamentações, como a Lei de Resiliência Operacional Digital (DORA), que podem ser usadas para aplicar sanções, medidas corretivas ou suspender temporariamente o serviço a entidades como a AWS, caso sejam consideradas provedores críticos de TIC e não cumpram a regulamentação. Outras regulamentações, como o Regulamento Geral sobre a Proteção de Dados (RGPD), podem ser aplicadas neste contexto se a interrupção do serviço afetar a disponibilidade ou a integridade dos dados pessoais. No entanto, em nenhum caso são previstas compensações automáticas para o Estado ou os clientes.
Se a AWS cair, o dano será global, mas a responsabilidade legal será difusa. Esta situação não é coincidência. A Strand Consult aponta para os intensos esforços de lobby das gigantes da tecnologia, que "fazem lobby constantemente" contra "medidas de interesse público e resiliência", de acordo com análises de organizações como o Corporate Europe Observatory. A empresa também argumenta que, dada a sua natureza, a AWS poderia ser considerada uma provedora de telecomunicações. A empresa defende medidas como padrões de continuidade de serviço mais rigorosos, a publicação de mapas de dependência detalhados que reflitam a verdadeira extensão do risco sistêmico e a intervenção da supervisão regulatória em caso de falhas ou falta de transparência.
Incidentes como o desta semana se repetirão. Somos lembrados disso por desastres recentes como o bug da atualização do CrowdStrike em 2024, que travou milhões de computadores Windows; a indisponibilidade do Fastly em 2021, que deixou metade da internet fora do ar por horas; os bugs que deixaram o WhatsApp, o Instagram e o Facebook offline por horas naquele mesmo ano (e posteriormente); ou a indisponibilidade do Google em 2020, que impediu o acesso aos serviços da empresa, exceto o mecanismo de busca.
Construímos nossas vidas modernas sobre a falácia da infalibilidade tecnológica, confundindo eficiência e escalabilidade com resiliência. Mas um sistema hiperconectado e micro-otimizado pode ser extremamente frágil diante de disrupções. Quanto mais nos conectamos, maiores são as ondas de choque quando algo dá errado. Sem sanções diretas ou mecanismos robustos de supervisão pública sobre essas infraestruturas críticas (não apenas regulamentações, mas salvaguardas eficazes de execução), continuaremos vendidos às Big Techs. E cada vez que uma delas cair, todos nós cairemos novamente.
Leia mais
- “Os ‘tecnolords’ controlam as nossas mentes”. Entrevista com Yanis Varoufakis
- Somos humildes servos dos senhores da nuvem: bem-vindos ao tecnofeudalismo. Artigo de Yanis Varoufakis
- O tecnofeudalismo está dominando. Artigo de Yanis Varoufakis
- “Tecnofeudalismo” ou o capitalismo de sempre?
- Plataformas: Capitalismo sem freios ou tecnofeudalismo?
- “O tecnofeudalismo é uma espécie de capitalismo canibal”. Entrevista com Cédric Durand
- “A lógica do tecnofeudalismo possui uma ascensão contínua sobre nossas vidas”. Entrevista com Cédric Durand
- A esquerda, o capitalismo e o mercado. Artigo de Alberto Leiss
- “Para o capitalismo, a vida humana é um efeito colateral”. Entrevista com Yayo Herrero
- A financeirização dos serviços públicos no Brasil está atrelada à lógica de acumulação cada vez mais agressiva do capitalismo em crise – Parte I. Entrevista especial com David Deccache
- As voltas que o capitalismo dá. Artigo de Carolina Dantas
- “O capitalismo matou o capitalismo”. Entrevista com Yanis Varoufakis
