Atualizado em

Um incêndio de grandes proporções no data center do Serviço Nacional de Recursos de Informação (NIRS) da Coreia do Sul, ocorrido em 27 de setembro de 2025, provocou uma crise sem precedentes na administração pública do país. O sinistro, iniciado pela explosão de uma bateria de íon-lítrio durante a manutenção do sistema de nobreak (UPS), destruiu completamente um conjunto de servidores localizados no quinto andar do prédio. O resultado foi a paralisação de 96 sistems e 647 serviços governamentais, incluindo serviços críticos de alto nível como o Centro de Informação da Lei Coreana, o sistema de petições online e-People e o sistema de alerta de desastres Safety Stepping Stone.

Entre as perdas mais significativas está a destruição total do “G-Drive”, uma nuvem governamental que armazenava 858 terabytes de dados de trabalho de servidores públicos. Equivalente a aproximadamente 274,6 bilhões de folhas de papel A4, o volume de informação foi completamente perdido devido à ausência de backups válidos. A falha interrompeu iniciativas-chave de transformação digital, notadamente a expansão do sistema nacional de carteira de identidade, cuja implementação total estava prevista para março de 2026. A interrupção de sistemas como o I-PIN e o PASS, de verificação digital, ameaça não apenas a continuidade administrativa, mas também a confiança pública em iniciativas de identidade digital, num contexto de aumento exponencial de fraudes no país. O incidente ocorreu em um momento crítico, forçando o governo a utilizar o feriado prolongado de Chuseok como uma janela crucial para os esforços de restauração.

A extensão dos danos revelou falhas estruturais graves nos protocolos de segurança de dados e continuidade de operações do governo sul-coreano. A situação configura uma violação clássica da “Regra 3-2-1” de backups. Investigações preliminares indicaram que as baterias do UPS envolvidas no incêndio estavam em uso além de sua vida útil recomendada de dez anos, e que os trabalhos de manutenção foram delegados a contratantes sem a expertise profissional necessária. Uma cadeia de falhas operacionais inaceitáveis para a segurança de dados tão importantes.

A justificativa para a falta de backup do G-Drive, fornecida pelo NIRS, foi a estrutura do sistema, projetado para armazenar um número massivo de arquivos pequenos, o que, alegadamente, impossibilitava o backup em tempo real. Entretanto, a revelação de que cópias de segurança parciais, armazenadas em discos, também foram destruídas no mesmo data center evidencia a concentração de risco e a falta de uma estratégia de resiliência de dados. A dependência de alguns ministérios do G-Drive como ferramenta principal de trabalho, incentivada por projetos-modelo, amplificou o impacto, deixando funcionários em estado de colapso mental, conforme relatado por alguns veículos de notícias sul-coreanos, correndo contra o tempo para fazer cópias de arquivos salvos localmente em suas estações de trabalho.

Veja também:

A recuperação e uma lição

A resposta governamental às falhas inclui a relocação de servivos para uma unidade do NIRS na cidade de Daegu e liberação de verbas de reserva destinadas aos esforços de recuperação. Até 4 de outubro, somente cerca de 20% dos serviços afetados haviam sido restabelecidos. As autoridades, incluindo o Ministro do Interior, Yun Ho-jung, prometeram acelerar a recuperação para evitar lacunas na prestação de serviços públicos e na gestão de segurança. No entanto, o evento deixa um legado de questionamentos sobre a maturidade da infraestrutura digital de uma nação considerada uma das mais conectadas do mundo.

Para além do restabelecimento técnico, o incidente serve como um alerta global sobre os riscos associados à concentração de dados críticos e à falsa sensação de segurança proporcionada pela computação em nuvem quando não é acompanhada por políticas robustas de redundância e governança. A investigação policial, que resultou na identificação de quatro indivíduos por possíveis violações das normas de segurança elétrica, busca atribuir responsabilidades, mas a lição central ressalta a necessidade de revisão profunda dos protocolos de cibersegurança e continuidade de negócios em nível nacional.

O que é a Regra 3-2-1?

O incidente na Coreia do Sul serve como um estudo de caso trágico da violação do princípio fundamental de backup conhecido como “Regra 3-2-1”. Desenvolvida para mitigar riscos de perda catastrófica, a regra determina a manutenção de três cópias de dados, armazenadas em dois tipos diferentes de mídia, com uma dessas cópias localizada fora do local (off-site). No cenário do NIRS, havia, na melhor das hipóteses, uma única cópia (no servidor principal!) e uma cópia obsoleta no mesmo local físico (!!), configurando um ponto único de falha. Estratégias modernas evoluíram deste conceito para frameworks mais robustos, como o “3-2-1-1-0”, que adiciona a exigência de uma cópia imutável (protegida contra exclusão ou alteração) e zero erros na verificação de integridade dos backups.

Para governos, cuja responsabilidade é a perpetuidade de dados civis e a soberania nacional, a resiliência requer uma abordagem em camadas. A segregação física e geográfica é não negociável; backups críticos devem residir em data centers distantes centenas de quilômetros do principal, imunizando-os contra desastres regionais ou ataques de nações rivais. A imutabilidade, frequentemente alcançada por meio de snapshots em nuvem ou soluções object-lock, protege contra ransomware e exclusões acidentais ou maliciosas. Além disso, a resiliência não se trata apenas de ter cópias, mas de poder usá-las. Práticas como testes de recuperação regulares e automatizados (Disaster Recovery Drills) são cruciais para validar a integridade dos dados e o tempo de restauração, assegurando que, na hora de uma crise, o plano não seja apenas um documento, mas um procedimento validado.

Com informações de koreajoongangdaily.joins.com

Cloud Computing