O vice-presidente de operações da Crowdstrike, Adam Meyers, afirmou, em entrevista à Folha, que gere o serviço de proteção cibernética mais contratado dos Estados Unidos. "Temos espaço para ampliar essa liderança ocupando o lugar por exemplo da Kaspersky, proibida de atuar nos EUA pelo governo americano, por causa de vínculos com o Kremlin", disse o executivo no último dia 10.
A CrowdStrike é uma plataforma de cibersegurança baseada na nuvem cujo software é usado por dezenas de setores ao redor do mundo para se protegerem contra hackers e brechas de segurança. Nesta manhã, o sistema Falcon da empresa apresentou um erro após atualização em computadores equipados com Windows. Isso desencadeou uma pane global.
Falhas em sistemas de controle de tráfego aéreo e em aplicativos bancários dão a dimensão dos clientes da empresa. No Brasil, Bradesco e Azul, por exemplo, tiveram seus serviços online interrompidos pela pane.
Após a empresa ser apontada como o ponto focal da pane generalizada desta sexta-feira (19), o valor de suas ações desabava mais de 13% na pré-abertura dos mercados.
O erro assumido pela Crowdstrike deixa os PCs e servidores afetados desconectados, o que força as máquinas a um loop de recuperação de sistema e as impede de iniciar corretamente.
O presidente-executivo da empresa, George Kurtz, divulgou no X (ex-Twitter) que a atualização do programa Falcon apresentava arquivos corrompidos que travavam o sistema operacional Windows. A falha não afeta computadores com Linux e Macs, da Apple.
Como o Windows também é adotado em máquinas de data centers, houve uma trava geral de softwares baseados em nuvem. Apps bancários e sistemas de controle de tráfego aéreo em aeroportos deixaram de funcionar. Há reclamações nas redes sociais sobre lentidão no WhatsApp e até o site de queixas sobre falha de serviço Downdetector ficou fora do ar.
Instruções para resolver a falha foram divulgadas no site de suporte da Crowdstrike, ao qual os clientes têm acesso. Agora, profissionais de TI de 29 mil empresas mundo afora correm para restabelecer os serviços digitais de milhares de empresas.
Em nota, a CrowdStrike afirma que o incidente não foi causado por um ataque cibernético.
Na entrevista à Folha, Meyers, o vice-presidente de operações, citou ataques de grupos cibercriminosos da China e da Rússia contra o gigante da tecnologia, para defender a necessidade de reforçar a segurança de sistemas operacionais Windows com antivírus, como o desenvolvido pela Crowdstrike. "A Microsoft faz bons produtos, mas isso precisa ser equilibrado com boa segurança", afirmou.
O executivo da Crowdstrike citou, durante a entrevista, a Microsoft como um "ponto crítico" do ecossistema digital, em função da popularidade do Windows. Cerca de 95% dos computadores do mundo adotam as versões mais recentes do sistema operacional, segundo pesquisa de 2023.
Procurada, a Microsoft não respondeu até a publicação da reportagem.
Meyers afirmou que, nos Estados Unidos, "a Microsoft é uma ameaça à segurança nacional porque foi invadida pela China, e hackers do Estado chinês conseguiram acessar o email do Secretário de Comércio". E acrescentou: "A Microsoft ainda não sabe como eles conseguiram entrar."
Em novembro, a Microsoft anunciou que também teve uma falha de segurança em seu sistema de nuvem. "A nuvem Azure foi comprometida pelo Cozy Bear, que é o serviço de inteligência SPR russo", diz Meyers.
Após esses episódios, o departamento de segurança interna dos Estados Unidos elaborou um relatório apontando que a Microsoft "não deu atenção devida aos investimentos em segurança empresarial e a gestão rigorosa de riscos, em desacordo com a centralidade da empresa no ecossistema tecnológico e o nível de confiança que os clientes depositam na empresa para proteger seus dados e operações."
A pasta americana recomendou que a Microsoft desenvolvesse e compartilhasse publicamente um plano com cronogramas específicos para fazer reformas fundamentais, focadas em segurança, em toda a empresa. A Microsoft cooperou, segundo o documento.
"As pessoas no Brasil ficaram muito surpresas quando abordei algumas das questões de segurança em torno da Microsoft", disse Meyers.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.