Especialista em cibersegurança, o diretor responsável pela segurança de informação da empresa Bidweb, Carlos Sampaio, considera que a pane cibernética que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft, ocorreu por causa de uma falha lógica de computação. Foi um erro na programação de um software do tipo EDR produzido pela empresa CrowdStrike, referência mundial no fornecimento de software de segurança cibernética. Com sede no Porto Digital, a Bidweb também atua na área de segurança cibernética.
O software tipo EDR da CrowdStrike funciona como um tipo de antivírus para uma grande quantidade de máquinas. Segundo Carlos, a pane ocorreu quando o software do tipo EDR da CrowdStrike foi fazer uma atualização e aí entrou em conflito com as milhares de máquinas que utilizam o sistema operacional Windows, da Microsoft. Com esse conflito, muitas máquinas ficaram irresponsivas (pararam de responder) para não danificar os dados, aparecendo a “tela azul da morte” com o dispositivo ficando travado.
E uma parte destas máquinas, segundo Carlos, não tem um usuário interagindo na sua frente, como ocorre com alguns painéis, telas (de aeroporto, por exemplo), entre outras que são atualizadas automaticamente. A falha na atualização aconteceu numa plataforma da CrowdStrike chamada Falcon, muito usada por empresas, atingindo os usuários do sistema operacional Windows.
As atualizações do software do tipo EDR acontecem constantemente para inibir ameaças cibernéticas, atuando de maneira similar ao que acontece com os antivírus nos computadores pessoais e notebooks.
A pane não tem qualquer ligação com as tempestades solares que alguns cientistas disseram que iriam ocorrer em 2024. “A pane das tempestades é uma especulação e, pelo que foi dito, vai afetar a parte eletrônica dos componentes (também eletrônicos)”, comenta Carlos.
E qual a solução para evitar a pane cibernética?
“Não existe uma solução única. Não foi a primeira nem a última pane cibernética”, resume Carlos. “Uma das soluções para evitar este tipo de problema seria usar um sistema específico para funções específicas, mas isso não seria uma bala de prata, porque num determinado momento seria necessário proteger estes dispositivos”, argumenta o especialista. Geralmente, a proteção dos dispositivos é feita por um software.
Ainda de acordo com o especialista, outra solução que poderia fazer as empresas sentirem menos uma pane deste tipo seria segmentar as atualizações dos dispositivos “não permitindo que as atualizações sejam feitas sem critérios, configurando o dispositivo para receber a atualização e não aplicá-la”. Neste caso, o dispositivo ficaria na dependência de testar a atualização para, posteriormente, aplicá-la. “Isso vai dar mais trabalho”, acrescenta Carlos.
“No entanto, tudo isso depende do apetite de risco da empresa, porque a atualização pode estar vindo para corrigir um problema e aí o usuário quer que a mesma seja aplicada o mais rápido possível”, justifica Carlos.
Ele também argumenta que proteger os dispositivos utilizando softwares de empresas, como por exemplo o da CrowdStrike, passa por vários controles de qualidade, “mas, de vez em quando, escapa alguma coisa”. Segundo o especialista, “por ser uma empresa de segurança, a CrowdStrike continua atualizando os dispositivos que usam o software sempre”, explica Carlos.
A CrowdStrike é uma grande empresa no fornecimento deste tipo de serviço por isso a pane se espalhou por várias outras empresas que compram o serviço dela, como a Microsoft. Das 500 maiores empresas dos Estados Unidos, 298 companhias são usuárias da CrowdStrike.
Impacto da pane cibernética
Até os telões da Time Square, em Nova York, apagaram-se por causa da pane cibernética, que começou na madrugada da sexta-feira no Brasil a partir da 1h, horário de Brasília. Em outros lugares do mundo, o problema começou na noite da quinta-feira (18). Nos Estados Unidos, companhias aéreas como a American Airlines, United e Delta paralisaram todos os voos. No mundo, cinco mil voos foram cancelados por causa da pane cibernética.
No Brasil, vários aeroportos apresentaram mais de 100 atrasos nos voos. E, pelo menos, quatro instituições bancárias, incluindo o Bradesco, apresentaram instabilidade nos seus serviços. Hospitais também foram atingidos com instabilidade nos seus sistemas digitais.
Em Pernambuco, o presidente do Sindicato dos Hospitais de Pernambuco (Sindhospe), George Trigueiro, disse que a pane cibernética causou pequenos problemas pontuais no Real Hospital Português, mas “não tiveram impacto significativo na operação”. Ainda de acordo com a entidade, o sindicato patronal não recebeu, até o momento, reclamações ou relatos de problemas significativos com os sistemas, equipamentos e tecnologias nos hospitais da rede particular e filantrópica do Estado.
A pane cibernética também causou atrasos em vários aeroportos do Nordeste, como o do Recife e Campina Grande. Responsável pela administração de vários aeroportos da região, a Aena informou, em nota que a pane cibernética “não afetou as operações de pouso e decolagem nos 17 aeroportos administrados pela Aena no Brasil. Todos os aeródromos estão em situação operacional normal”.
A nota diz também, que até 13h desta sexta-feira (19), houve “o registro de 34 voos com saídas atrasadas, sendo 15 no Recife, 10 em Congonhas (SP), dois em Campina Grande (PB), dois em Campo Grande (MS) e dois em Montes Claros (MG), e mais um atraso nos seguintes aeroportos: Aracaju (SE), Corumbá(MS) e Santarém (PA). Além disso, quatro voos foram cancelados: dois em Congonhas, um em Uberaba e outro em Montes Claros. Os dois últimos aeroportos ficam em Minas Gerais.
Especialista diz que está faltando o plano B
O diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Carlos Affonso Souza, disse, em entrevista à Globo News, que está faltando “o plano B, uma redundância” e que as empresas têm que fazer o seu dever de casa, testando mais amplamente as suas atualizações antes de serem usadas nas máquinas dos usuários.
Ele estava se referindo ao fato de que está faltando uma redundância, um sistema paralelo que não deixasse a crise cibernética se espalhar rapidamente por vários países do mundo. Por exemplo, no sistema elétrico, quando ocorre uma falha, há uma redundância do sistema, que atua desligando uma parte pequena (do sistema) – onde ocorreu a falha – para que não contamine o restante das linhas de transmissão, evitando grandes quedas de energia, quando funciona.
Só foram atingidos pela pane os usuários do Windows, que usam a plataforma Falcon da CrowdStrike e permitiram a atualização do sistema. O Windows é usado por 70% do planeta. Nesta era da inteligência artificial, outro fator que chamou a atenção foi o fato de que muitas das máquinas afetadas pelo problema tiveram que ser religadas na presença de um técnico humano para voltarem a funcionar.
Leia também