Na passada semana, Portugal assistiu a algo que deveria ser praticamente impensável numa sociedade digital moderna: o Serviço Nacional de Saúde sofreu um apagão tecnológico de grande dimensão, afetando sistemas críticos, acesso a processos clínicos, prescrições, exames e a própria operacionalidade de unidades de saúde em todo o território nacional. A explicação preliminar aponta para uma falha de energia no centro de dados do SNS. Uma falha de energia. Num sistema crítico de saúde de um país. Isto não pode ser tratado como um mero incidente operacional.
Não estamos a falar de um serviço secundário. Estamos a falar da infraestrutura digital que suporta cuidados de saúde a milhões de portugueses. Quando o SNS digital falha, falha muito mais do que tecnologia: falha a capacidade do Estado em garantir serviços essenciais de forma resiliente e segura.
A primeira pergunta é inevitável: como pode uma falha de energia provocar um impacto desta dimensão numa infraestrutura que deveria ter níveis máximos de redundância e continuidade de serviço?
Em qualquer ambiente tecnologicamente maduro existem princípios básicos de resiliência: alimentação redundante, UPS, grupos geradores, failover automático, redundância geográfica, disaster recovery testado e planos de continuidade regularmente exercitados. O objetivo não é impedir todas as falhas, porque isso é impossível. O objetivo é garantir que, quando algo falha, o serviço continua.
É precisamente aqui que a discussão deixa de ser exclusivamente técnica e passa a ser uma questão de responsabilidade profissional e interesse público.
Se vier a confirmar-se que existiram falhas de arquitetura, desenho, supervisão ou operação de uma infraestrutura crítica nacional, então não basta dizer que houve um “problema técnico”. Problemas técnicos têm causas. E causas devem ter responsáveis.
Hoje, sistemas informáticos suportam hospitais, energia, abastecimento de água, transportes, telecomunicações, banca e segurança do Estado. Uma decisão errada numa infraestrutura digital pode ter consequências tão graves como um erro numa ponte ou numa instalação elétrica.
Ninguém aceitaria que uma ponte colapsasse sem apuramento rigoroso de responsabilidades técnicas. Então porque razão tendemos a aceitar o colapso de sistemas digitais críticos sem exigir o mesmo escrutínio?
É precisamente por esta razão que, na Ordem dos Engenheiros, se está a trabalhar para que determinados atos de Engenharia Informática, sobretudo os associados a infraestruturas críticas, passem a ter um enquadramento mais claro ao nível da sua regulação e responsabilidade técnica. Esperamos que esse caminho possa evoluir num futuro próximo.
Não se trata de corporativismo. Trata-se de accountability e proteção do interesse público.
Quando uma infraestrutura suporta serviços essenciais à vida dos cidadãos, deve existir responsabilidade técnica clara. Deve existir supervisão qualificada. Deve existir responsabilização quando algo falha.
Se um projeto de resiliência foi mal desenhado, isso deve ser apurado. Se a redundância era insuficiente, isso deve ser investigado. Se os planos de continuidade não foram testados, isso deve ser conhecido.
Porque as culpas não podem morrer solteiras.
O país merece saber o que falhou. Mas merece também saber se a infraestrutura estava efetivamente preparada para responder a um incidente desta natureza.
O debate não deve centrar-se apenas em descobrir “quem errou”, mas sobretudo em garantir que Portugal deixa de tratar a Engenharia Informática como mero suporte tecnológico. Em muitos contextos, ela já é infraestrutura crítica do Estado.
E talvez esteja na hora de a tratarmos como tal.
Porque quando falha um centro de dados do SNS, não falha apenas tecnologia.
Falha a confiança dos cidadãos.
Nuno Nunes
Engenheiro Informático & Vogal do Conselho de Colégio de Especialidade de Engenharia Informática da Ordem dos Engenheiros
Comentários