Inédito e histórico apagão digital em escala planetária
O fato sobre a CrowdStrike revelou toda a vulnerabilidade e a pouca resiliência de um sistema que se estrutura em poucos alicerces, todos em monopólios ou duopólios, em todas as escalas do sistema, desde softwares até a infraestrutura geral. Portanto, uma falha na atualização do sistema da empresa de cibersegurança CrowdStrike levou a um inédito e histórico apagão digital em escala planetária.
Tivemos hospitais emergenciais com cirurgias interrompidas, aplicativos de bancos que pararam de funcionar, filas em aeroportos com check-ins suspensos e computadores travados, painéis da Times Square, de Nova York, por exemplo, apagados, e computadores que tinham o sistema operacional Windows todos com a mensagem da chamada “tela azul da morte”.
O problema surgiu no software de segurança Falcon, que pertence à empresa de cibersegurança CrowdStrike. O Falcon tem a função de rastreamento e monitoramento de atividades online a serviço de grandes empresas e bancos, e no caso, a Microsoft contratou este serviço para proteger seu sistema operacional, o Windows.
O problema veio de uma atualização do Falcon que não “conversou” com o Windows e ocorreu uma falha geral, em cascata, e também em escala, visto o alto grau de dependência de grande parte dos computadores do Windows. No Brasil o efeito foi menor do que em países como os Estados Unidos, Austrália e Reino Unido. Por sua vez, pela rede social X, o CEO da CrowdStrike, George Kurtz, afirmou que o problema na atualização “foi identificado, isolado, e uma correção foi implementada”. Por fim, durante o dia desta falha, o problema foi sendo debelado.
Contudo, estes computadores atingidos não voltam a funcionar automaticamente, pois equipes de TI terão que reiniciar estes hardwares e em modo seguro, ou seja, será necessário o acesso deste profissional a uma tela de comando para remover o arquivo que causou a falha. Portanto, enquanto usuários do sistema operacional Windows, da Microsoft, enfrentavam a “tela azul da morte” em seus computadores, aqueles que rodavam os sistemas operacionais Mac e Linux não foram atingidos.
A plataforma de segurança Falcon é uma ferramenta que detecta e monitora possíveis invasões e ações de hackers. Esta atualização da Falcon, contudo, acusou um “falso positivo” em servidores Windows, ou seja, processos ordinários foram tomados por maliciosos e então foram bloqueados, o que instaurou o caos, que foi este inaudito apagão digital planetário, que parecia até um ataque massivo de hackers pelo mundo.
Existe o risco de sempre ocorrer falhas semelhantes no futuro, uma vez que há uma concentração na indústria de cibersegurança, que também é reflexo de uma concentração em todo o sistema digital do mundo, em todos os setores, e no caso da Microsoft, por sua vez, esta utiliza os serviços da CrowdStrike para a proteção de seu sistema de nuvem, o Azure. A falha da Falcon foi grandiosa, portanto, pelo fato de o Windows rodar em cerca de 70% dos computadores do mundo.
Uma das providências que deveriam ser tomadas após este evento é a de repensar padrões de governança e de testes de segurança da indústria de software. A falha de segurança, dada a sua escala, implica nas responsabilidades da indústria, isto é, neste caso, significa o grau de responsabilidade civil de uma empresa como a CrowdStrike no episódio, por exemplo.
A falha da Falcon se iniciou numa atualização que gerou o chamado BSoD, sigla em inglês para a “tela azul da morte”, corrompendo milhares de computadores que rodam o Windows e danos para diversas empresas e instituições. Atuando no endpoint, isto é, nos equipamentos que estão na ponta da rede, a plataforma Falcon Sensor instala um agente que monitora o tempo todo o sistema operacional Windows para, caso necessário, tome ações de bloqueio se detectar ameaças, tudo de modo automático.
A atualização ganhou esta escala pelo fato de ter sido algo específico para o Windows, não afetando sistemas da Apple (MacOS) ou Linux, um software aberto. Em geral, atualizações de sistemas são testadas antes em pequena escala, o que pode implicar que esta falha ocorreu por falta de um maior rigor nesses processos de testes e controles.
O software da CrowdStrike é usado por 298 companhias da Fortune 500, que é uma lista das 500 maiores empresas dos Estados Unidos. A escala da falha se agravou pelo fato da empresa, tendo sido fundada em 2012, já abarcar importantes setores-chave da economia norte-americana, com diversos contratos vigentes.
As brechas de governança do sistema, contudo, ficaram evidentes, e tudo terá que ser repensado para uma maior resiliência deste mesmo sistema, desde a cibersegurança, que está concentrada, como em outros monopólios e duopólios que se estendem por todos os setores possíveis da tecnologia digital mundial. No caso do setor de segurança cibernética, apenas 15 companhias do mundo respondem pela proteção de 62% dos ataques cibernéticos globais em superfícies externas.
Como é alto o custo dos serviços oferecidos pela CrowdStrike e também devido ao uso do sistema de nuvem não ser tão disseminado, ainda, nas empresas e instituições do Brasil, o país sofreu bem menos os efeitos do colapso global. O mercado digital brasileiro, traduzindo, é menos maduro que os de países como Estados Unidos, Austrália e Reino Unido.
O crescimento da CrowdStrike se deu a partir de seu foco em soluções para sistemas em nuvem, oferecendo proteção completa para o endpoint, habilitada por inteligência artificial, gerando respostas mais rápidas contra ameaças. Portanto, esta imagem de eficiência de sua plataforma Falcon Sensor agora está arranhada por uma falha imprevista de atualização específica para o sistema operacional Windows, que configurou este desastre global.
(continua)
Gustavo Bastos, filósofo e escritor.
Blog: http//poesiaeconhecimento.blogspot.com
