A empresa de cibersegurança CrowdStrike ainda buscava se consolidar no mercado brasileiro antes do apagão cibernético desta sexta-feira (19), quando uma atualização do programa de proteção levou computadores por todo o mundo a apresentar a "tela azul da morte" —sinal de apagão no sistema.
A baixa presença da empresa de cibersegurança no Brasil é a razão do menor impacto da pane global no país, segundo especialistas ouvidos pela Folha. A Receita Federal, por exemplo, atribuiu a normalidade de seus serviços à "não utilização do antivírus que, segundo relatos, estaria causando os problemas reportados em escala global".
Aeroportos e empresas aéreas brasileiros registravam poucos atrasos. Nos Estados Unidos, por outro lado, a falha global congestionou todo o sistema de aviação refletindo em filas imensas nos saguões aeroportuários e centenas de voos cancelados.
Essa diferença de intensidade também aparece no balanço da empresa americana de cibersegurança: dos US$ 693 milhões (R$ 3,8 bilhões) de receita da empresa no último trimestre, US$ 475 milhões (R$ 2,6 bilhões) tinham origem nos EUA. O Brasil aparece no grupo "outros", que arrecadou US$ 41 milhões (R$ 228 milhões).
"Poucas empresas no Brasil e na América Latina têm a aptidão financeira para contratar a Crowdstrike", diz o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda. O custo do software da Crowdstrike chega a ser dez vezes maior do que o de um antivírus convencional e ele tem muito mais recursos, de acordo com Arruda.
"É justamente isso que faz com que os mercados europeus, americanos e a Ásia como um todo utilizem massivamente a ferramenta", diz o especialista.
Fundada no Texas em 2011, a CrowdStrike atende sobretudo negócios com sistemas em nuvem e se declara a primeira empresa de cibersegurança "nativa em inteligência artificial".
O software de defesa Falcon, que protagonizou a crise global desta sexta, antecipa o que podem ser potenciais ameaças, na tentativa de impedi-las antes de que elas ocorram efetivamente.
Por isso, o sistema era atualizado automaticamente com pacotes de informações sobre possíveis brechas de segurança, o que fez a falha jogar empresas em todas as regiões em uma espiral de panes.
Um dos clientes da empresa é o governo americano, que a contrata para investigação de ameaças cibernéticas. Um dos fundadores da empresa, Dmitri Alperovitch, hoje é membro do Conselho de Revisão em Segurança Cibernética, ligado ao Departamento de Segurança Interna dos EUA.
"A Crowdstrike tem uma história muito ligada a prestação de serviço para o governo americano, e toda a paranoia dos Estados Unidos com ataques chineses e russos ajudou a empresa a crescer", diz o professor de direito digital do Ibmec Pedro Henrique Ramos.
Em entrevista à Folha, o vice-presidente de operações contra adversários da Crowdstrike, Adam Meyer, disse que a empresa procurava aumentar sua presença no Brasil, aproveitando as restrições norte-americanas à concorrente russa Kaspersky.
Meyers destacou a experiência da CrowdStrike na detecção de ataques de grupos cibercriminosos chineses e russos.
No Brasil, a Crowdstrike encontrou ainda um cenário com forte presença de outras marcas. Um estudo da empresa de pesquisa ISG sobre o mercado local de tecnologia cita IBM, Accenture, ISH e Logicalis como as empresas mais consolidadas no país.
Além disso, a economia brasileira está em um nível de digitalização abaixo dos Estados Unidos —ou seja, os negócios daqui estão menos na nuvem do que os dos países desenvolvidos. Por isso, há ainda uma menor adoção de softwares de proteção voltados a redes corporativas e provedores de nuvem, como é o caso da Crowdstrike.
"Eu acho que foi uma sorte brasileira", diz Alberto Leite, fundador da holding de cibersegurança FS. "Se por um acaso a Crowdstrike tivesse muitos clientes, o Brasil hoje estaria à mercê de uma empresa estrangeira, sem sócios nacionais, sem quadro de diretores relevantes para fazer frente às indenizações, aos danos ou prestar esclarecimento."
FOI AFETADO? SAIBA COMO RESOLVER:
Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não deve ter havido grandes perdas de dados.
A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e deletar os arquivos da última atualização do sistema Falcon.
"Isso precisa ser feito uma máquina por vez", diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. "Uma empresa pode ter 300, 600 ou até mais servidores desses em operação", acrescenta. Por isso, o trabalho pode levar dias.
De acordo com Ramos, do Ibmec, as empresas afetadas devem buscar os termos da licença de uso da Crowdstrike, para saberem seus direitos. "A interrupção de serviço que ocorreu é de uma gravidade altíssima, em que pode haver violações contratuais bem graves, e podem resultar em processos de responsabilização."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.