Amazon kasuje 10 lat pracy użytkownika. Potem poprosili o 5 gwiazdek

Współczesne uzależnienie od chmury przynosi nowe zagrożenia. Inżynier oprogramowania stracił dekadę swojej pracy w wyniku administracyjnej decyzji Amazona. Pojawiły się oskarżenia o tuszowanie sprawy i błędy proceduralne.

Abdelkader Boudih, znany w społeczności open-source jako Seuros, otrzymał od AWS rutynową prośbę o weryfikację tożsamości. Pismo nadeszło 10 lipca i zawierało pięciodniowy termin odpowiedzi, który obejmował weekend. Wiadomość wydawała się formalnością, ale szybko przerodziła się w wielowarstwowy kryzys. Po krótkiej wymianie e-maili i kilku dniach milczenia, 23 lipca konto Boudiha zostało oficjalnie zamknięte.

Z początku deweloper nie sądził, że sprawa sięgnie głębiej. Wkrótce jednak przekonał się, że nie tylko stracił dostęp do konta, ale także do wszystkich danych. Próby kontaktu z zespołem wsparcia zakończyły się powtarzalnymi, szablonowymi odpowiedziami. Prośby o dostęp tylko do odczytu były ignorowane. Gdy przedstawiciel AWS poinformował, że zasoby zostały zablokowane z powodu braku ukończenia weryfikacji, do wiadomości dołączono prośbę o ocenę obsługi na pięć gwiazdek.

Nieodwracalna strata danych

Dane, które przepadły, nie były przypadkowym archiwum. Boudih przechowywał w chmurze m.in. kompletną książkę programistyczną, zaawansowane samouczki z elektroniki i wieloletni kod open-source. Jak sam przyznaje, AWS nie pełnił funkcji kopii zapasowej. To była jego główna, uporządkowana przestrzeń robocza — środowisko twórcze odseparowane od codziennego bałaganu desktopów i laptopów.

Choć zgodnie z dokumentacją AWS, zawieszone konta powinny być przechowywane przez 90 dni z możliwością przywrócenia, w przypadku Boudiha dane zniknęły bezpowrotnie w mniej niż trzy tygodnie. Jak zauważa sam programista, jego konto nie zostało zamknięte dobrowolnie — decyzję podjęło AWS z powodu niespełnienia wymogów nieopisanej wcześniej w dokumentacji procedury weryfikacyjnej.

Tajemniczy przeciek i teoria pomyłki

W kilka dni po usunięciu konta Boudih otrzymał informację od anonimowego pracownika AWS, który zasugerował, że w rzeczywistości doszło do błędu ludzkiego podczas audytu kont. Według tej relacji, administratorzy AWS przypadkowo usunęli dane aktywnego użytkownika, a późniejsze prośby o weryfikację miały ukryć fakt wcześniejszego zniszczenia danych.

Zgodnie z wewnętrznym źródłem, do błędu doprowadziła niezgodność składni w kodzie między językami Ruby i Java. Zamiast przeprowadzić symulację na kontach o niskiej aktywności, administrator uruchomił operację na koncie aktywnym, bez odpowiedniego testu. Jak stwierdził Boudih, próba testu proof-of-concept zamieniła się w cyfrową egzekucję.

Boudih twierdzi, że AWS nie tylko nie zdołało naprawić sytuacji, ale też podjęło próbę jej zatuszowania. Nie znalazł w dokumentacji publicznej żadnych zapisów o procedurze, według której postąpiono z jego kontem. Co więcej, programista uważa, że nie był jedynym dotkniętym. Wskazuje na AWS MENA jako możliwe miejsce eskalacji problemu, a zachowanie firmy nazywa nieakceptowalnym nawet w kontekście usług korporacyjnych.

Ironią losu jest fakt, że wiele fragmentów kodu, które Boudih udostępniał jako open-source, być może do dziś działa w infrastrukturze AWS. „Usunęli środowisko, w którym powstała technologia, która ich wspiera” – komentuje.

Otwarte ostrzeżenie dla społeczności

W odpowiedzi na kryzys, inżynier oprogramowania rozpoczął pracę nad bezpłatnym narzędziem mającym pomóc użytkownikom w migracji z AWS. Zaznacza, że doradza już kilku dużym klientom, którzy miesięcznie wydają setki tysięcy dolarów na chmurę Amazonu, by rozważyli przejście na usługi Oracle, Azure lub Google Cloud.