Companhias aéreas, bancos, hospitais e outras organizações avessas ao risco em todo o mundo escolheram a empresa de segurança cibernética CrowdStrike para proteger os seus sistemas informáticos contra hackers e violações de dados.
Mas uma única atualização de software defeituosa da CrowdStrike foi suficiente para causar perturbações mundiais na sexta-feira, suspendendo voos, deixando bancos e meios de comunicação offline e perturbando o trabalho de hospitais, retalhistas e outros serviços.
“Isso se deve à tecnologia muito homogênea que forma a espinha dorsal de toda a nossa infraestrutura de TI”, disse Gregory Falco, professor assistente de engenharia na Universidade Cornell. “O que realmente está causando esse caos é que dependemos de pouquíssimas empresas e todas recorrem às mesmas pessoas, então todos caem ao mesmo tempo.”
O problema com a atualização emitida pela CrowdStrike, que afetou computadores que executam o sistema operacional Windows da Microsoft, não foi um ataque de hacker ou ataque cibernético, de acordo com a CrowdStrike. A empresa pediu desculpas e disse que uma solução estava a caminho.
Mas a solução não foi fácil. Para remediar a situação, foram necessárias “medidas no local”, diz Eric Grenier, analista do Gartner.
“A solução funciona, é apenas um processo muito manual e não existe uma chave mágica para desbloqueá-la”, disse Grenier. “Acho que é provavelmente com isso que as empresas aqui mais lutam.”
Embora nem todos sejam clientes da CrowdStrike e da sua plataforma denominada Falcon, é um dos principais fornecedores de cibersegurança, nomeadamente nos sectores dos transportes e bancário, para os quais a funcionalidade dos seus sistemas informáticos é muito importante.
“Estas são organizações tipicamente avessas ao risco que não querem algo que seja extremamente inovador, mas que funcione e as proteja se algo der errado. Isso é exatamente o que CrowdStrike é”, disse Falco. “E eles olham para seus colegas de outros setores e dizem: ‘Ah, você sabe, esta empresa também usa isso, então eu também preciso disso'”.
A preocupação com a fragilidade de um ecossistema tecnológico globalmente conectado não é novidade. Já na década de 1990, alimentou receios de que pudesse ocorrer uma falha técnica que pudesse desencadear o caos na viragem do milénio.
“Isso é basicamente o que nos preocupou na virada do milênio, só que desta vez realmente aconteceu”, escreveu o consultor australiano de segurança cibernética Troy Hunt na plataforma social X.
Na sexta-feira, os computadores afetados em todo o mundo começaram a ver uma “Tela Azul da Morte” – um sinal de que algo estava errado com o sistema operacional Windows da Microsoft.
A diferença agora é que “essas empresas estão ainda mais consolidadas”, disse Falco. “Gostamos de pensar que temos muitos jogadores à nossa disposição. Mas no final das contas, todas as maiores empresas usam o mesmo material.”
Fundada em 2011, a CrowdStrike descreve-se no seu relatório anual aos reguladores financeiros como uma empresa que “reinventou a segurança cibernética para a era da nuvem e transformou a forma como a segurança cibernética é fornecida e experimentada pelos clientes”. A empresa ressalta que utiliza inteligência artificial para acompanhar os adversários.
A empresa sediada em Austin, Texas, é uma das empresas de segurança cibernética mais conhecidas do mundo e investe pesadamente em marketing, incluindo publicidade no Super Bowl. Nas conferências de segurança cibernética, é conhecida por seus grandes estandes exibindo figuras de ação gigantes que retratam vários grupos de hackers patrocinados pelo Estado, contra os quais a tecnologia CrowdStrike foi projetada para proteger.
O CEO da CrowdStrike, George Kurtz, está entre as pessoas mais bem pagas do mundo, ganhando mais de US$ 230 milhões em remuneração total nos últimos três anos. Kurtz também é piloto de uma equipe de automobilismo patrocinada pela CrowdStrike.
Depois que sua declaração inicial sobre o assunto foi criticada por falta de remorso, Kurtz se desculpou em uma postagem subsequente nas redes sociais e no “Today Show” da NBC na sexta-feira.
“Reconhecemos a gravidade da situação e pedimos desculpas profundamente pela inconveniência e perturbação”, disse ele no X.
Richard Stiennon, analista da indústria de segurança cibernética, disse que este foi um erro histórico da CrowdStrike.
“Esta é de longe a pior gafe, gafe técnica ou erro que um fornecedor de software de segurança já cometeu”, disse Stiennon, que acompanha o setor de segurança cibernética há 24 anos.
Embora o problema seja tecnicamente fácil de resolver, o impacto poderá ser duradouro para algumas empresas, disse ele. “É muito, muito difícil tocar em milhões de máquinas. E as pessoas estão de férias agora. Portanto, o CEO retornará de sua viagem às Bahamas em algumas semanas e não poderá usar seus computadores.”
Stiennon disse não acreditar que a interrupção indique um problema maior na indústria de segurança cibernética ou na Crowdstrike como empresa.
“Os mercados irão perdoá-los, os clientes irão perdoá-los e as coisas irão desaparecer”, disse ele.
___
O redator da Associated Press, Alan Suderman, em Richmond, Virgínia, contribuiu para este relatório.
