Como uma empresa pouco conhecida causou um apagão cibernético global? Analistas explicam

A falha cibernética global que derrubou sistemas de aeroportos, bancos, emissoras de televisão e até hospitais ao redor do mundo não tem precedentes, em termos da repercussão que teve, e exigirá que toda a indústria de software repense seus padrões de governança e testes de segurança, avaliam especialistas .

A pane, que ocorreu após uma atualização do sistema de segurança da CrowdStrike, afetou milhares de computadores que usam o Windows, sistema operacional da Microsoft que alimenta mais de 70% dos computadores do mundo.

— O fracasso expôs o nível de responsabilidade da indústria. O primeiro impacto para a empresa é a imagem da CrowdStrike. Também vamos acompanhar agora como serão os debates sobre responsabilidade civil, já que a quebra causou danos a outras empresas, que sofrerão prejuízos — afirma Francisco Camargo, vice-presidente do conselho da Associação Brasileira das Empresas de Software (ABES).

Ainda não está claro quantos computadores, usuários ou empresas foram afetados pela interrupção.

Com 29 mil clientes em todo o mundo, a CrowdStrike pode parecer desconhecida do público em geral, mas é uma das líderes no mercado de proteção cibernética para endpoints.

Em 2022, a empresa assumiu a liderança no mercado de segurança de endpoint (que protege dispositivos finais), de US$ 8,6 bilhões, com uma participação de 17,7%.

Desde então, está classificada entre o segundo e o primeiro lugar na liderança da maior fatia deste setor.

A principal solução da empresa é o Falcon Sensor, que fornece detecção e resposta a ameaças cibernéticas de computadores, dispositivos de internet das coisas e até caixas eletrônicos contra atividades maliciosas.

Foi precisamente uma falha na atualização deste sistema que gerou o BSOD, a “tela azul da morte” em português, em milhares de computadores que operam com Windows.

— O software busca proteger equipamentos na borda da rede. Para isso, instala um agente que passa 100% do tempo trabalhando com as contramedidas que possui em seu software para identificar ameaças e tomar ações automaticamente — afirma Geraldo Guazzeli, diretor da empresa de segurança cibernética Netscout.

A falha atingiu o sistema operacional de computador mais popular do mundo por se tratar de uma atualização feita especificamente para o Windows, acrescenta Guazzeli.

Portanto, o problema não afetou os sistemas Apple ou Linux, por exemplo.

Ele lembra que esse tipo de atualização faz parte da operação das empresas de software de segurança cibernética, e atua para corrigir vulnerabilidades, melhorar o desempenho do sistema de proteção ou incluir novos recursos para garantir a eficácia do software contra ameaças.

— Devem ter encontrado alguma vulnerabilidade ou falha no Windows que tentaram corrigir, atualizando o sistema para uma camada de proteção contra esta nova ameaça. Foi quando o fracasso aconteceu. — acrescenta Camargo, da ABES.

Geralmente, esses sistemas são atualizados primeiro em ambientes de teste, em pequena escala, e depois levados ao mercado. Nesse caso, a falha poderia ter sido evitada se a empresa tivesse adotado processos de testes e controles mais rigorosos, afirmam especialistas.

O software da CrowdStrike, segundo a própria empresa, é utilizado por 298 empresas da Fortune 500, lista anual compilada e publicada pela revista Fortune, que classifica as 500 maiores empresas dos Estados Unidos.

A empresa é relativamente nova, foi fundada em 2012, mas desde então conquistou contratos importantes em setores-chave da economia americana, o que ajuda a explicar o tamanho dos danos causados.

A falha expõe lacunas de governança para empresas de tecnologia, especialmente em segurança digital, afirma Pedro Henrique Ramos, sócio da área de tecnologia da Baptista Luz e professor de direito digital do Ibmec.

— Esta falha mostra que as empresas precisam ter uma visão mais abrangente da governança digital, que é mais ampla do que a proteção de dados pessoais. Além disso, as empresas devem ter um plano de ação de resposta para quando ocorrerem falhas desse tipo.

Através do X, o CEO da CrowdStrike, George Kurtz, afirmou que o problema de atualização já havia sido identificado, isolado e uma correção instalada.