Therac-25: O Código que matou pacientes

Em hospitais dos Estados Unidos e do Canadá, durante a década de 1980, médicos confiavam em uma máquina revolucionária para combater o câncer. Seu nome era Therac-25. Moderna, computadorizada e considerada um avanço tecnológico para a época, ela prometia tratamentos mais precisos e eficientes. Mas por trás de sua aparência sofisticada escondia-se uma falha mortal.

Entre 1985 e 1987, pelo menos seis acidentes graves foram registrados. Pacientes que deveriam receber doses controladas de radiação acabaram expostos a quantidades centenas de vezes superiores ao previsto. Alguns relataram sensações semelhantes a choques elétricos intensos. Dias depois surgiam queimaduras severas, danos neurológicos irreversíveis e, em vários casos, a morte.

A investigação revelou uma sequência impressionante de erros de engenharia. Diferentemente dos modelos anteriores, o Therac-25 havia removido diversos sistemas físicos de segurança. Os projetistas acreditavam que o software seria suficientemente confiável para assumir sozinho a responsabilidade pela proteção dos pacientes. Foi uma decisão que transformou o programa em um ponto único de falha.

O defeito principal envolvia uma condição de corrida, um problema de programação que ocorria quando operadores digitavam comandos rapidamente. Em determinadas circunstâncias, o sistema registrava informações inconsistentes sobre o modo de tratamento. A máquina podia acreditar que estava operando em uma configuração segura enquanto, na realidade, liberava um feixe extremamente potente diretamente no paciente. A situação tornou-se ainda pior porque os avisos exibidos na tela eram praticamente inúteis.

Mensagens como “Malfunction 54” apareciam sem qualquer explicação clara. Técnicos acostumados a erros rotineiros frequentemente reiniciavam o procedimento sem imaginar que uma falha catastrófica havia acabado de ocorrer.

Outro aspecto perturbador foi a resposta inicial da fabricante, a Atomic Energy of Canada Limited (AECL). Durante meses, a empresa suspeitou de problemas mecânicos e demorou a aceitar que o software pudesse ser o verdadeiro culpado. Enquanto isso, novos acidentes continuaram acontecendo. Apenas após investigações aprofundadas e pressão de órgãos reguladores as causas reais começaram a ser identificadas.

O caso Therac-25 mudou para sempre a forma como sistemas críticos são desenvolvidos. Hoje ele é estudado em cursos de engenharia de software, segurança computacional, medicina e ética tecnológica. A principal lição é simples e assustadora: um programa de computador não pode ser tratado como infalível, especialmente quando vidas dependem dele. Testes rigorosos, revisões independentes, redundâncias de segurança e mecanismos físicos de proteção deixaram de ser opcionais após essa tragédia.

Décadas depois, o Therac-25 continua sendo lembrado como um alerta. Não foi apenas uma máquina que falhou. Foi uma combinação de excesso de confiança, falhas de projeto, comunicação inadequada e decisões corporativas equivocadas. O resultado foi uma das provas mais contundentes de que, quando a tecnologia controla sistemas vitais, um simples erro de software pode ter consequências fatais.