Na sede de uma construtora na capital goiana, a notícia do apagão cibernético global chegou pela televisão. Os softwares piratas da empresa seguiram funcionando normalmente durante a sexta-feira (19), segundo dois funcionários que pediram sigilo em razão das multas que envolvem o desrespeito à licença do Windows para fins comerciais —o valor pode chegar a 10 vezes o valor do programa original para cada máquina.

A Folha ouviu relatos similares, na capital paulista, sobre um escritório de advocacia, um supermercado e uma farmácia, nos quais só soube do apagão pela imprensa —os computadores continuaram funcionando. Logo que a pane repercutiu, usuários do X (antigo Twitter) associaram o menor impacto no país à prevalência de softwares piratas.

Embora não seja possível associar diretamente os menores danos da crise cibernética no Brasil ao sucesso local da pirataria, é possível afirmar que parte significativa das empresas brasileiras não atendia aos dois requisitos para cair na espiral de "telas azuis da morte": ter dispositivos com o Windows 7.11 ou versões superiores equipados com o software de segurança da CrowdStrike Falcon.

A Microsoft, em cálculo feito com auxílio do Google e da Amazon, estimou no sábado (20) que cerca de 1% dos dispositivos Windows foram atingidos (8,5 milhões). Ainda não se sabe qual parcela disso foi no país.

O histórico de prevalência da pirataria de software e a baixa adesão à cibersegurança fizeram os brasileiros e os vizinhos latinos procurarem as redes para fazer galhofa. "Salvos pelo Windows pirata" foi um dos comentários.

O pesquisador de segurança da Eset no Brasil Daniel Barbosa alerta, por outro lado, que as empresas que usam programas antigos e piratas são, na verdade, as mais vulneráveis a um ataque. "Os criminosos preferem abordar esses softwares defasados, que ainda são populares, e têm brechas conhecidas. É mais fácil de colocar um vírus ali e ficar coletando informações por debaixo dos panos."

A ligação do brasileiro com a pirataria tecnológica já é considerada antiga. "Em meados da década de 1980 até o começo dos anos 2000, aconteciam grandes apreensões de programas piratas, ali na galeria Pagé no Brás [zona leste paulistana]", recorda a assessora da Associação Brasileira de Empresas de Software (Abes), Carol Herling.

A Abes foi fundada em 1986 com a principal missão de combater a pirataria no país. Segundo Herling, o número de apreensão de mídias físicas de programas de computadores decaiu gradualmente por causa da migração da pirataria para a internet.

Ainda assim, o uso de programas não oficiais persiste. Dados da BSA (The Software Alliance) indicam que 46% dos softwares utilizados no país são piratas. O Brasil seria o quinto país com mais casos de quebra de licença de uso de programas de computador, segundo a entidade.

Para o ativista pelos direitos digitais e fundador do Partido Pirata Paulo Rená, a consolidação da pirataria digital no Brasil tem relação íntima com o fechamento do nosso mercado nos anos 1980, com a política de reserva de mercado para tecnologia, que limitou a entrada de artigos eletrônicos no Brasil.

Foi assim que nasceu o mercado de consoles clones (aparelhos de videogame que replicavam os originais como Atari e Nintendo), que foi o princípio de tudo, segundo Rená. Mesmo após a abertura nos anos 1990, o público se acostumou a não valorizar o original —que "nem chegava aqui" ou era mais caro, segundo o ativista.

Do lado da cibersegurança, os países da América Latina ainda têm baixo investimento no setor. Um quinto das empresas da região são sabe sequer se sofreu um ataque cibernético durante o ano de 2023, por falta de sistemas de proteção contra ameaças, segundo levantamento anual da empresa de cibersegurança Eset.

A situação é ainda mais grave entre as pequenas e médias empresas, que ainda enxergam o investimento em treinamento e capacitação em cibersegurança como um custo alto, segundo o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças. "Infelizmente, só dão valor ao treinamento depois de a empresa ser vítima de um ataque", afirma.

A plataforma Falcon oferecida pela CrowdStrike, responsável pela pane da última sexta-feira, é considerado "um luxo" na cibersegurança: busca enfrentar ameaças cibernéticas descobertas no dia em que foram criadas —no jargão, chamam-se esses novos riscos de "zero day". Isso é feito com inteligência artificial, vasculhando continuamente os sistemas em busca de brechas.

O serviço chega a custar dez vezes mais que um antivírus convencional, de acordo com o vice-presidente da Associação Brasileira de Internet Jesaias Arruda.

Assim, a carteira de clientes da CrowdStrike inclui bancos, sistemas de grandes hospitais, empresas de aviação e, no exterior, emissoras de televisão. Eram cerca de 29 mil companhias, segundo o balanço da empresa.

No Brasil, as vítimas mais notórias da pane foram alguns bancos como Bradesco, Pan e Next, a companhia aérea Azul, o Hospital das Clínicas de São Paulo e distribuidoras de energia. Todas são exemplos de atividades da chamada infraestrutura crítica.

Esse tipo de sistema costuma ser alvo de cibercriminosos porque uma eventual crise gera alto impacto para o consumidor. Assim, os sequestradores de dados conseguem altos resgates rapidamente —mesmo que esse pagamento seja desaconselhável, de acordo com a pesquisadora de segurança informática da Eset Martina López.