A empresa de cibersegurança CrowdStrike ainda buscava se solidar no mercado brasiliano antes do apagão cibernético desta sexta-feira (19), quando uma atualização do programa de proteção levou computadores por todo o mundo a apresentar a “tela azul da morte” —sinal de apagão no sistema.
A baixa presença da empresa de cibersegurança no Brasil é a razão do menor impacto da pane global no país, segundo especialistas ouvidos pela Folha. A Receita Federalista, por exemplo, atribuiu a normalidade de seus serviços à “não utilização do antivírus que, segundo relatos, estaria causando os problemas reportados em graduação global”.
Aeroportos e empresas aéreas brasileiros registravam poucos atrasos. Nos Estados Unidos, por outro lado, a irregularidade global congestionou todo o sistema de aviação refletindo em filas imensas nos saguões aeroportuários e centenas de voos cancelados.
Essa diferença de intensidade também aparece no balanço da empresa americana de cibersegurança: dos US$ 693 milhões (R$ 3,8 bilhões) de receita da empresa no último trimestre, US$ 475 milhões (R$ 2,6 bilhões) tinham origem nos EUA. O Brasil aparece no grupo “outros”, que arrecadou US$ 41 milhões (R$ 228 milhões).
“Poucas empresas no Brasil e na América Latina têm a jeito financeira para contratar a Crowdstrike”, diz o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda. O dispêndio do software da Crowdstrike chega a ser dez vezes maior do que o de um antivírus convencional e ele tem muito mais recursos, de concórdia com Arruda.
“É justamente isso que faz com que os mercados europeus, americanos e a Ásia porquê um todo utilizem massivamente a instrumento”, diz o profissional.
Fundada no Texas em 2011, a CrowdStrike atende sobretudo negócios com sistemas em nuvem e se declara a primeira empresa de cibersegurança “nativa em lucidez sintético”.
O software de resguardo Falcon, que protagonizou a crise global desta sexta, antecipa o que podem ser potenciais ameaças, na tentativa de impedi-las antes de que elas ocorram efetivamente.
Por isso, o sistema era atualizado involuntariamente com pacotes de informações sobre possíveis brechas de segurança, o que fez a irregularidade jogar empresas em todas as regiões em uma lesma de panes.
Um dos clientes da empresa é o governo americano, que a contrata para investigação de ameaças cibernéticas. Um dos fundadores da empresa, Dmitri Alperovitch, hoje é membro do Recomendação de Revisão em Segurança Cibernética, ligado ao Departamento de Segurança Interna dos EUA.
“A Crowdstrike tem uma história muito ligada a prestação de serviço para o governo americano, e toda a paranoia dos Estados Unidos com ataques chineses e russos ajudou a empresa a crescer”, diz o professor de recta do dedo do Ibmec Pedro Henrique Ramos.
Em entrevista à Folha, o vice-presidente de operações contra adversários da Crowdstrike, Adam Meyer, disse que a empresa procurava aumentar sua presença no Brasil, aproveitando as restrições norte-americanas à concorrente russa Kaspersky.
Meyers destacou a experiência da CrowdStrike na detecção de ataques de grupos cibercriminosos chineses e russos.
No Brasil, a Crowdstrike encontrou ainda um cenário com potente presença de outras marcas. Um estudo da empresa de pesquisa ISG sobre o mercado lugar de tecnologia cita IBM, Accenture, ISH e Logicalis porquê as empresas mais consolidadas no país.
Outrossim, a economia brasileira está em um nível de digitalização aquém dos Estados Unidos. Por isso, há ainda uma menor adoção de softwares de proteção voltados a redes corporativas e provedores de nuvem, porquê é o caso da Crowdstrike.
“Eu acho que foi uma sorte brasileira”, diz Alberto Leite, que é fundador do Grupo Security, focado em serviços de segurança para nuvem. “Se por um possibilidade a Crowdstrike tivesse muitos clientes, o Brasil hoje estaria à mercê de uma empresa estrangeira, sem sócios nacionais, sem quadro de diretores relevantes para fazer frente às indenizações, aos danos ou prestar explicação.”
FOI AFETADO? SAIBA COMO RESOLVER:
Porquê o incidente foi uma irregularidade de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não deve ter havido grandes perdas de dados.
A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e deletar os arquivos da última atualização do sistema Falcon.
“Isso precisa ser feito uma máquina por vez”, diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. “Uma empresa pode ter 300, 600 ou até mais servidores desses em operação”, acrescenta. Por isso, o trabalho pode levar dias.
De concórdia com Ramos, do Ibmec, as empresas afetadas devem buscar os termos da licença de uso da Crowdstrike, para saberem seus direitos. “A interrupção de serviço que ocorreu é de uma sisudez altíssima, em que pode possuir violações contratuais muito graves, e podem resultar em processos de responsabilização.”
