Uma atualização defeituosa em um antivírus desencadeou um grande painel global nos serviços digitais nesta sexta-feira (19). O erro travou a inicialização de computadores de 29 mil empresas no mundo todo, disparando a tela azul que indica uma falha grave no Windows.
A empresa de cibersegurança Crowdstrike assumiu a responsabilidade pelo problema na madrugada desta sexta e divulgou como corrigir o problema no site de suporte para clientes.
“Este não é um incidente de segurança ou ataque cibernético”, disse na rede social X (ex-Twitter) o presidente-executivo da Crowdstrike, George Kurtz.
Entenda em quatro pontos o que aconteceu.
COMO O PAINEL SE ALASTROU?
Um dos contratantes da Crowdstrike era um desenvolvedor próprio do Windows, um Microsoft. Por isso, o problema também se alastrou entre as empresas que utilizam a plataforma de computação em nuvem Azure, da Microsoft, e o pacote de softwares 365, com versões online de Excel, Word, PowerBI, entre outros.
Outros grandes provedores de nuvem, como Amazonas e Googletambém sofreu as consequências da crise ao usar o Windows em certa proporção, embora deem preferência aos sistemas operacionais Linux.
O presidente-executivo da Crowdstrike, George Kurtz, afirmou que computadores que usam Linux e Macs, da Apple, não foram afetados.
“A Crowdstrike tem as melhores ferramentas de detecção de ameaças no mercado. Todas as grandes empresas usavam, por isso Microsoft parou, AWS [braço de serviços da nuvem da Amazon] parou, tivemos paradas de muitos servidores”, disse o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda.
“Não importa se fosse nuvem, um computador local ou um notebook, se tivesse o programa Falcon da Crowdstrike, teria tela azul.”
COMO SE PREVENIR?
Não. A atualização de serviço da Crowdstrike é automática para manter o sistema preparado para enfrentar ameaças cibernéticas descobertas no dia em que foram criadas —no jargão, chama-se esses novos riscos de “zero day”.
“Qualquer servidor que estava funcionando normalmente teve uma atividade interrompida quando houve atualização, porque o serviço da crowdstrike é feito para estar sempre atualizado”, diz Arruda.
O especialista diz que o incidente desta sexta deve transformar todos os procedimentos dos serviços de cibersegurança. “Hoje, temos um sinal de que uma atualização automática, em caso de erro, pode gerar um prejuízo muito grande.”
“O sistema continua sendo seguro, mas a que custo?”
VOCÊ TEM PREOCUPAÇÕES?
Grandes empresas ainda tiveram de correr para reestabelecer seus serviços na manhã desta sexta, e as perdas econômicas ainda não estão claras. Segundo dados da consultoria Gartner, 98% das grandes empresas apontam que uma única hora de inatividade das operações custa mais de US$ 100 mil (R$ 554 mil).
Outro levantamento do gestor de risco Protiviti mostra que as falhas de tecnologia por trás de quase metade das paralisações operacionais (48,3%). Os bancos são os mais afetados, seguidos pelos setores de tecnologia e telecomunicações.
Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não devem ter ocorrido grandes perdas de dados.
A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e excluir os arquivos da última atualização do sistema Falcon.
“Isso precisa ser feito uma máquina por vez”, diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. “Uma empresa pode ter 300, 600 ou até mais servidores desses em operação”, acrescenta.
QUEM É O RESPONSÁVEL PELAS PERDAS?
O vice-presidente da Abes (Associação Brasileira de Empresas de Software), Francisco Camargo, avaliou que o incidente deve dar início a uma corrida judicial para compensar os prejuízos pela paralisação nas operações. “É preciso consultar o contrato com a Crowdstrike, para ver como ficou acordada a responsabilidade”, diz.
A Crowdstrike, segundo ele, deve ter um seguro, como é padrão na indústria. “Mas, pela dimensão dos danos, há o risco do seguro não querer cobrir todo o desastre”, diz Camargo.