Eu sou uma pessoa curiosa, cada dia mais que o anterior. É a forma que tenho de me manter minimamente actualizado e de aprender todos os dias.
Uma parte desta minha curiosidade passa por verificar onde estão alojados alguns sites cá da banda e não só, usando o resultado de consultas em sites como whoishostingthis.com, radb.net ou network-tools.com.
Esta minha curiosidade chegou ao site da Comissão Nacional Eleitoral (CNE) quando fui informado de que já estavam disponíveis online as consultas dos cadernos das assembleias de voto.
A consulta é um pequeno formulário embutido no site da CNE em que depois de inseridos os dados do cartão eleitoral, somos encaminhados para uma pequena página simples com a informação, fotografia e localização da Assembleia de Voto.
O que me chamou atenção foi o facto deste domínio cneangola.com ser completamente diferente do domínio de origem cne.ao. A faísca da curiosidade aumentou e lá fui fazer as minhas brincadeiras.
O site da CNE, na data em que escrevo este artigo, está alojado em um endereço IP da Angola Telecom, 41.223.156.67 e usando a ZAP fibra há uma latência fenomenal de 5ms! IXP a bumbar?.
------------------------------- Pinging cne.ao [41.223.156.67] with 32 bytes of data: Reply from 41.223.156.67: bytes=32 time=4ms TTL=58 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58 route: 41.223.156.0/22 descr: Route Object origin: AS11259 mnt-by: AFRINIC-RC-AT source: AFRINIC # Filtered route: 41.223.156.0/22 descr: Route Object origin: AS11259 mnt-by: AFRINIC-RC-AT source: AFRINIC # Filtered -------------------------------
Depois de se preencher o formulário, as coisas mudam de figura. Somos encaminhados para uma página em um novo domínio e alojada em um provedor diferente. Qual é este provedor? Amazon Web Services (AWS).
Olhando com mais detalhe, do registo CNAME capturado na imagem acima é possível ver que o IP está atribuído a um Elastic Load Balancer (ELB) da AWS, ou seja, este IP encaminha os pedidos a um ou mais servidores web que respondem realmente aos pedidos HTTP.
Comparando a latência com o do servidor da CNE, ela varia entre os 170ms e 210ms, 20-40 vezes mais do que a do servidor da CNE (com ZAP fibra como provedor).
Mas qual é o meu problema então?
Antes deste post, eu partilhei esta informação em algumas em outros lugares e o post no Linkedin em especial teve bastantes comentários da mais variada ordem. Um dos tópicos mais tocadas foi a utilização de “mão de obra estrangeira”. Esta não foi a intenção do meu post e nem pode ser porque desta consulta não foi possível derivar a mão de obra. É muito comum angolanos alojarem os seus serviços fora do país, incluíndo na AWS.
O maior problema é um, e só um: alojar este tipo de serviços fora do país vai contra tudo que se tem dito e os “esforços do governo” para valorizar o alojamento do conteúdo e serviços angolanos em Angola. Um descrédito nas nossas infra-estruturas e os vários investimentos feitos, tanto a nível dos privados como do próprio governo de Angola. Qual a função do tão anunciado Data Center do governo sob tutela do INFOSI (Instituto Nacional de Fomento da Sociedade de Informação, ex-CNTI)? Por que não ter este serviço no mesmo Data Center onde está o site da CNE?
Mais, o facto desta aplicação estar associada a um domínio completamente diferente, ainda por cima .com ao invés de .ao mostra uma clara separação a nível organizacional e de gestão, uma falta de supervisão única deste projecto a nível de infra-estruturas IT. O domínio cneangola.com foi registado associado a um endereço de e-mail de uma empresa privada portuguesa mas com operações em Angola (Quatenus). Veja abaixo o resultado do whois.

https://whois.icann.org/en/lookup?name=cneangola.com
Além dos pontos acima, estão os detalhes técnicos associados a ter uma aplicação longe dos utilizadores que servem, aumentando a latência e a influência da “internet” especialmente se a base de dados estiver cá em Angola.
Onde está a base de dados?
Um dos comentários no linkedin tocou em um outro ponto relevante: a possibilidade desta base de dados estar alojada também na AWS e as implicações de segurança e soberania. No entanto, infelizmente não há como se ter certeza de onde está a alojada a base de dados pois a informação disponível é somente do front-end com a qual nos conectamos. A consulta da base é feita na “porta traseira” (backend) para a qual não temos qualquer visibilidade.
É impossível saber, mas há formas de se tentar “adivinhar” onde ela está… e isso é assunto para um outro dia.
A pergunta final
Se uma entidade como a CNE foi alojar a “cara” desta aplicação na cloud, como vou eu ter credibilidade nas nossas infra-estruturas? Nos nossos Data Centers? Que razões terei para gastar mais pondo as aplicações a correr cá? Além de poder pagar em Kwanzas claro.
… Quem puder responda por favor, vou matabichar!