Quem Vigia o Vigia?

Hoje em dia é comum atribuir responsabilidades aos sistemas. Quem bloqueou minha senha do cartão de crédito? Foi o sistema. Quem atrasou o recebimento do meu e-mail urgente? Foi o sistema. Quem caiu quando estávamos na fila do banco para pagar a conta? Novamente, o sistema. Certa vez ouvi de um antigo funcionário de banco: "Hoje em dia é fácil ser gerente, a culpa de tudo é do sistema, na minha época alguma pessoa tinha que ter culpa". Nada disso nos espanta, já que os computadores estão tão presentes em nossas vidas que às vezes lidamos com eles sem que sequer tenhamos conhecimento disso.

Mas afinal de contas, quem montou, programou, instalou ou configurou o sistema? Normalmente um dos funcionários menos lembrados quando tudo vai bem, e mais azucrinados quando algo de errado acontece: o administrador do sistema (ou sysadmin, ou até mesmo admin, para abreviar). Os sysadmins são os caras que estão trabalhando nos bastidores para que toda infra-estrutura computacional moderna funcione, idealmente, 7 dias por semana, 24 horas por dia, 365 dias por ano. Para que possam fazer isso, eles precisam ter acesso às "entranhas" do sistema tal qual o médico que precisa fazer uma incisão cirúrgica ter acesso às entranhas de um corpo.

Mas será que a maioria das pessoas realmente tem a noção de quão crítica é a atividade desempenhada pelo admin e da quantidade de poder que ele tem (literalmente) nas suas mãos? Diferentemente dos usuários comuns que têm acesso somente a partes do sistema, o admin, principalmente os mais graduados, tem acesso total e irrestrito aos sistemas por ele controlados. O que isso significa exatamente? Na prática, significa que os admins do seu provedor podem ler seus e-mails, podem ler sua senha, podem ver o que você está vendo na web, podem acessar os bancos de dados que guardam números de cartão de crédito de clientes da empresa e tantas outras coisas mais. Da mesma forma que pode acessar, o controle exercido pelo admin permite a ele modificar o sistema. Um comando mal calculado pode causar a perda de dados críticos e recentes que ainda não tiveram sua cópia de segurança armazenada pela rotina de backup, uma regra de firewall adicionada impediu o acesso de todos os usuários à rede de um certo home banking ou simplesmente a adição de um caractere específico num determinado arquivo pode causar problemas diversos. Todas essas possibilidades fazem parte do dia-a-dia típico de um administrador.

A maioria dos admins vive sob constante pressão, em geral sobrecarregados e nem tão bem pagos quanto a criticidade da sua profissão poderia sugerir. Mesmo assim, costumam ser pessoas muito dedicadas e comprometidas, que têm orgulho do seu trabalho e consciência da sua importância. A despeito de poderem ler o email ou o MSN do chefe ou dos colegas de trabalho, raramente o fazem. A despeito de poderem sabotar as engrenagens que mantêm as empresas e instituições funcionando, é raríssimo um caso onde isso realmente aconteça.

É por isso que chamou muita atenção um caso nos Estados Unidos protagonizado por Terry Childs. Childs é um CCIE (uma das mais altas certificações profissionais da Cisco, esse, por sua vez, um dos fabricantes mais famosos de roteadores para criação de redes de computadores), e atuou como admin no departamento de TI da cidade de São Francisco. Como administrador de redes mais experiente do departamento, ele projetou e construiu praticamente sozinho a FiberWAN, uma rede metropolitana responsável por interligar todos os serviços públicos da cidade. Duvidoso da capacidade técnica dos seus colegas de trabalho (e certamente ajudado pelo erro fatal de seus superiores de não perceber que estavam colocando em risco os interesses da instituição ao depender de um único administrador), ele manteve para si todas as senhas dos roteadores e switches que compunham a rede. Para encurtar a história, o sujeito se negou a revelar as senhas para os seus superiores, a polícia passou a investigá-lo e ele acabou sendo preso. Ainda na prisão, só revelou as senhas ao prefeito da cidade, Gavin Newson, após uma visita deste à cadeia onde Terry estava preso.

Por tudo que foi escrito, é notável que o sysadmin não pode ser julgado apenas por seus conhecimentos técnicos. Nós, na Tempest, temos o hábito de dar prioridade à contratação de pessoas indicadas por algum funcionário bem qualificado e presente a algum tempo nos quadros da empresa. Embora não sejamos todos sysadmins, este método é especialmente importante no meio da Segurança da Informação, onde confiança é o produto mais valorizado. Tal qual o médico que tem acesso privilegiado a seus pacientes, um bom admin precisa ser um indivíduo ético, íntegro, ciente de suas responsabilidades, poderes e deveres. Caso contrário, ele pode se tornar seu pior pesadelo: uma vulnerabilidade.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Ricardo Nunes | 2013-03-11 15:24:39 | permalink | topo

Gostei muito do texto, claro e direto. Junto com o comentário de Mesel resume grande parte do sentimento e responsabilidade do cargo, A pressão faz parte da profissão, o não reconhecimento por muitos também, assim como concordo que a confiança e ética são coisas que devam ser levado muito em consideração, além das habilidades e dedicação, na hora de colocar alguém dentro de casa (neste caso, na empresa), principalmente quando o trabalho envolve uma criticidade e confiança elevados como é o caso de uma empresa do porte e ramo de atividade da Tempest.

Pedro Mesel | 2012-03-03 09:13:25 | permalink | topo

Ricardo,

A abordagem é totalmente coerente.

Certamente são muitos cobrados pela responsabilidade que tem em mãos, e pouco elogiados quando tudo está funcionando.

Um erro de um usuário comum acaba recaindo sobre o sysadmin, seja como culpado mesmo sem ter feito o tal erro, seja pra resolver a situação, pois é quem é chamado quando há algum problema, e quem tem que resolver mesmo.

Fiz um estudo em uma empresa e percebi que 30% dos chamados a equipe de admin, eram improcedentes, os usuários que não estavam fazendo a "coisa" certa. Em muitos casos como são feitos diversos chamados ao mesmo tempo, o sysadmin tem que ter o senso de priorização muito bem definido. Mais a hierarquia as vezes o obriga a deslocar esforço a um determinado setor em detrimento ao "grande problema maior" visto pelo sysadmin.

Vejo também que a equipe de sysadmin tem que estar muito bem unida e alinhada, para não sobrecarregar os demais.

E resumindo em poucas palavras: tem que gostar do que faz, se estiver desestimulado pode ser um grande pesadelo.

Julio Melo | 2010-08-03 23:21:58 | permalink | topo

Ricardo, eu gostei bastante da sua abordagem e das comparações bem pertinentes, além obviamente da ótima escolha do tema, que coincide com o dia do SysAdmin. Parabéns!