Dependemos de computadores em uma proporção cada vez maior de nossa vida cotidiana. Como tal, por vezes pode ser difícil imaginar como algo tão comum e bem compreendido poderia levar a erros que custam centenas de milhões ou mesmo milhares de milhões de dólares.
No entanto, graves falhas de segurança afetam quase todos os dispositivos do planeta (sim, provavelmente incluindo aquele em que você está lendo isso agora), e projetos apressados podem custar centenas de vidas. Vamos dar uma olhada em dez vezes em que os computadores falharam — ou foram obrigados a falhar — de maneiras caras, às vezes até mortais.
10 Orbital Climático de Marte
A Mars Climate Orbiter foi uma pequena sonda espacial lançada em 11 de dezembro de 1998 pela NASA para entrar na órbita marciana e estudar a atmosfera do Planeta Vermelho e fornecer informações valiosas sobre seu clima e quaisquer mudanças na superfície que possam ocorrer. O lançamento ocorreu conforme planejado e a sonda viajou em direção a Marte aparentemente sem problemas, mas sem o conhecimento da equipe de controle da missão na Terra, a espaçonave estava sendo colocada em uma trajetória que levaria ao fracasso da missão.
O orbitador estava sendo navegado por várias equipes de pessoas – algumas que usavam unidades métricas e outras que usavam unidades imperiais. Devido a este simples erro de conversão – e à má configuração dos sistemas informáticos por parte da Lockheed – uma correção de curso enviou a Mars Climate Orbiter para muito perto do planeta, e provavelmente foi violentamente queimada e destruída na atmosfera. [1]
9 Ariana 5
Ariane 5 é uma classe de foguete espacial de carga pesada utilizada na Europa . Criado em conjunto por 20 países europeus – incluindo Bélgica, França, Alemanha e Reino Unido – tem sido continuamente refinado e alterado para ser mais eficiente, fiável e poderoso e ainda está em uso hoje.
Após seu desenvolvimento inicial, o primeiro foguete Ariane 5 totalmente concluído foi alinhado na plataforma de lançamento e preparado para seu vôo inaugural em 4 de junho de 1996. [2] O foguete ligou os motores tanto em seu estágio central quanto em seus gigantescos propulsores e levou para os céus, acelerando para cima e começando a girar a uma velocidade muito maior que seu antecessor, o Ariane 4, como esperado. Infelizmente, foi exatamente por isso que o foguete falhou.
Os computadores internos e o software responsável pelo monitoramento da velocidade e orientação a bordo do Ariane 5 foram reaproveitados do Ariane 4, mas a maior velocidade do novo foguete fez com que os computadores experimentassem uma “exceção de hardware” ao converter um número de ponto flutuante de 64 bits para um número inteiro de 16 bits. Essencialmente, o foguete mais poderoso excedeu os limites dos sistemas mais antigos em apenas 37 segundos, fazendo com que os números armazenados passassem de 32.768 para -32.768, confundindo o foguete e iniciando uma súbita curva para baixo que resultou em uma ruptura catastrófica e explosão aérea , destruindo tanto o foguete quanto sua carga útil.
8 Grupo Knight Capital
A Knight Capital era uma empresa de serviços financeiros com sede nos Estados Unidos que comprava e compartilhava ações de enorme valor em grandes quantidades no mercado de ações global. Foi o trader dominante nos Estados Unidos , com uma participação de aproximadamente 17% na NASDAQ.
Tudo isso desabou praticamente a qualquer momento em 1º de agosto de 2012. [3] Naquela manhã, quando o mercado de ações abriu, os sistemas de computador automatizados baseados na Knight Capital começaram a comprar e vender rapidamente milhões e milhões de ações distribuídas entre centenas de estoques por um total de 45 minutos, antes que os sistemas fossem isolados e parados. A Knight Capital foi forçada a vender estas ações a preços baixos, o que resultou numa perda líquida total de mais de 440 milhões de dólares – ou cerca de 10 milhões de dólares por minuto.
Um novo software de negociação foi instalado indevidamente em um dos computadores por um técnico, o que causou a falha e desestabilizou todo o mercado de ações por um curto período. Após este desastre, a Knight Capital teve de ser adquirida por outra empresa financeira, a Getco, pois a empresa simplesmente não tinha dinheiro para continuar e teve de ser “resgatada” por outras empresas.
