Pela primeira vez na história, computadores do mundo inteiro sofreram pane por causa de uma falha na Microsoft. Aeroportos, bancos e hospitais foram os mais afetados. O Brasil sofreu os efeitos colaterais do incidente iniciado nos EUA
O Falcon, que atua como um antivírus, apresentou uma falha no sistema crítico após a liberação de uma atualização específica para a versão voltada ao sistema operacional Windows, da Microsoft. Os computadores que tentaram instalar a atualização de forma automática acabaram travando e desencadearam um efeito cascata que se espalhou por redes de todo o planeta.
A CrowdStrike e a Microsoft identificaram o problema e corrigiram a falha, mas, até o fechamento desta edição, ainda havia instabilidade em algumas redes. Apesar da dimensão da pane, não há nenhum indício de ataque cibernético. De acordo Geraldo Guazzelli, diretor da Netscout Brasil — especializada em softwares de segurança e monitorização de redes —, a instabilidade foi causada pelos agentes de “detecção e resposta de ponto final (EDR, na sigla em ingês), que identificam e protegem máquinas contra ataques e invasões cibernéticas. “Porém, o próprio agente consome bastante capacidade de processamento da CPU (unidade central de processamento), resultando em lentidão”.
Essa operação resultou em sobrecarga devido ao grande emprego de EDRs pela empresa de segurança, explica o especialista. “Pode levar algum tempo até a normalização dos serviços, porque é preciso que os analistas das empresas realizem os procedimentos necessários (muitas vezes manuais, equipamento por equipamento) para colocar o Windows em funcionamento mínimo, aplicar o software de correção e atualizar a solução Crowdstrike.
Como foram muitos os equipamentos afetados, a normalização será gradual e, em alguns casos, as correções podem entrar pelo fim de semana”, explica o especialista em tecnologia e diretor da Navita Enghouse, Walisthom Carvalho. A Microsoft informou que o problema foi resolvido, mas que 365 aplicativos ainda sofriam os impactos. A bigtech é cliente da CrowdStrike, que monitora possíveis ataques de hackers.
O CEO da CrowdStrike, George Kurz, disse que o defeito afetou uma única atualização de conteúdo para o Windows. “Este não é um incidente de segurança ou ataque cibernético”, assegurou o empresário. Os sistemas fornecidos pela empresa para sistemas concorrentes — como Linux e IOS (Mac) — permanecem intactos, de acordo com o CEO. “A Crowdstrike está trabalhando ativamente com seus clientes impactados”, disse Kurz.
Empresa é líder em cibersegurança
A CrowdStrike, empresa responsável pelo programa defeituoso que colapsou redes de informática em vários países, ontem, é líder no segmento de proteção contra ameaças cibernética. Atende a quase 300 das 500 maiores companhias do mundo, listadas pela Fortune.
A empresa de cibersegurança, fundada em 2012, em Austin, no Texas (EUA), ganhou notoriedade quando, em 2016, foi contratada pelo Comitê Democrata Nacional (DNC) para investigar um grande vazamento vazamentos de dados, que expôs mais de 20 mil e-mails de servidores do Partido Democrata.
“O Brasil, particularmente, foi pouco impactado, justamente, porque a base de clientes da CrowdStrike aqui é pequena. Se hoje a gente tivesse mais empresas e sistemas críticos que dependessem da CrowdStrike, talvez, a gente tivesse em uma situação diferente. Então, é muito mais uma questão de fornecedores e soluções utilizados do que a possibilidade de impacto em si”, explica Danilo Roque, advogado especialista em tecnologia e inovação.
A empresa de cibersegurança é uma das pioneiras no uso da inteligência artificial na programação de sistemas que identificam com antecedência possíveis ações de hackers. “Quero me desculpar sinceramente a todos vocês pela interrupção de hoje. Todos na Crowdstrike entendem a gravidade e o impacto da situação”, declarou, nesta sexta, o CEO da companhia, George Kurtz. Bacharel em contabilidade, ele fundou a CrowdStrike em parceria com Dmirti Alperovitch, em 2011.
Hoje, Kurtz tem 5% de participação na CrowdStrike, que abriu seu capital em 2019. O empresário tem patrimônio de US$ 3,2 bilhões, o que equivale a cerca de R$ 18 bilhões, de acordo com a revista Forbes.