A empresa de cibersegurança CrowdStrike ainda buscava se consolidar no mercado brasileiro antes do pagamento cibernético desta sexta-feira (19), quando uma atualização do programa de proteção levou computadores por todo o mundo a apresentar uma “tela azul da morte” —sinal de pagamento sem sistema.
A baixa presença da empresa de cibersegurança no Brasil é a razão do menor impacto do painel global no paíssegundo especialistas ouvidos pela Folha. A Receita Federal, por exemplo, atribuiu a normalidade de seus serviços à “não utilização de antivírus que, segundo relatos, estaria causando os problemas reportados em escala global”.
Aeroportos e empresas aéreas brasileiras registravam poucos atrasos. Nos Estados Unidos, por outro lado, uma falha global congestionou todo o sistema de aviação refletindo em filas imensas nos saguões aeroportuários e centenas de voos cancelados.
Essa diferença de intensidade também aparece no balanço da empresa americana de cibersegurança: dos US$ 693 milhões (R$ 3,8 bilhões) de receita da empresa no último trimestre, US$ 475 milhões (R$ 2,6 bilhões) tinham origem nos EUA. O Brasil aparece no grupo “outros”, que arrecadou US$ 41 milhões (R$ 228 milhões).
“Poucas empresas no Brasil e na América Latina têm a despesa financeira para contratar um Crowdstrike”, disse o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda. O custo do software da Crowdstrike chega a ser dez vezes maior do que o de um antivírus convencional e ele tem muito mais recursos, de acordo com Arruda.
“É justamente isso que faz com que os mercados europeus, americanos e a Ásia como um todo utilizem massivamente a ferramenta”, diz o especialista.
Fundada no Texas em 2011, a CrowdStrike atende sobretudo negócios com sistemas em nuvem e se declara a primeira empresa de cibersegurança “nativa em inteligência artificial”.
O software de defesa Falcon, que protagonizou a crise global desta sexta-feira, antecipa o que pode ser potencial ameaças, na tentativa de impedi-las antes de que elas ocorram efetivamente.
Por isso, o sistema foi atualizado automaticamente com pacotes de informações sobre possíveis brechas de segurança, o que causou uma falha ao jogar empresas em todas as regiões em uma espiral de painéis.
Um dos clientes da empresa é o governo americano, que a contratou para investigação de ameaças cibernéticas. Um dos fundadores da empresa, Dmitri Alperovitch, hoje é membro do Conselho de Revisão em Segurança Cibernética, ligado ao Departamento de Segurança Interna dos EUA.
“A Crowdstrike tem uma história muito ligada à prestação de serviço para o governo americano, e toda a paranóia dos Estados Unidos com ataques chineses e russos ajudaram a empresa a crescer”, disse o professor de direito digital do Ibmec Pedro Henrique Ramos.
Em entrevista à Folhao vice-presidente de operações contra adversários da Crowdstrike, Adam Meyer, disse que a empresa procurava aumentar sua presença no Brasil, aproveitando as restrições norte-americanas à concorrente russa Kaspersky.
Meyers destacou a experiência da CrowdStrike na detecção de ataques de grupos cibercriminosos chineses e russos.
No Brasil, a Crowdstrike encontrou ainda um cenário com forte presença de outras marcas. Um estudo da empresa de pesquisa ISG sobre o mercado local de tecnologia cita IBM, Accenture, ISH e Logicalis como as empresas mais consolidadas no país.
Além disso, a economia brasileira está em um nível de digitalização abaixo dos Estados Unidos —ou seja, os negócios daqui estão menos na nuvem do que os dos países desenvolvidos. Por isso, há ainda uma menor adoção de softwares de proteção voltados para redes corporativas e provedores de nuvem, como é o caso da Crowdstrike.
“Eu acho que foi uma espécie brasileira”, diz Alberto Leite, que é fundador do Grupo Security, focado em serviços de segurança para nuvem. “Se por um acaso a Crowdstrike teve muitos clientes, o Brasil hoje estaria à mercê de uma empresa estrangeira, sem sócios nacionais, sem quadro de diretores relevantes para fazer frente às indenizações, aos danos ou prestar esclarecimentos.”
FOI AFETADO? SAIBA COMO RESOLVER:
Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não devem ter ocorrido grandes perdas de dados.
A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e excluir os arquivos da última atualização do sistema Falcon.
“Isso precisa ser feito uma máquina por vez”, diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. “Uma empresa pode ter 300, 600 ou até mais servidores desses em operação”, acrescenta. Por isso, o trabalho pode levar dias.
De acordo com Ramos, do Ibmec, as empresas afetadas devem buscar os termos da licença de uso da Crowdstrike, para saberem seus direitos. “A interrupção do serviço que ocorreu é de gravidade altíssima, em que pode haver contratações claramente graves, e pode resultar em processos de responsabilização.”