Crash da CrowdStrike levanta questões sobre dependência tecnológica
Washington, Estados Unidos:
Interrupções catastróficas de computadores causadas por uma atualização de software de uma empresa mais uma vez expuseram os perigos da dependência tecnológica global de um punhado de participantes, alertaram especialistas na sexta-feira.
Uma atualização falha enviada pela empresa de segurança pouco conhecida CrowdStrike paralisou companhias aéreas, emissoras de TV e inúmeros outros aspectos da vida cotidiana.
As interrupções afetaram empresas ou indivíduos que usam o CrowdStrike na plataforma Microsoft Windows: quando aplicavam a atualização, o software incompatível travava os computadores e os deixava em um estado conhecido como “Tela Azul da Morte”.
“Hoje, a CrowdStrike se tornou um nome conhecido, mas não no bom sentido, e isso levará tempo para se estabilizar”, disse Dan Ives, da Wedbush Securities.
O colapso rapidamente alimentou discussões sobre o poder dos gigantes da internet sobre a economia mundial cada vez mais digital, com mais atividades ocorrendo agora na “nuvem” da computação ou em alguns aplicativos ou plataformas.
Só uma “amostra”
Quando essas plataformas apresentam falhas — ou são atacadas deliberadamente — o mundo parece entrar em colapso.
Nos últimos meses, sistemas e setores inteiros de saúde ficaram paralisados depois que hackers se infiltraram em seus sistemas, deixando os consumidores desorientados e as empresas no prejuízo.
“Acredito que estamos apenas tendo uma ideia de alguns efeitos potenciais da dependência real do setor financeiro e de setores da economia em algumas empresas de nuvem e outros sistemas importantes”, disse Rohit Chopra, diretor do US Consumer Financial Protection Bureau, à CNBC.
“Há apenas um punhado de grandes empresas de nuvem onde grande parte da economia está agora concentrada.”
O mundo viu uma grande mudança para a computação em nuvem, onde as empresas usam servidores oferecidos por grandes gigantes da tecnologia para suas necessidades de computação em vez de sua própria infraestrutura.
A Amazon, por meio de sua empresa AWS, é líder mundial, seguida pelo Azure da Microsoft e pelo Google Cloud.
A falha de sexta-feira foi causada por uma atualização de software com defeito fornecida aos usuários do Microsoft Windows pela CrowdStrike, especializada em segurança cibernética para empresas baseadas em nuvem.
“Lamentamos profundamente o impacto que causamos aos clientes, viajantes e qualquer pessoa afetada por isso”, disse o CEO da CrowdStrike, Kurtz, em uma entrevista no programa “Today” da NBC.
A Microsoft atribuiu os problemas à CrowdStrike, mas fontes do setor alertaram que o problema decorre da confiança que o mundo digital tem em apenas algumas empresas importantes.
“Isso continuará a levantar problemas para sistemas ou empresas totalmente dependentes da Microsoft — essa questão do risco de concentração”, disse à AFP Michael Daniel, ex-coordenador de segurança cibernética da Casa Branca e atual chefe da Cyber Threat Alliance.
“Como você equilibra os benefícios de ter todos no mesmo sistema operacional com o risco de concentração que isso representa?”
Callie Guenther, gerente sênior de pesquisa de ameaças cibernéticas da Critical Start, alertou que a mudança para grandes empresas amplifica o impacto de qualquer falha ou vulnerabilidade do sistema.
Um erro, como o da CrowdStrike na sexta-feira, ameaça o bom funcionamento da sociedade em todo o mundo, ela disse.
Nenhum plano de contingência
Andrius Minkevicius, cofundador da Cyber Upgrade, uma empresa de segurança cibernética, disse que as empresas devem combater a complacência frequentemente associada à terceirização de tecnologia para grandes fornecedores.
“Hoje, estamos vendo um exemplo daqueles que confiaram principalmente na proteção cibernética oferecida por fornecedores, sem planos de contingência adicionais, e agora estão sofrendo danos financeiros e de reputação”, disse ele.
Especialistas alertam que esse incidente provavelmente atrairá atenção de reguladores e autoridades.
“A CrowdStrike provavelmente terá que deixar algumas pessoas de fora entrarem e analisarem como isso aconteceu”, disse Daniel, da Cyber Threat Alliance.
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)