A Microsoft informou neste sábado (20) que muro de 8,5 milhões de máquinas com sistema operacional Windows foram afetadas pela pane global da última sexta (19), segundo estimativa feita em parceria com a Amazon e o Google. Trata-se de menos de 1% do totalidade dos dispositivos Windows do mundo, de entendimento com a big tech.
O apagão foi causado por uma irregularidade no antivírus da empresa de cibersegurança CrowdStrike, que presta serviços para a Microsoft.
Segundo a companhia, a atualização de seu software Falcon Sensor disparou um erro lógico em todos os dispositivos equipados com o Windows 7.11 ou versões superiores. A irregularidade desencadeou simultaneamente a lesma de “tela azul da morte” —sinal de apagão no sistema— que afetou sobretudo os países desenvolvidos.
A Microsoft afirma, em seu blog, que se reuniu com a CrowdStrike e com os outros dois principais provedores de nuvem americanos —Google Cloud Computing (GCP) e Amazon Web Services (AWS)— para desenvolver uma solução escalável para a pane.
Até logo, especialistas ouvidos pela Folha afirmam que a restauração para a versão anterior da plataforma Falcon teria de ser feita manualmente, ligando o Windows em modo de segurança e deletando os arquivos responsáveis pelo erro de processamento.
Para acessar o modo de segurança, é preciso vincular e desligar o computador três vezes em sequência, para logo poder acessar as opções avançadas e restaurar o sistema. A Microsoft disse que o processo poderia interrogar até 15 reinicializações de sistema, de entendimento com a prensa internacional.
Por isso, o restabelecimento totalidade da normalidade dos sistemas de segurança pode levar dias ou até semanas, de entendimento com profissionais de tecnologia.
Embora unicamente uma pequena fração dos computadores do mundo tenha sido atingida, o apagão generalizado afetou também plataformas de nuvem, que atendem outras milhares de empresas, e outros pontos críticos da infraestrutura global, que têm grande impacto sobre a população.
A plataforma Falcon oferecida pela CrowdStrike era um resultado de ponta, que buscava enfrentar ameaças cibernéticas descobertas no mesmo dia em que foram criadas —no jargão, chama-se esses novos riscos de “zero day”. Isso era feito com lucidez sintético, vasculhando continuamente os sistemas em procura de brechas.
Esse serviço na fronteira da tecnologia, de entendimento com o vice-presidente da Associação Brasileira de Internet, Jesaias Arruda, “chegava a custar dez vezes mais do que um antivírus convencional.”
O elevado preço do sistema restringe o entrada ao serviço do Falcon no Brasil e em outros países da América Latina. A presença da CrowdStrike é mais possante em empresas com operações grandes demais para ter seu serviço interrompido por um sequestro de sistema —os chamados ransomware.
Assim, a carteira de clientes da CrowdStrike incluía bancos, sistemas de grandes hospitais, empresas de aviação e, no exterior, emissoras de televisão. Eram muro de 29 milénio empresas, segundo o balanço da empresa.
No Brasil, as vítimas mais notórias da pane foram alguns bancos, porquê Bradesco, Neon e Next, a companhia aérea Azul, o Hospital das Clínicas de São Paulo e distribuidoras de força. Todos são exemplos de atividades da chamada infraestrutura sátira.
Trata-se do principal objectivo de cibercriminosos, porque crises cibernéticas nessas empresas geram elevado impacto para o consumidor. Assim, os sequestradores de dados conseguem altos resgates rapidamente —mesmo que esse pagamento seja desaconselhável, de entendimento com a pesquisadora de segurança informática da ESET Martina López.
No exterior, mas, o impacto teve outra dimensão. Dos mais de 110 milénio voos comerciais programados para a sexta, muro de 5.000 foram cancelados em todo o mundo, de entendimento com a empresa de estudo do setor alheado Cirium.
Nos Estados Unidos, as três principais companhias aéreas —American Airlines, Delta Airlines e United Airlines— tiveram seus serviços interrompidos pelo apagão global. Com isso, aeroportos em todo o país ficaram lotados, durante a sexta.
A cena se repetiu em outros países da Europa, da Ásia e da Oceania. Na China, não houve impacto em função do bloqueio a plataformas americanas, o que inclui a CrowdStrike.
A ampla adoção do Falcon estaria relacionada com a principal estratégia para prevenção de cibercrimes: fechar brechas de segurança antes do sinistro, para aumentar o dispêndio de tempo e moeda de cibercriminosos com pesquisa, inviabilizando os ataques.
