Nesta sexta-feira (19), diversos usuários no X, antigo Twitter, começaram a publicar memes com a mensagem "Happy Blue Screen International Day", que, em tradução para o português, significa "Feliz Dia Internacional da Tela Azul". Para quem não sabe, a tela azul à qual os memes se referem comumente acontece em dispositivos que utilizam o sistema operacional Windows, da Microsoft, quando o sistema operacional encontra um erro crítico em seus arquivos.
A causa da comoção online se deu devido a uma falha na ferramenta Falcon, da CrowdStrike, que é utilizada pelo Azure, software de computação em nuvem da Microsoft. Como consequência, máquinas ao redor do mundo que utilizam o Windows como sistema operacional foram afetadas, gerando o famigerado erro da tela azul; sendo assim, hospitais, aeroportos, bancos e serviços, entre outros, de comunicação ficaram fora do ar.
"Hoje, 19 de julho de 2024, muitos de nós enfrentamos um grande apagão digital que afetou diversas empresas e serviços. O problema foi desencadeado por uma atualização na plataforma de segurança CrowdStrike. Essa interação inesperada causou falhas em sistemas operacionais e de segurança, resultando em interrupções generalizadas. Esse evento destacou como nossas vidas e trabalhos estão interligados à tecnologia e a importância de uma coordenação cuidadosa em atualizações críticas", contextualiza Kaio Nascimento, CTO da Select Soluções, parceiro Advanced da AWS e uma das principais consultoria em Cloud para startups na América Latina.
Um problema que vai além de uma falha tecnológica
Embora a Microsoft tenha informado que a falha foi resolvida, alguns serviços ainda apresentam instabilidades. Lucas Galvão, CEO da Open Cybersecurity e especialista em Cibersegurança, Governança Corporativa e Desenvolvimento e Lideranças, destaca que "essas falhas acontecem porque todas as atualizações críticas devem ser devidamente programadas, os riscos avaliados e, principalmente, se esses serviços que rodam dentro desses servidores atingem o público, um usuário final, e rodam indústrias críticas, como no caso da aviação, a indústria médica e serviços financeiros, devem ser duplamente analisados".
A seguir, especialistas comentam sobre o problema, em especial sob a ótica da infraestrutura tecnológica. No entanto, o problema também prejudicou as empresas de tecnologia na Bolsa de Valores. Confira:
1 – Segurança é uma pauta constante e não pode ser renegada: "Do ponto de vista do aspecto da segurança, eu não acho que por conta de um problema como esse a gente deva mitigar o investimento em segurança; neste caso, foram as empresas que utilizam o CrownStrike, mas outras utilizam ferramentas de outras companhias para poder manter o seu desempenho seguro. Lembrando que foi um apagão, não houve vazamento de dados, não houve exposição de informações confidenciais, e eu acho que isso tem que ser bem lembrado", diz João Gino, CTO na Dialog, HR Tech líder em Comunicação Interna no Brasil.
2 – Tanto a Microsoft quanto a CrowdStrike são culpadas: "uma foi a falha da empresa terceira, que é a CrowdStrike, empresa de segurança cibernética num âmbito global, que lançou uma atualização que não foi testada até a exaustão. Sabemos que a velocidade dos ataques cibernéticos é muito elevada, mas, mesmo assim, isso mostra a importância de se ter um ambiente de teste com critérios bem rigorosos. Por outro lado, nós temos a Microsoft, que pecou pela omissão. Eu acho que quando você tem que lançar um update dentro do seu sistema, levando em consideração que Microsoft, Windows não é open source, é um sistema pago, deveria ter um QA (Quality Assurance)", justifica Tiago Arruda, Gerente de TI da Leste Telecom, pioneira no fornecimento de internet banda larga por fibra óptica na região do Leste Fluminense desde 2012.
3 – O impacto de incidentes cibernéticos pode variar dependendo da região geográfica, dos serviços específicos afetados e da infraestrutura tecnológica envolvida: "A infraestrutura de TI e o uso de tecnologia podem variar significativamente entre países. Alguns podem ter implementações diferentes de software, configurações de segurança, ou até mesmo estar menos integrados a certos serviços ou plataformas que foram afetados pelo incidente específico. Ainda, a resposta e as medidas preventivas adotadas por empresas e organizações locais podem diferir; se as empresas no Brasil têm políticas de segurança cibernética mais robustas, atualizações de software mais frequentes ou práticas de segurança mais avançadas, isso pode ter contribuído para mitigar o impacto do incidente", pontua Allan de Alcântara, engenheiro de computação e sócio-proprietário na FrankFox Informática.
4 – Muitas empresas de tecnologia saíram prejudicadas na Bolsa de Valores: "A CrowdStrike já teve ação sendo diminuída até 19% durante o período, e as ações da Microsoft também já chegaram a cair quase 3%. As outras empresas de tecnologia estão acompanhando também, com uma queda bem grande", conclui Marcello Marin, contador, administrador, Mestre em Governança Corporativa e especialista em Recuperação Judicial.
5 – Marcelo Maylinch, CIO do Ouribank, destacou que "a crise eve um impacto global significativo, devido a uma atualização, sem as devidas precauções, que acabou gerando a indisponibilidade que vimos."
Para mitigar riscos futuros, Maylinch compartilhou cinco dicas essenciais para as empresas:
* Consciência do board: "É crucial que o board de qualquer empresa esteja ciente de que esse tipo de risco pode se materializar a qualquer momento. Ter pessoal capacitado, ferramentas adequadas e processos tecnológicos bem definidos são fundamentais para mitigar esses riscos diariamente, mantendo a 'casa limpa'."
*. Atualizações constantes: "Atenção especial deve ser dada às atualizações, principalmente dos sistemas operacionais e patches de correção. Manter todos os sistemas atualizados é uma medida preventiva vital."
* Testes de implantação: "Validar implantações críticas por meio de testes é essencial. Se necessário, implementar essas mudanças em fases pode evitar problemas significativos, como o ocorrido recentemente."
* Plano de resposta à crise: "Ter um plano de acionamento e resposta à crise bem definido é fundamental. Em momentos críticos, as pessoas precisam saber exatamente o que fazer, com um script e ações claras."
* Monitoramento do mercado: "Monitorar constantemente os movimentos do mercado é indispensável. Acompanhar as questões de cibersegurança deve estar no radar de todas as empresas, pois incidentes podem escalar rapidamente ou se desenvolver de forma mais progressiva. Isso não é apenas uma questão de tecnologia, mas uma questão crítica para o negócio."
Maylinch finaliza ressaltando a importância de uma abordagem proativa e estratégica para a segurança cibernética, envolvendo todos os níveis da empresa e considerando a cibersegurança como uma prioridade de negócios.
