O apagão cibernético da madrugada desta sexta, 19, afetou praticamente todo o mundo conectado, causando problemas em bancos, companhias aéreas e outros negócios dependentes da tecnologia da informação. Causado por uma atualização no sensor Falcon, um aplicativo de segurança da Crowdstrike, o incidente afetou principalmente infraestruturas que usam Windows — sistema operacional mais utilizado no mundo, com 68,8% de participação no mercado global, segundo o Statcounter. O episódio acende um sinal vermelho para a informatização.
Especialistas chamam atenção para o alerta que esse evento traz frente à digitalização. “No passado nós éramos muito dependentes da energia elétrica, mas hoje somos tão dependentes quanto da internet e da tecnologia da informação, muitas vezes sem perceber”, diz Leonardo Fagnani, diretor de serviços de cibersegurança da NetSecurity, a VEJA. “Uma falha tão grave como a de hoje causa um impacto gigante na vida das pessoas.”
O impacto, de fato, foi bastante amplo. Além das centenas de atrasos em voos ao redor do mundo, notados pelas principais companhia aéreas estadunidenses, a falha — causada por um único arquivo mal configurado — também afetou sistemas de comunicação, aplicativos de banco, e, de forma mais preocupante, sistemas hospitalares. “Essa é uma ilustração muito, muito desconfortável da fragilidade da infraestrutura central da internet mundial”, disse Ciaran Martin, especialista da Universidade de Oxford e ex-conselheiro do governo do Reino Unido em questões de segurança nacional e inteligência, ao jornal Financial Times.
O erro já foi corrigido, mas, apesar da transparência da Microsoft e da Crowdstrike e da rapidez com que agiram, é possível que consequências menores continuem reverberando ao longo dos próximos dias, dada a necessidade de se fazer a correção individualmente, em cada computador afetado. O evento chama atenção para os perigos dos monopólios, visto que ambas as empresas são gigantes em suas áreas, tendo como consequência um impacto tão generalizado.
Outro alerta que o episódio levante é sobre backup, redundância e cibersegurança, tendo em vista a vulnerabilidade temporária provocada pela falha. “Cenários como esse ressaltam a importância da governança em segurança e tecnologia da informação das organizações”, diz Leonardo Melo, advogado sênior do Cascione Advogados, especialista em tecnologia, inovação e proteção de dados. “Esses sistemas devem assegurar a confidencialidade, integridade e disponibilidade das informações, dados e sistemas, bem como a resiliência de suas respectivas operações.”
O que aconteceu?
Na madrugada desta sexta-feira, 19, um arquivo defeituoso em um sistema de segurança amplamente disseminado causou falha em computadores com o Windows, sistema operacional da Microsoft, em todo o mundo. Entre as consequências, o erro de atualização do aplicativo da CrowdStrike causou atraso em mais de 1.000 voos, fez com que cirurgias fossem adiadas e afetou o funcionamento de aplicativos de bancos. O nome do app entrou na lista de assuntos mais buscados no Google Trends no Brasil na manhã desta sexta-feira, 19.
O erro aconteceu no sensor Falcon, um programa da CrowdStrike feito para escanear sistemas em tempo real em busca de ameaças. A atualização silenciosa é um dos seus benefícios, de acordo com o site da empresa, mas a aquisição de um arquivo defeituoso em uma dessas manutenções automáticas fez com que computadores com Windows que tinham esse dispositivo de segurança entrassem em um ciclo de colapsos, causando a famosa e temida tela azul.
Durante a madrugada, um post da Microsoft nas redes sociais dizia que eles estavam investigando o problema e, no inicio da manhã, declararam estarem cientes da falha causada pelo software de segurança. No blog da empresa, a CrowdStrike disse que “o problema foi identificado, isolado e uma correção foi implantada” e ainda afirmou que a equipe está “totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike.”