Os centros de dados são edifícios que concentram a infraestrutura necessária para fazer funcionar aplicações bancárias, serviços na cloud e plataformas de inteligência artificial.
Os especialistas fazem soar o alarme sobre novas ameaças aos centros de dados no Médio Oriente, alertando que os primeiros ataques registados este mês assinalam uma tendência perigosa.
PUBLICIDADE
PUBLICIDADE
A Amazon disse que dois dos seus centros de dados nos Emirados Árabes Unidos foram atingidos por ataques com drones em 1 de março e que um terceiro centro, no Bahrein, foi danificado por detritos de uma explosão nas proximidades.
O Corpo da Guarda Revolucionária Islâmica do Irão (IRGC) reivindicou a responsabilidade pelos ataques, afirmando à comunicação social estatal que tinham como objetivo identificar o papel destes centros no apoio às atividades militares e de informações do inimigo.
Analistas consideram que estes poderão ser dos primeiros ataques físicos conhecidos contra centros de dados. Estes edifícios concentram toda a infraestrutura que alimenta desde aplicações bancárias a serviços de computação na nuvem e plataformas de inteligência artificial (IA).
A Amazon recusou fazer mais comentários sobre os ataques no Médio Oriente e remeteu a Euronews Next para um painel de estado do serviço. A 11 de março, vários serviços (fonte em inglês) da Amazon continuavam indisponíveis ou com perturbações para clientes nos Emirados Árabes Unidos e no Barém.
Porque são os centros de dados um alvo?
"É muito provável que os centros de dados venham a ser alvo no futuro", afirmou Vincent Boulanin, diretor do programa de governação da IA no Instituto Internacional de Pesquisa para a Paz de Estocolmo (SIPRI).
Boulanin disse não estar surpreendido por o Irão ter lançado ataques contra centros de dados nos Emirados Árabes Unidos e no Barém. Os centros de dados alimentam a IA, fornecendo capacidade de computação, armazenamento e ligações de internet de alta velocidade necessárias para treinar os modelos.
"Os centros de dados são um elemento fundamental das capacidades de IA a nível nacional", disse Boulanin. "Nessa perspetiva, podem ser considerados uma infraestrutura altamente crítica."
Atacar centros de dados é relevante pelo impacto sobre civis e potencialmente sobre as forças armadas dos Estados Unidos, que poderão estar a utilizar IA nas suas operações, acrescentou. Meios de comunicação norte-americanos noticiaram que o Claude, da Anthropic, foi usado pelos militares dos EUA para apoiar operações na Venezuela e no Irão.
As empresas mais expostas a ataques aéreos serão provavelmente as grandes tecnológicas que detêm centros de dados de hiperescala, como a Microsoft, a Google Cloud e a Amazon Web Services, se o objetivo for evidenciar a vulnerabilidade destes sistemas, afirmou James Shires, codiretor do grupo de reflexão britânico Virtual Routes.
Segundo a empresa tecnológica norte-americana IBM, os centros de dados de hiperescala albergam pelo menos 5000 servidores e podem ocupar milhões de pés quadrados (cerca de 92 900 quilómetros quadrados).
Centros de dados pertencentes às principais empresas de IA, como a OpenAI ou a Anthropic, também podem estar em risco se o objetivo dos ataques for atingir o processamento de dados das forças armadas norte-americanas, acrescentou Shires.
Proteção é robusta em terra, mas não no ar
Segundo o mesmo responsável, a maioria dos centros de dados dispõe de uma proteção "robusta" em terra, mas poucos tinham considerado a ameaça de ataques aéreos conduzidos por Estados antes destes incidentes.
"Quando o cenário de ameaça passa a incluir um beligerante estatal a disparar mísseis, os centros de dados deixam de ser a prioridade máxima de defesa", referiu Shires, sublinhando que refinarias de petróleo e gás ou unidades de dessalinização de água são muitas vezes alvos mais atrativos.
A segurança nos centros de dados da Amazon inclui vigilantes, vedação, câmaras e tecnologia de monitorização de intrusões. A empresa dispõe ainda de sistemas de extinção de incêndios e de ligações de internet de reserva, caso algum dos servidores sobreaqueça.
A Amazon agrupa os centros de dados em "zonas de disponibilidade", que separam fisicamente as instalações dentro de uma mesma região para reduzir o impacto de um desastre isolado, segundo um comunicado de imprensa de 2022 sobre as suas zonas nos Emirados Árabes Unidos.
As zonas de disponibilidade destinam-se a garantir o funcionamento da nuvem durante desastres físicos, como cheias ou terramotos, mas também podem mitigar perturbações causadas por ataques com drones, acrescentou.
