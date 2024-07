Um grande apagão cibernético atingiu empresas em todo o mundo hoje, paralisando aviões e afetando bancos e o setor de saúde.

George Kurtz, CEO da empresa de segurança de TI Crowdstrike, disse que o problema foi atribuído a um “defeito encontrado em uma única atualização de conteúdo” para o software de segurança que fornece para o sistema operacional Microsoft Windows em computadores.

A Microsoft disse que o problema foi causado por uma “atualização de uma plataforma de software de terceiros” e que a “causa subjacente” já havia sido corrigida.

O The Conversation do Reino Unido conversou com o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, sobre o que deu errado e como o problema poderia ser resolvido.

Você pode explicar o que aconteceu?

Primeiro, a Microsoft parece ter tido um problema com sua plataforma de computação em nuvem Azure. Não está muito claro, mas houve um grau de degradação nesse serviço a partir da noite de 18 de julho. No entanto, não houve uma falha total.

Mas, de longe, o maior problema parece ser uma atualização que teria sido feita no final da noite de 18 de julho para o produto Falcon, da empresa de segurança de TI Crowdstrike - um verificador de ameaças a computadores. O Falcon funciona com um software “agente” profundamente incorporado ao sistema operacional de cada PC, que monitora o computador e “liga para casa” se houver algum problema. Ele também recebe atualizações sobre o que deve ser observado se houver uma ameaça. Ele é muito usado por grandes organizações em todo o mundo, que têm um grande número de PCs para monitorar.

Tenho certeza de que a Crowdstrike está investigando com urgência o que aconteceu. Esse software foi projetado para proteger as pessoas contra ataques de ransomware e coisas do gênero. De acordo com as informações mais recentes que vi, parece que o arquivo do sistema de atualização foi, de alguma forma, liberado em um formato incorreto.

O sistema operacional Windows recebe essa atualização e não sabe como lidar com ela, por isso trava. É por isso que as pessoas têm recebido a “tela azul da morte” (uma tela de computador com uma mensagem de erro indicando uma falha no sistema).

E o grande problema é que não é possível corrigir esse problema remotamente. É necessário entrar em cada máquina separadamente e colocá-la no modo “seguro” ou “recuperação” para isolar o software. A partir daí, você deve conseguir reiniciar a máquina e colocá-la em funcionamento novamente. Porém, se você for uma grande empresa global com um grande patrimônio de TI distribuído, isso levará muito tempo.

Por que essa interrupção teve efeitos tão abrangentes?

O Crowdstrike tem sido um grande sucesso - seu software de segurança é usado por centenas de milhares de clientes importantes em todo o mundo. Portanto, companhias aéreas, aeroportos, ferrovias, hospitais, bolsas de valores… todos eles estão caindo.

O problema começou na Austrália, quando eles começaram a trabalhar na sexta-feira. A atualização havia sido claramente enviada na noite passada, horário do Reino Unido, e se espalhou por todo o mundo.

Com ataques deliberados de ransomware, eles normalmente atingem um ou dois alvos de cada vez. Mas, neste caso, isso aconteceu com milhares de organizações ao mesmo tempo. Nunca tivemos nada parecido com isso antes.

Ainda não se sabe como a Crowdstrike consertará o software. Como expliquei, está claro como as empresas podem contornar o problema. Mas, para algumas organizações muito grandes, isso pode afetar sua infraestrutura crítica e seus negócios por um longo tempo ainda - elas levarão dias para contornar fisicamente o problema em todas suas máquinas.

As empresas de segurança podem garantir que isso não aconteça novamente?

O software de segurança está muito ligado ao sistema operacional de um computador - ele está colocado lá dentro. Deve haver uma maneira de que, se algo estiver corrompido, não continue a travar o sistema - isso talvez tenha que ser feito em cooperação com a Microsoft, que é proprietária do sistema operacional Windows.

Deve haver alguma maneira de sair dessa situação, e há. Entretanto, a maioria das pessoas que tenta fazer login em seus PCs não sabe como colocar seus computadores no modo de segurança e reverter para um estado anterior.

No momento, parece que é um arquivo corrompido que está produzindo um problema global. Os computadores baixam atualizações o tempo todo, portanto, não sei como a Microsoft pode impedir que isso aconteça com essa atualização. Não é imediatamente óbvio. E a pergunta de um milhão de dólares é: como esse arquivo corrompido foi liberado em primeiro lugar?

Quanto tempo falta para que esse problema seja totalmente resolvido?

Certamente levará dias, se não semanas. É como aqueles hospitais em Londres que foram atacados por ransomware. Eles ainda estão sofrendo - há uma cauda muito longa para essas coisas.

E, nesse caso, não se trata apenas de uma cauda longa, mas de uma faixa muito ampla de organizações globais nos setores de transporte, saúde e em todos os outros. Acho que nunca vimos nada parecido com isso antes.

No X, antigo Twitter, George Kurtz, cofundador e CEO da Crowdstrike, comentou: “O problema foi identificado, isolado e uma correção foi implementada. Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes.”