O vice-presidente de operações da Crowdstrike, Adam Meyers, afirmou, em entrevista à Folha, que gere o serviço de proteção cibernética mais contratado dos Estados Unidos. “Temos espaço para ampliar essa liderança ocupando o lugar por exemplo da Kaspersky, proibida de atuar nos EUA pelo governo americano, por pretexto de vínculos com o Kremlin”, disse o executivo no último dia 10.
A CrowdStrike é uma plataforma de cibersegurança baseada na nuvem de quem software é usado por dezenas de setores ao volta do mundo para se protegerem contra hackers e brechas de segurança. Nesta manhã, o sistema Falcon da empresa apresentou um erro em seguida atualização em computadores equipados com Windows. Isso desencadeou uma pane global.
Falhas em sistemas de controle de tráfico airado e em aplicativos bancários dão a dimensão dos clientes da empresa. No Brasil, Bradesco e Azul, por exemplo, tiveram seus serviços online interrompidos pela pane.
Em seguida a empresa ser apontada porquê o ponto focal da pane generalizada desta sexta, o valor de suas ações desabava mais de 13% na pré-abertura dos mercados.
O erro assumido pela Crowdstrike deixa os PCs e servidores afetados desconectados, o que força as máquinas a um loop de recuperação de sistema e as impede de iniciar corretamente.
O presidente-executivo da empresa, George Kurtz, divulgou no X (ex-Twitter) que a atualização do programa Falcon apresentava arquivos corrompidos que travavam o sistema operacional Windows. A lacuna não afeta computadores com Linux e Macs, da Apple.
Porquê o Windows também é adotado em máquinas de data centers, houve uma trava universal de softwares baseados em nuvem. Apps bancários e sistemas de controle de tráfico airado em aeroportos deixaram de funcionar. Há reclamações nas redes sociais sobre lentidão no WhatsApp e até o site de queixas sobre lacuna de serviço Downdetector ficou fora do ar.
Instruções para resolver a lacuna foram divulgadas no site de suporte da Crowdstrike, ao qual os clientes têm aproximação. Agora, profissionais de TI de 29 milénio empresas mundo afora correm para restabelecer os serviços digitais de milhares de empresas.
Em nota, a CrowdStrike afirma que o incidente não foi causado por um ataque cibernético.
Na entrevista à Folha, Meyers, o vice-presidente de operações, citou ataques de grupos cibercriminosos da China e da Rússia contra o gigante da tecnologia, para tutelar a urgência de substanciar a segurança de sistemas operacionais Windows com antivírus, porquê o desenvolvido pela Crowdstrike. “A Microsoft faz bons produtos, mas isso precisa ser equilibrado com boa segurança”, afirmou.
O executivo da Crowdstrike citou, durante a entrevista, a Microsoft porquê um “ponto crítico” do ecossistema do dedo, em função da popularidade do Windows. Murado de 95% dos computadores do mundo adotam as versões mais recentes do sistema operacional, segundo pesquisa de 2023.
Procurada, a Microsoft não respondeu até a publicação da reportagem.
Meyers afirmou que, nos Estados Unidos, “a Microsoft é uma prenúncio à segurança vernáculo porque foi invadida pela China, e hackers do Estado chinês conseguiram acessar o email do Secretário de Transacção”. E acrescentou: “A Microsoft ainda não sabe porquê eles conseguiram entrar.”
Em novembro, a Microsoft anunciou que também teve uma lacuna de segurança em seu sistema de nuvem. “A nuvem Azure foi comprometida pelo Cozy Bear, que é o serviço de lucidez SPR russo”, diz Meyers.
Em seguida esses episódios, o departamento de segurança interna dos Estados Unidos elaborou um relatório apontando que a Microsoft “não deu atenção devida aos investimentos em segurança empresarial e a gestão rigorosa de riscos, em desacordo com a centralidade da empresa no ecossistema tecnológico e o nível de crédito que os clientes depositam na empresa para proteger seus dados e operações.”
A pasta americana recomendou que a Microsoft desenvolvesse e compartilhasse publicamente um projecto com cronogramas específicos para fazer reformas fundamentais, focadas em segurança, em toda a empresa. A Microsoft cooperou, segundo o documento.
“As pessoas no Brasil ficaram muito surpresas quando abordei algumas das questões de segurança em torno da Microsoft”, disse Meyers.