7 Stuxnet
Stuxnet é o nome dado a um malware descoberto em 2010 e que se acredita ter sido desenvolvido em conjunto pelos americanos e pelos israelenses como uma arma cibernética desde 2005. Visando sistemas mecânicos do mundo real, o Stuxnet é geralmente considerado como o primeiro malware conhecido. malware destinado a causar danos tangíveis no mundo real.
O Stuxnet parece ter sido utilizado principalmente contra o programa nuclear do Irão – infiltrando-se nas instalações nucleares de Natanz e infectando os seus sistemas informáticos, manipulando maquinaria de forma destrutiva. Parece ter sido inserido por meio de uma unidade USB simples e facilmente detectável, entre todas as coisas. Entre Novembro de 2009 e finais de Janeiro de 2010, estima-se que este malware fez com que 1.000 centrifugadoras nucleares – dez por cento do número total da instalação – se despedaçassem violentamente, forçando alterações na velocidade do rotor. [4] O Stuxnet forçou as centrífugas a primeiro aumentar a velocidade de rotação e depois diminuir em uma tentativa altamente eficaz de causar instabilidade. Estima-se que esta destruição resultou numa diminuição de 30 por cento na eficiência do enriquecimento nuclear para o Irão – um enorme impacto que sem dúvida prejudicou os esforços nucleares iranianos .
6 Quero chorar
Em maio de 2017, foi lançado um ataque cibernético mundial que infectou computadores baseados em Windows com ransomware. Ransomware é uma forma de software malicioso que criptografa os dados do usuário, tornando-os inutilizáveis, e exige um pagamento para descriptografá-los e devolvê-los ao usuário. [5] O WannaCry afetou de forma mais significativa os sistemas Windows mais antigos, como o Windows XP, e se espalhou por mais de 200.000 computadores em 150 países.
O resgate exigia entre US$ 300 e US$ 600 por computador. Os dados foram devolvidos com segurança para aqueles que pagaram o resgate . O Serviço Nacional de Saúde do Reino Unido foi especialmente afectado e dezenas de milhares de computadores que controlavam scanners de ressonância magnética, equipamento de teatro e muito mais foram atacados, fazendo com que alguns casos não urgentes fossem rejeitados enquanto o ataque era contido. A nível mundial, o custo é estimado em enormes 4 mil milhões de dólares, e o Ocidente colocou a culpa diretamente nos ombros da Coreia do Norte .
5 Interceptação de mísseis Patriota de Dhahran
O sistema de mísseis Patriot é um sistema de mísseis terra-ar desenvolvido pelos Estados Unidos, capaz de abater aeronaves e mísseis balísticos, caso sejam detectados e confirmados como alvos inimigos. É amplamente utilizado hoje pelos Estados Unidos e por vários de seus aliados, incluindo a Alemanha. Também foi amplamente utilizado na Guerra do Golfo de 1991 para proteger soldados e aeronaves americanas, onde falhou devido a um erro de software conhecido. [6]
Um sistema de mísseis Patriot instalado em Dhahran, na Arábia Saudita, estava operacional há 100 horas, fazendo com que seu relógio interno desviasse 0,34 segundos. Os israelenses detectaram esse problema duas semanas antes e aconselharam os EUA a reiniciar periodicamente os computadores do sistema. Isto não foi realizado. Em 25 de fevereiro de 1991, um míssil balístico “Scud” lançado pelo Iraque atingiu o quartel do Exército dos EUA em Dhahran, matando 28 soldados americanos. O sistema de mísseis Patriot ativou e detectou o míssil, prevendo onde procurá-lo em seguida – devido ao desvio do relógio interno , o sistema procurou no lugar errado e não encontrou nenhum míssil, então desligou e não tentou uma interceptação, o que poderia ter salvado muitas vidas.
4 Colapso
Meltdown é uma vulnerabilidade presente em todas as CPUs Intel lançadas entre 1995 e outubro de 2018, bem como em alguns processadores ARM. Dado que a grande maioria de todos os computadores executa CPUs Intel, os analistas de segurança descrevem a vulnerabilidade como “catastrófica” e inicialmente não acreditaram que os relatos da vulnerabilidade fossem verdadeiros, devido à sua gravidade.
Meltdown explora a forma como as CPUs modernas funcionam e permite que os processos em execução em um computador vejam todas as informações que estão sendo usadas pela CPU, evitando medidas de segurança projetadas para impedir isso. As implicações disso são terríveis: alguém que usasse o Meltdown para atacar um computador poderia ver senhas, informações financeiras confidenciais, imagens e praticamente tudo o que quisesse sem o conhecimento dos usuários, evitando ao mesmo tempo o software antivírus. [7] A Intel lançou patches de segurança de emergência para corrigir essa exploração, assim como a Microsoft, mas isso supostamente teve um custo de desempenho – de cinco por cento para impressionantes 30 por cento. Dada a difusão desta exploração, ela é definitivamente destrutiva.
