Histórias de tecnologia costumam exaltar inovação e progresso, mas o caso do Therac‑25 — considerado por muitos o erro de software mais letal da história — mostra como decisões técnicas apressadas, economia de recursos e excesso de confiança em código podem transformar uma promessa de futuro em tragédias silenciosas e irreversíveis.

O que foi o Therac‑25 e por que ele parecia o futuro da radioterapia

O Therac‑25 era um acelerador linear da canadense AECL, criado para tratar câncer com doses precisas de radiação. Ele sucedia máquinas como o Therac‑6 e o Therac‑20, que combinavam controle computacional com fortes barreiras físicas de segurança, como travas mecânicas e intertravamentos independentes em hardware.

No Therac‑25, quase toda a lógica de proteção foi migrada para software, reduzindo custos e simplificando o projeto físico. A promessa era um equipamento mais moderno e “inteligente”, considerado virtualmente infalível; na prática, a remoção de salvaguardas em hardware deixou pacientes expostos a erros de programação sem nenhuma última linha de defesa.

Como o Therac‑25 se transformou em um canhão de radiação

A partir de 1985, pacientes começaram a relatar dores intensas, sensação de queimadura e “choques” profundos durante sessões de radioterapia com o Therac‑25. Em um caso emblemático, uma mulher de 61 anos deixou a sessão apenas com sensação de calor, mas voltou após duas semanas em estado crítico, com lesões compatíveis com overdose maciça de radiação.

Exames revelaram que ela havia recebido doses comparáveis às de trabalhadores altamente expostos em Chernobyl, muito acima do nível terapêutico. Em vez de apenas um erro de calibração, o equipamento entregava energia suficiente para destruir tecidos profundamente, causar necrose, abrir buracos no corpo e, em muitos casos, levar à falência de órgãos internos.

Além da gravidade clínica, o choque para a comunidade médica foi enorme: tratava‑se de um equipamento aprovado, amplamente respeitado e operado por profissionais experientes, o que mostrou como falhas latentes de projeto podem permanecer invisíveis até que coincidam com condições específicas de uso.

Quais falhas de software transformaram a máquina em uma arma invisível

O Therac‑25 era controlado por um minicomputador PDP‑11 que executava rotinas em paralelo e compartilhava informações por variáveis globais. Um dos erros mais graves envolvia o modo de operação: ao corrigir rapidamente um engano de digitação, o operador podia gerar um estado inconsistente, em que o hardware ficava configurado para fótons de alta energia enquanto a interface mostrava elétrons.

Ao iniciar o disparo nesse estado, o feixe máximo era liberado em frações de segundo sobre uma área pequena do corpo. Outro problema crítico estava em um contador de 8 bits usado para monitorar a uniformidade do feixe: ao sofrer overflow e zerar sozinho, ele fazia o sistema acreditar que estava tudo normal, autorizando disparos perigosos sem qualquer bloqueio adicional.

Essas falhas não eram apenas bugs isolados, mas sintomas de uma arquitetura insegura, que combinava concorrência mal gerenciada, ausência de verificações robustas de estado e confiança excessiva na interação humano‑máquina. Do ponto de vista de engenharia de software, o caso ilustra várias más práticas em sistemas críticos:

Quais foram as consequências humanas e as falhas organizacionais envolvidas

Os pacientes atingidos estavam em diferentes fases de tratamento oncológico, muitos em busca de cura ou controle da doença. Vários relataram queimaduras internas e choques já na sala de tratamento, mas seus sintomas chegaram a ser tratados como reações psicológicas ou efeitos “normais” da radioterapia, atrasando o reconhecimento da causa real.

Enquanto isso, a fabricante negava repetidamente a possibilidade de overdose, culpando fatores externos e propondo correções superficiais. Entre as atitudes mais controversas estiveram omissões sobre incidentes anteriores e soluções improvisadas, como dificultar o uso de certas teclas em vez de redesenhar o sistema de segurança de forma estruturada.

Se você se interessa por tecnologia e suas consequências no mundo real, este vídeo de Renato Augusto, com 123 mil inscritos, foi escolhido especialmente para você. Ele explica o caso do Therac-25, considerado um dos erros de software mais letais da história, trazendo lições importantes sobre falhas, responsabilidade e segurança.

Por que o caso se tornou referência mundial em segurança de software

Com o aumento dos incidentes, órgãos reguladores, físicos médicos e hospitais passaram a compartilhar dados diretamente, contornando a resistência da empresa. Investigações independentes conseguiram reproduzir os bugs, relacionar o erro à velocidade de digitação dos operadores e demonstrar estados internos perigosos que não eram visíveis na interface.

O caso Therac‑25 se tornou estudo clássico em engenharia de software, física médica e ética em tecnologia, destacando lições que ainda orientam sistemas críticos hoje. Ele expõe como decisões de projeto, cultura organizacional e práticas de desenvolvimento podem se combinar para criar riscos sistêmicos, e reforça a necessidade de tratar software em dispositivos médicos com o mesmo rigor aplicado a componentes físicos, desde a concepção até a operação e a resposta a incidentes.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se