Uma atualização defeituosa em um antivírus desencadeou uma grande pane global nos serviços digitais nesta sexta-feira (19). O erro travou a inicialização de computadores de 29 mil empresas mundo afora, disparando a tela azul que indica uma grave falha no Windows.
A empresa de cibersegurança Crowdstrike assumiu a responsabilidade pelo problema na madrugada desta sexta e divulgou como corrigir o problema no site de suporte para clientes.
"Este não é um incidente de segurança ou ataque cibernético", disse na rede social X (ex-Twitter) o presidente-executivo da Crowdstrike, George Kurtz.
Entenda em cinco pontos o que aconteceu.
COMO A PANE SE ALASTROU?
Um dos contratantes da Crowdstrike era a própria desenvolvedora do Windows, a Microsoft. Por isso, o problema também se alastrou entre as empresas que utilizam a plataforma de computação em nuvem Azure , da Microsoft, e o pacote de softwares 365, com versões online de Excel, Word, PowerBI, entre outros.
Outros grandes provedores de nuvem, como Amazon e Google, também sofreram as consequências da crise por utilizarem Windows em certa proporção, embora deem preferência a sistemas operacionais Linux.
O presidente-executivo da Crowdstrike, George Kurtz, afirmou que computadores que usam Linux e Macs, da Apple, não foram afetados.
"A Crowdstrike tem as melhores ferramentas de detecção de ameaças no mercado. Todas as grandes empresas usavam, por isso Microsoft parou, AWS [braço de serviços da nuvem da Amazon] parou, tivemos paradas de muitos servidores", diz o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda.
"Não importa se era nuvem, um computador local ou um notebook, se tivesse o programa Falcon da Crowdstrike, teria tela azul."
HAVIA COMO SE PREVENIR?
Não. A atualização de serviço da Crowdstrike é automática para manter o sistema preparado para enfrentar ameaças cibernéticas descobertas no dia em que foram criadas —no jargão, chama-se esses novos riscos de "zero day".
"Qualquer servidor que estava funcionando normalmente teve a atividade interrompida quando houve atualização, porque o serviço da crowdstrike é feito para estar sempre atualizado", diz Arruda.
O especialista diz que o incidente desta sexta deve transformar todos os procedimentos dos serviços de cibersegurança. "Hoje, tivemos um sinal de que uma atualização automática, em caso de erro, pode gerar um prejuízo muito grande."
"O sistema continua sendo seguro, mas a que custo?"
HOUVE PREJUÍZOS?
Grandes empresas ainda tiveram de correr para reestabelecer seus serviços na manhã desta sexta, e as perdas econômicas ainda não estão claras. Segundo dados da consultoria Gartner, 98% das grandes empresas apontam que uma única hora de inatividade das operações custa mais de US$ 100 mil (R$ 554 mil).
Outro levantamento da gestora de risco Protiviti mostra que as falhas de tecnologia estão por trás de quase metade das paralisações operacionais (48,3%). Os bancos são os mais afetados, seguidos pelos setores de tecnologia e telecomunicações.
Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não deve ter havido grandes perdas de dados.
A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e deletar os arquivos da última atualização do sistema Falcon.
"Isso precisa ser feito uma máquina por vez", diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. "Uma empresa pode ter 300, 600 ou até mais servidores desses em operação", acrescenta.
QUEM É O RESPONSÁVEL PELAS PERDAS?
O vice-presidente da Abes (Associação Brasileira de Empresas de Software), Francisco Camargo, avalia que o incidente deve dar início a uma corrida judicial para compensar os prejuízos pela paralisação nas operações. "É preciso consultar o contrato com a Crowdstrike, para ver como ficou acordada a responsabilidade", diz.
A Crowdstrike, segundo ele, deve ter um seguro, como é padrão na indústria. "Mas, pela dimensão dos danos, há o risco do seguro não querer cobrir todo o desastre", diz Camargo.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.