3 Espectro
Spectre é de natureza semelhante ao Meltdown. Também foi descoberto em 2018, mas é ainda mais difundido. Embora o Meltdown só seja eficaz contra CPUs Intel na maior parte, o Spectre afeta praticamente todos os sistemas de computador a partir de 2019. Foi relatado que algumas variantes do Spectre não podem ser mitigadas em nenhum grau razoável por alterações de software e exigirão alterações de hardware que estão sendo implementados atualmente.
O Spectre funciona enganando um programa para que ele acesse uma memória aparentemente inocente, mas na verdade permite que um invasor leia esses dados e potencialmente recupere informações confidenciais sem a aprovação do usuário. [8] No momento em que este artigo foi escrito, apenas uma pequena quantidade de CPUs estava imune a essa exploração – mais notavelmente os processadores AMD Zen 2 lançados recentemente e os processadores Intel Ice Lake. Patches de software, como o Meltdown, são aplicáveis, mas novamente introduzem quedas de desempenho comparáveis ao Meltdown, além de causar reinicializações repentinas e inesperadas à medida que os patches são aplicados. É improvável que o Spectre desapareça completamente por muito tempo, até que mitigações de hardware sejam empregadas em cada sistema de computador – e é provável que isso esteja afetando você agora.
2 EU TE AMO
A partir de 5 de maio de 2000, dezenas de milhões de pessoas em todo o mundo receberam um e-mail com o assunto “EU TE AMO”. O e-mail geralmente continha uma pequena frase como “Por favor, leia a LOVELETTER minha em anexo” e teria um arquivo anexado. O arquivo se chamava “LOVE-LETTER-FOR-YOU.TXT.vbs” e milhões de pessoas o abriram por curiosidade – talvez em busca de amor – fazendo com que o script contido nele fosse ativado. [9]
O script oculto sobrescreveria destrutivamente arquivos aleatórios no computador e enviaria automaticamente uma cópia de si mesmo para cada endereço no Microsoft Outlook, fazendo com que ele se espalhasse extremamente rapidamente. ILOVEYOU começou nas Filipinas e se espalhou por Hong Kong, Europa e, finalmente, pelos EUA. Estima-se que o malware tenha causado aproximadamente US$ 8 bilhões em danos em todo o mundo e custou cerca de US$ 15 bilhões para ser removido dos sistemas de computador. Dez por cento de todos os computadores ligados à Internet no mundo foram afectados e 50 milhões de infecções foram notificadas num período de apenas dez dias.
1 Boeing 737MAX
O Boeing 737 MAX é uma variante da antiga linha Boeing 737 de aviões de passageiros bimotores de fuselagem estreita, originalmente desenvolvida no final dos anos 1960. Desde então, o 737 tem sido atualizado e aprimorado rotineiramente para se adequar ao mundo moderno da aviação . No entanto, pode-se argumentar que o 737-MAX foi longe demais.
Apressado em desenvolvimento e produção, o 737-MAX precisava de maior eficiência para manter os custos de combustível tão baixos quanto possível. Para fazer isso, precisava de motores maiores que não pudessem ser tradicionalmente montados em suas asas. Como solução alternativa, os motores maiores foram montados mais à frente do que o normal, introduzindo uma série de diferenças na forma como voa. Para evitar o aumento do custo do retreinamento dos pilotos para essas novas características, a Boeing implementou um sistema conhecido como MCAS para mitigar essas diferenças, empurrando automaticamente o nariz da aeronave para baixo quando um ângulo de ataque excessivo é detectado. Foi esse software agindo erroneamente que levou à queda de dois voos 737 MAX com meses de intervalo: o voo 610 da Lion Air em outubro de 2018 e o voo 302 da Ethiopian Airlines em março de 2019, ceifando um total combinado de 346 vidas quando a aeronave foi forçada a cair no solo por o sistema MCAS. Desde esses dois acidentes, o 737-MAX foi aterrado em todo o mundo e não está autorizado a transportar passageiros devido a questões de segurança. [10]
Leia sobre falhas de computador mais memoráveis em 10 vezes que os computadores se tornaram desonestos e 10 bugs de software de computador seriamente épicos .
