22 Julho 2024
Um software de segurança informática provoca o erro mais crítico do Windows com uma atualização falha e volta a evidenciar a fragilidade do sistema informático global
A reportagem é de Carlos del Castillo, publicada por El Salto, 20-07-2024.
O Windows corporativo parou nesta sexta-feira. Como resultado, empresas privadas de todo o mundo, como bancos, companhias aéreas e meios de comunicação, assim como entidades públicas, como administrações, hospitais e operadores de transporte portuário, ferroviário e aeroportuário, viram seus sistemas informáticos desmoronarem. Mais de 3.000 voos foram cancelados em todo o mundo, salas de espera ficaram lotadas, mercadorias ficaram paradas e as finanças foram bloqueadas. O tipo de caos que a indústria digital mais temia desde 2017.
Então foi o WannaCry, o primeiro grande ciberataque global, que provocou isso. O medo de que acontecesse novamente transformou o setor de cibersegurança em um dos mais rentáveis e seus membros em alguns dos profissionais mais bem pagos do mundo. Nesta sexta-feira, no entanto, a situação se inverteu. O apagão informático não foi causado por um vírus nem por uma gangue de cibercriminosos, mas por uma dessas empresas que se encarregam de proteger as redes digitais de suas ameaças.
"Nossa pior pesadelo é exatamente o que aconteceu hoje com a CrowdStrike: matar o paciente que queremos proteger", lamenta Sancho Lerena, diretor executivo da empresa de tecnologia espanhola Pandora FMS. Uma das atualizações no sistema Falcon desse desenvolvedor, um dos antivírus mais avançados (que os profissionais chamam de EDR), apresentou defeito. Isso provocou um erro crítico no Windows e no Azure, o serviço de sistemas em nuvem da Microsoft, o que, por sua vez, resultou em falhas em cadeia e colapso de sistemas informáticos em todo o mundo.
"CrowdStrike é um dos fabricantes de segurança mais poderosos do mundo", lembra Lerena, mas "a tecnologia e especialmente o software estão cada vez mais complexos. Não se trata de escolher o melhor fornecedor, mas de entender que quanto mais tecnologia, maior a probabilidade de falhas", afirma.
É um lembrete que milhares de passageiros, pacientes nas salas de espera dos centros de saúde e afetados que sofreram as consequências de um sistema financeiro paralisado receberam amargamente. Falcon é uma plataforma de detecção de ameaças extremamente completa, que utiliza inteligência artificial e monitoramento em tempo real para detectar as táticas do atacante, antecipar-se a elas e projetar possíveis respostas e contraofensivas automaticamente. Opera na nuvem, o que permite aumentar ainda mais sua capacidade de dar uma resposta rápida a um ciberataque.
Falcon é o escudo pelo qual qualquer responsável de cibersegurança teria suspirado em 2017. Sete anos depois, foi o grande responsável por outro apagão global. A falha na sua atualização pegou a Microsoft desprevenida, que, apesar do caos mundial gerado pela falha no Windows, demorou várias horas para informar sobre o que estava acontecendo e não foi capaz de conter o incidente antes que se traduzisse em um caos global. Um incidente que volta a evidenciar a fragilidade de um ambiente digital dependente de um punhado de empresas privadas.
Este erro crítico é o mais temido por qualquer usuário e desenvolvedor. Seu código oficial é BSOD (sigla em inglês para Blue Screen of Death) e implica que é necessário reiniciar manualmente o dispositivo em modo seguro e eliminar o arquivo que está gerando os problemas. Apesar de ser um dos mais antigos, é a primeira vez que ocorre nesta escala. “A atualização foi lançada à noite e o que aconteceu foi que falhou ao sincronizar com todos os sistemas Windows”, explica em conversa com este meio Rafael López, especialista em cibersegurança da empresa Perception Point.
“O problema é que a solução precisa ser aplicada manualmente em cada um dos dispositivos afetados. O que acontece? Não é a mesma coisa eu ter uma planta com 50 dispositivos ou ter 100.000, como está acontecendo ao redor do mundo. Há organizações onde 300 pessoas ao mesmo tempo estão tendo que entrar em cada dispositivo para aplicar essa solução proposta pelo fabricante. É algo muito trabalhoso”, detalha o especialista.
