É evidente a urgência de maior controlo na gestão das infraestruturas

Nova falha na infraestrutura da Cloudflare voltou a causar perturbações de acesso a várias plataformas, mostrando, da pior forma, os riscos de concentração de serviços críticos da Internet e os riscos que daí resultam para empresas e organismos públicos.

A instabilidade verificada esta manhã em vários serviços online tornou a expor fragilidades num ecossistema cada vez mais dependente de um conjunto limitado de fornecedores de infraestrutura digital. Várias plataformas registaram dificuldades de acesso devido a uma falha nos serviços da Cloudflare, num episódio que surge poucas semanas depois de uma interrupção semelhante ter afetado aplicações como o ChatGPT ou o Spotify.

De acordo com informações disponíveis, a ocorrência de hoje foi resolvida num período mais curto, embora tenha afetado serviços como o LinkedIn, onde se observaram mensagens de erro que indicavam indisponibilidade temporária. Outros sistemas que tinham sido impactados no incidente de novembro não sofreram perturbações desta vez, o que aponta para eventuais alterações na arquitetura tecnológica dessas plataformas ou para uma origem distinta do problema.

No episódio registado em novembro, a empresa tinha esclarecido que a falha não resultou de qualquer ataque informático. O incidente derivou de um erro técnico associado ao sistema de gestão de bots, uma ferramenta utilizada para mitigar riscos como ataques distribuídos de negação de serviço. Uma alteração nas permissões de um sistema de dados levou à criação inadvertida de entradas duplicadas numa base de dados. O crescimento inesperado de um ficheiro acabou por exceder os limites suportados pelo software e propagou o problema através da rede, provocando indisponibilidade de vários serviços.

No caso desta manhã, a Cloudflare refere que as dificuldades estiveram relacionadas com o Dashboard e com APIs associadas, segundo a página de estado da empresa. Embora menos prolongado, o incidente adiciona mais um episódio à sucessão de eventos que tem vindo a afetar a disponibilidade dos serviços baseados nesta infraestrutura.

Repercussões para o mercado e para a regulação

A repetição de falhas com impacto transversal está a reforçar o escrutínio sobre a concentração de recursos essenciais da Internet. A dependência de um número restrito de operadores nas camadas de cloud e edge está a ser encarada como um risco estrutural que requer atenção tanto do mercado como dos reguladores.

A sequência de ocorrências deverá intensificar a avaliação regulatória ao abrigo de quadros como o DORA, o NIS2 ou outras iniciativas destinadas a reforçar a resiliência operacional. Para empresas e entidades públicas, o tema volta a colocar em evidência a necessidade de ponderar o equilíbrio entre conveniência e maior controlo na gestão das infraestruturas tecnológicas que suportam operações críticas.