"Se ocorrer um ataque com drones, alguns serviços do centro de dados podem deixar de funcionar, obrigando a que toda a instalação opere a menor capacidade ou seja mesmo retirada de serviço", explicou. "Mesmo nesse pior cenário, é possível migrar o processamento de dados para outras infraestruturas na mesma região sem grandes problemas."
A única limitação deste sistema são as regras de localização ou soberania de dados, em que os governos exigem que determinadas informações permaneçam dentro de países específicos, acrescentou.
Acordos ou mísseis: podem proteger os centros de dados
Existem duas formas de reduzir a ameaça aos centros de dados: negociar acordos que tornem ilegal atacá-los em tempo de guerra ou reforçar as defesas, afirmou Shires.
O caminho dos acordos é "improvável", adiantou, se os adversários estiverem disponíveis para atacar infraestruturas críticas como centros de dados.
Para reforçar as defesas, Shires defende que os centros de dados sejam classificados como "infraestruturas críticas", beneficiando assim da proteção de um sistema nacional de defesa antimíssil, semelhante à Cúpula de Ferro israelita.
O sistema de Israel é composto por várias unidades móveis rebocadas por camiões e posicionadas em locais estratégicos em todo o país. Militares analisam cada ameaça detetada num "centro de gestão de combate" a funcionar 24 horas por dia e decidem que tipo de míssil utilizar para a intercetar.
Segundo Shires, sistemas de defesa antiaérea, como os usados na Cúpula de Ferro, são colocados em "locais de valor extremamente elevado", como reservas de petróleo e gás ou infraestruturas governamentais, para os proteger de ataques.
"Daí a questão passar por saber até que ponto se pretende subir os centros de dados na lista de infraestruturas críticas", concluiu.
Outra opção seria deslocar ou instalar recetores antiaéreos específicos junto aos centros de dados, ou nos ângulos e locais certos para intercetar os ataques, sugeriu Shires. A posição escolhida pelos militares dependeria de onde considerassem mais provável surgir a ameaça.
Os Estados Unidos estão a desenvolver um escudo nacional semelhante à Cúpula de Ferro, apelidado de "Cúpula Dourada" pelo presidente Donald Trump, que deverá ser capaz de abater mísseis hipersónicos, balísticos e de cruzeiro avançados, bem como drones. Até agora, porém, não foram atribuídos contratos militares diretamente ligados a esta iniciativa.
A Euronews Next contactou o Departamento de Guerra dos EUA para obter novidades sobre o Domo Dourado e saber se pondera colocar mísseis junto a centros de dados, mas não obteve resposta imediata.
Que vem a seguir
Boulanin considera que não é claro se o ataque com drones contra centros de dados da AWS constitui uma "escalada" da guerra no Médio Oriente.
Pelo direito internacional, infraestruturas civis estão protegidas de ataques diretos em contexto de conflito, exceto se houver provas de que estão a ser usadas para apoiar ações militares", explicou.
"É muito provável, neste caso, que se tratasse de uma infraestrutura puramente civil e, por isso, que tenha sido ilegal visá-la", afirmou Boulanin.
Os Emirados Árabes Unidos poderão avançar com uma ação legal contra os ataques com drones norte-americanos, acrescentou Boulanin, uma vez que é muito difícil saber que atividades militares, se algumas, estavam a ser realizadas através dos centros da AWS.
A longo prazo, o impacto poderá traduzir-se numa redução do investimento em centros de dados nos Emirados Árabes Unidos, no Barhein e no Médio Oriente em geral.
"O investimento em centros de dados é concebido com horizontes temporais muito longos e qualquer evento deste tipo aumenta o risco associado", observou Shires. "Coloca em causa, de forma preocupante, as estratégias de computação na nuvem e de IA das economias do Golfo."
Existem cerca de 35 centros de dados nos Emirados Árabes Unidos, dos quais 42% são considerados grandes instalações, com até 5000 servidores, de acordo com dados de 2025 da empresa de análise Mordor Intelligence (fonte em inglês).
Antes dos ataques, o mercado de centros de dados dos Emirados Árabes Unidos deveria mais do que duplicar os lucros, passando de 3290 milhões de dólares (2780 milhões de euros) em 2026 para cerca de 7700 milhões de dólares (6500 milhões de euros) em 2031, indicou a empresa.
O crescimento deve-se em parte ao investimento de empresas norte-americanas de IA, como a OpenAI e a Microsoft, em centros de dados nos Emirados Árabes Unidos.
A Euronews Next contactou estas empresas de IA para saber se o ataque aos centros de dados poderá alterar as suas prioridades no Médio Oriente, mas não obteve resposta imediata.