“CrowdStrike é um EDR que está em praticamente a maioria das grandes empresas no mundo, porque pode ser um dos melhores, se não o melhor EDR do mundo. Por isso, o impacto foi tão grande”, continua López.
A sucessão de eventos indica uma possível negligência na atualização da CrowdStrike. Esse tipo de atualizações é testado em ambientes controlados antes de ser implantado em todo o sistema. Uma vez que se verifica que tudo funciona corretamente com elas em execução, dá-se luz verde para executá-las em nível geral. Não realizar este procedimento ou não revisar seus resultados minuciosamente é considerado uma má prática, não só no setor de cibersegurança, mas em toda a indústria digital. Ainda mais com atualizações críticas como a do Falcon.
CrowdStrike reconheceu a falha, mas não explicou como isso pôde ocorrer. “Aqui há uma possível falha da CrowdStrike ao não realizar corretamente os testes em pré-produção. É verdade que você não pode reproduzir absolutamente tudo, mas deveria ter feito possivelmente algum teste a mais, porque está claro que não calcularam bem o impacto de tudo o que poderia acontecer nos sistemas Windows ao lançá-lo, porque explodiu tudo”, aponta o especialista da Perception Point.
O incidente ficará marcado como um dos mais graves da história e uma de suas características é a comunicação muito escassa tanto por parte da CrowdStrike quanto da Microsoft. Especialmente a primeira, causadora original da falha, está sendo muito criticada por sua reação pública ao incidente.
Nem a empresa nem George Kurtz, seu presidente, fizeram qualquer comunicado até mais de 10 horas depois que as falhas se tornaram evidentes em estações e aeroportos. Então, Kurtz publicou uma mensagem no X reconhecendo a falha, mas sem fornecer nenhuma informação nem pedir desculpas aos afetados. “Sejamos claros. O duplo linguajar jurídico está projetado para evitar e ofuscar mais do que para informar ou comunicar. Obviamente, essa declaração foi redigida por um comitê de advogados e gerentes cujo único objetivo era evitar riscos legais e ameaças à sua própria segurança no emprego”, destacou Lulu Cheng, especialista em comunicação corporativa.
“As primeiras palavras deveriam ser ‘desculpe’, mas você não encontrará isso em nenhuma parte desta declaração. Nem o aguado ‘assumo a responsabilidade’. Nem mesmo o insípido ‘lamentamos...’. Nada!”, acrescentou Cheng: “CrowdStrike causou um apagão que derrubou companhias aéreas, uma bolsa de valores, hospitais, UTIs. Pessoas poderiam ter morrido”.
Cerca de seis horas após sua primeira publicação, Kurtz reapareceu para publicar uma nova mensagem na qual pede desculpas, mas também aproveita para tirar o corpo fora. “O que aconteceu hoje não foi um incidente de segurança ou cibernético. Nossos clientes continuam totalmente protegidos”, lembrou: “Compreendemos a gravidade da situação e lamentamos profundamente os transtornos e interrupções. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas voltem a funcionar e possam prestar os serviços com os quais seus clientes contam”.
Os especialistas lembram que esta situação de caos pode ser aproveitada por cibercriminosos tanto durante a queda quanto nos próximos dias, por isso pedem para aumentar as precauções. Atualmente, estamos enfrentando um dos maiores apagões informáticos mundiais da história. Lembre-se: verifique que as pessoas são quem dizem ser antes de tomar ações sensíveis”, aconselhou Rachel Tobac, professora de segurança informática.
“Os criminosos tentarão aproveitar essa interrupção para se passar por membros do departamento de TI perante você ou seu time para roubar acessos, senhas, códigos, etc.”, continuou. A fraude do erro do Windows, agora com uma conexão direta com a realidade, continua sendo uma das mais recorrentes do mundo.
O Governo é formado mais do que nunca por executivos de grandes empresas. Na Chefatura de Gabinete ocupam 70% dos cargos hierárq[...]
LER MAIS
