Especialistas comentam o Apagão Cibernético, incidente global ocorrido hoje

Nesta sexta-feira (19), usuários no X, antigo Twitter, começaram a publicar memes com a mensagem “Happy Blue Screen International Day”, que, em tradução para o português, significa Feliz Dia Internacional da Tela Azul”. Para quem não sabe, a tela azul à qual os memes se referem comumente acontece em dispositivos que utilizam o Sistema Operacional Windows, da Microsoft, quando a ferramenta encontra um erro crítico em seus arquivos.

A causa da comoção online se deu devido a uma falha na ferramenta Falcon, da CrowdStrike, que é utilizada pelo Azure, software de Computação em Nuvem da Microsoft. Como consequência, máquinas ao redor do mundo que utilizam o Windows como Sistema Operacional foram afetadas, gerando o famigerado erro da tela azul; sendo assim, hospitais, aeroportos, bancos e serviços, entre outros, de comunicação ficaram fora do ar.

“Hoje, 19 de julho de 2024, muitos de nós enfrentamos um grande apagão digital que afetou diversas empresas e serviços. O problema foi desencadeado por uma atualização na plataforma de segurança CrowdStrike. Essa interação inesperada causou falhas em sistemas operacionais e de segurança, resultando em interrupções generalizadas. Esse evento destacou como nossas vidas e trabalhos estão interligados à tecnologia e a importância de uma coordenação cuidadosa em atualizações críticas”, contextualiza Kaio Nascimento, CTO da Select Soluções, parceiros Advanced da AWS e consultoria em Cloud para startups na América Latina.

Um problema que vai além de uma falha tecnológica
Embora a Microsoft tenha informado que a falha foi resolvida, alguns serviços ainda apresentam instabilidades. Lucas Galvão, CEO da Open Cybersecurity e especialista em Cibersegurança, Governança Corporativa e Desenvolvimento e Lideranças, destaca que “essas falhas acontecem porque todas as atualizações críticas devem ser devidamente programadas, os riscos avaliados e, principalmente, se esses serviços que rodam dentro desses servidores atingem o público, um usuário final, e rodam indústrias críticas, como no caso da aviação, a indústria médica e serviços financeiros, devem ser duplamente analisados”.

A seguir, especialistas comentam sobre o problema, em especial sob a ótica da infraestrutura tecnológica. No entanto, o problema também prejudicou as empresas de tecnologia na Bolsa de Valores. Confira:

Segurança é uma pauta constante e não pode ser renegada: “Do ponto de vista do aspecto da segurança, eu não acho que por conta de um problema como esse a gente deva mitigar o investimento em segurança; neste caso, foram as empresas que utilizam o CrownStrike, mas outras utilizam ferramentas de outras companhias para poder manter o seu desempenho seguro. Lembrando que foi um apagão, não houve vazamento de dados, não houve exposição de informações confidenciais, e eu acho que isso tem que ser bem lembrado”, diz João Gino, CTO na Dialog, HR Tech voltada para Comunicação Interna no Brasil.

Tanto a Microsoft quanto a CrowdStrike têm culpa: “uma foi a falha da empresa terceira, que é a CrowdStrike, empresa de segurança cibernética num âmbito global, que lançou uma atualização que não foi testada até a exaustão. Sabemos que a velocidade dos ataques cibernéticos é muito elevada, mas, mesmo assim, isso mostra a importância de se ter um ambiente de teste com critérios bem rigorosos. Por outro lado, nós temos a Microsoft, que pecou pela omissão. Eu acho que quando você tem que lançar um update dentro do seu sistema, levando em consideração que Microsoft, Windows não é open source, é um sistema pago, deveria ter um Quality Assurance”, justifica Tiago Arruda, gerente de TI da Leste Telecom, que atua no fornecimento de Internet Banda Larga por fibra óptica na região do Leste Fluminense desde 2012.

O impacto de incidentes cibernéticos pode variar dependendo da região geográfica, dos serviços específicos afetados e da infraestrutura tecnológica envolvida: “A infraestrutura de TI e o uso de tecnologia podem variar significativamente entre países. Alguns podem ter implementações diferentes de software, configurações de segurança, ou até mesmo estar menos integrados a certos serviços ou plataformas que foram afetados pelo incidente específico. Ainda, a resposta e as medidas preventivas adotadas por empresas e organizações locais podem diferir; se as empresas no Brasil têm políticas de segurança cibernética mais robustas, atualizações de software mais frequentes ou práticas de segurança mais avançadas, isso pode ter contribuído para mitigar o impacto do incidente”, pontua Allan de Alcântara, engenheiro de Computação e sócio-proprietário na FrankFox Informática.

Muitas empresas de tecnologia saíram prejudicadas na Bolsa de Valores: “A CrowdStrike já teve ação sendo diminuída até 19% durante o período, e as ações da Microsoft também já chegaram a cair quase 3%. As outras empresas de tecnologia estão acompanhando também, com uma queda bem grande”, conclui Marcello Marin, contador, administrador, Mestre em Governança Corporativa e especialista em Recuperação Judicial.