Por que o “front-end” de consulta da CNE está na AWS?

posted in Angola, Cloud on by
Por que o “front-end” de consulta da CNE está na AWS?

Eu sou uma pessoa curiosa, cada dia mais que o anterior. É a forma que tenho de me manter minimamente actualizado e de aprender todos os dias.

Uma parte desta minha curiosidade passa por verificar onde estão alojados alguns sites cá da banda e não só, usando o resultado de consultas em sites como whoishostingthis.com, radb.net ou network-tools.com.

Esta minha curiosidade chegou ao site da Comissão Nacional Eleitoral (CNE) quando fui informado de que já estavam disponíveis online as consultas dos cadernos das assembleias de voto.

form www.cne.ao

A consulta é um pequeno formulário embutido no site da CNE em que depois de inseridos os dados do cartão eleitoral, somos encaminhados para uma pequena página simples com a informação, fotografia e localização da Assembleia de Voto.

resultado consulta assembleia de voto

O que me chamou atenção foi o facto deste domínio cneangola.com ser completamente diferente do domínio de origem cne.ao. A faísca da curiosidade aumentou e lá fui fazer as minhas brincadeiras.

O site da CNE, na data em que escrevo este artigo, está alojado em um endereço IP da Angola Telecom, 41.223.156.67 e usando a ZAP fibra há uma latência fenomenal de 5ms! IXP a bumbar?.

-------------------------------
Pinging cne.ao [41.223.156.67] with 32 bytes of data:
 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58
 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58
 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58
 Reply from 41.223.156.67: bytes=32 time=4ms TTL=58

route: 41.223.156.0/22
descr: Route Object
origin: AS11259
mnt-by: AFRINIC-RC-AT
source: AFRINIC # Filtered

route: 41.223.156.0/22
descr: Route Object
origin: AS11259
mnt-by: AFRINIC-RC-AT
source: AFRINIC # Filtered
-------------------------------

Depois de se preencher o formulário, as coisas mudam de figura. Somos encaminhados para uma página em um novo domínio e alojada em um provedor diferente. Qual é este provedor? Amazon Web Services (AWS).

whoishosting cneangola.com

Olhando com mais detalhe, do registo CNAME capturado na imagem acima é possível ver que o IP está atribuído a um Elastic Load Balancer (ELB) da AWS, ou seja, este IP encaminha os pedidos a um ou mais servidores web que respondem realmente aos pedidos HTTP.

https://aws.amazon.com/blogs/aws/elb-connection-draining-remove-instances-from-service-with-care/

Comparando a latência com o do servidor da CNE, ela varia entre os 170ms e 210ms, 20-40 vezes mais do que a do servidor da CNE (com ZAP fibra como provedor).

Mas qual é o meu problema então?

Antes deste post, eu partilhei esta informação em algumas em outros lugares e o post no Linkedin em especial teve bastantes comentários da mais variada ordem. Um dos tópicos mais tocadas foi a utilização de “mão de obra estrangeira”. Esta não foi a intenção do meu post e nem pode ser porque desta consulta não foi possível derivar a mão de obra. É muito comum angolanos alojarem os seus serviços fora do país, incluíndo na AWS.

O maior problema é um, e só um: alojar este tipo de serviços fora do país vai contra tudo que se tem dito e os “esforços do governo” para valorizar o alojamento do conteúdo e serviços angolanos em Angola. Um descrédito nas nossas infra-estruturas e os vários investimentos feitos, tanto a nível dos privados como do próprio governo de Angola. Qual a função do tão anunciado Data Center do governo sob tutela do INFOSI (Instituto Nacional de Fomento da Sociedade de Informação, ex-CNTI)? Por que não ter este serviço no mesmo Data Center onde está o site da CNE?

Mais, o facto desta aplicação estar associada a um domínio completamente diferente, ainda por cima .com ao invés de .ao mostra uma clara separação a nível organizacional e de gestão, uma falta de supervisão única deste projecto a nível de infra-estruturas IT. O domínio cneangola.com foi registado associado a um endereço de e-mail de uma empresa privada portuguesa mas com operações em Angola (Quatenus). Veja abaixo o resultado do whois.

Whois: cneangola.com

https://whois.icann.org/en/lookup?name=cneangola.com

Além dos pontos acima, estão os detalhes técnicos associados a ter uma aplicação longe dos utilizadores que servem, aumentando a latência e a influência da “internet” especialmente se a base de dados estiver cá em Angola.

Onde está a base de dados?

Um dos comentários no linkedin tocou em um outro ponto relevante: a possibilidade desta base de dados estar alojada também na AWS e as implicações de segurança e soberania. No entanto, infelizmente não há como se ter certeza de onde está a alojada a base de dados pois a informação disponível é somente do front-end com a qual nos conectamos. A consulta da base é feita na “porta traseira” (backend) para a qual não temos qualquer visibilidade.

É impossível saber, mas há formas de se tentar “adivinhar” onde ela está… e isso é assunto para um outro dia.

A pergunta final

Se uma entidade como a CNE foi alojar a “cara” desta aplicação na cloud, como vou eu ter credibilidade nas nossas infra-estruturas? Nos nossos Data Centers? Que razões terei para gastar mais pondo as aplicações a correr cá? Além de poder pagar em Kwanzas claro.

… Quem puder responda por favor, vou matabichar!

Matabicho

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *