Especialistas já descobriram as causas do apagão cibernético que afetou operações bancárias, de telecomunicações e aeroviárias no mundo inteiro nesta sexta-feira (19). O momento agora é de se entender o porquê isso ocorreu e como evitar uma nova paralisação tecnológica e suas graves consequências.
Para Ricardo Dastis, sócio da Scunna - empresa de segurança cibernética -, um dos aprendizados do ocorrido é levar as empresas a descentralizar os processos de atualizações de seus sistemas e "não simplesmente confiar e permitir que todas as atualizações aconteçam de uma forma tão automatizada".
Jornal do Comércio – O que causou esse apagão?
Jornal do Comércio – O que causou esse apagão?
Ricardo Dastis – A boa notícia é que, ao que tudo indica, não se trata de um ataque hacker, não se trata de um ataque cibernético. Tudo indica que não se trata de atores maliciosos atuando de uma forma intencional, de uma forma proposital. Não que não tenha a ver com o cenário de segurança, e tudo indica que o que aconteceu ao longo da madrugada, principalmente na Europa, foi um problema na plataforma de nuvem Microsoft, causado, pela CrowdStrike, que é empresa terceira fabricante do antivírus. Como isso teve reflexo no sistema Windows, houve esse efeito tão devastador, já que é o sistema operacional que segue sendo o mais utilizado no mundo.
JC – Que software seria esse?
Dastis – Trata-se do endpoints, vulgo antivírus, mas que né não é apenas antivírus. Ele é o sensor de segurança, que, por algum motivo ainda desconhecido, num processo de atualização acabou, fez com que as máquinas lá na ponta – os laptops e os notebooks Windows de uma forma geral – passassem a apresentar a tela azul e na tentativa de reinício não retornassem e ficassem indisponíveis. Isso fez com que grandes organizações – no Brasil, em um cenário mais público, a gente está falando de vários bancos, grandes aeroportos, mídia, TV, e outras várias operações – ficaram paralisadas na data de hoje.
JC – O senhor diria que os maiores afetados foram esses citados?
JC – O senhor diria que os maiores afetados foram esses citados?
Dastis – Num aspecto da percepção da população como um todo, sim, porque se a gente olhar para aquelas empresas que não estão tanto na linha de frente, elas também foram afetadas. A diferença é que elas não estão aparecendo e não estão causando tanto barulho. Estas podem estar com sistemas internos paralisados, os seus clientes que são corporativos certamente estão afetados.
JC – Na área da saúde, houve algum reflexo?
Dastis – Confesso que até o momento eu não vi nenhuma notícia mencionando hospitais, mas eu já estou sabendo de pessoas que estão tentando aprovar ou realizar exames e daí começa a acontecer aquele efeito de o site da operadora X ou da operadora Y do plano estarem indisponíveis e não podem fazer a liberação automática. Então, por conta disso, eu vou ter que esperar um procedimento manual.
JC – Há alguma ideia do que possa ter ocasionado essa pane?
Dastis – A causa está bastante lícita e inclusive já existia ali a “receita de bolo” do que ser feito para corrigi-la. Estou interagindo com o pessoal de Tecnologia de Segurança, e sabe-se até qual é o arquivo do sistema Windows deste software da fabricante de solução de segurança desse antivírus, endpoint , que precisa ser removido para que a máquina volte a funcionar. O que não está claro até agora é o porquê.
Claramente houve uma falha em algum processo de teste da cadeia. Hoje existe uma expressão, que é o software supply chain (cadeia de suprimento de software), onde tudo aquilo que a gente consome em termos de plataforma de nuvem e etc tem toda uma cadeia de empresas de integrações por trás. Em que momento isso passou por um teste, não foi percebido pelo fabricante neste caso atual da CrowdStrike e não foi percebido pela Microsoft na hora de integrar e disponibilizar a atualização na sua nuvem e, em terceiro lugar, não foi pelas próprias empresas onde as atualizações acontecem de forma automática, que eu acho ser a grande lição aprendida.
Claramente houve uma falha em algum processo de teste da cadeia. Hoje existe uma expressão, que é o software supply chain (cadeia de suprimento de software), onde tudo aquilo que a gente consome em termos de plataforma de nuvem e etc tem toda uma cadeia de empresas de integrações por trás. Em que momento isso passou por um teste, não foi percebido pelo fabricante neste caso atual da CrowdStrike e não foi percebido pela Microsoft na hora de integrar e disponibilizar a atualização na sua nuvem e, em terceiro lugar, não foi pelas próprias empresas onde as atualizações acontecem de forma automática, que eu acho ser a grande lição aprendida.
JC – Este aprendizado, então, se estende para todo o funcionamento da sociedade, né?
Dastis – Existe um relatório bastante conhecido que é o Relatório de Riscos Globais que menciona questões de interesse mundial, como a questão de eventos climáticos severos – tivemos agora né aqui no Rio Grande do Sul –, a polarização social, a própria questão da segurança cibernética, a inflação, a pandemia. E daí aparece no meio de tudo isso o termo tecnology power concentration, que trata da concentração do poder da tecnologia.
E talvez aqui a gente tivesse mencionado as big techs, pois hoje no mundo existe essa concentração quando a gente pensa nos grandes players de tecnologia imediatamente a gente pensa na Microsoft, na Google na Amazon, esses grandes fornecedores de plataformas cada vez mais em nuvem, cada vez mais de forma automatizada. Então o que acaba acontecendo é que quando acontece uma falha dessas, que não necessariamente foi delas, mas sim de uma solução de um terceiro que muitas empresas consomem e contratam, ocorre uma situação de efeito borboleta.
JC – Qual é a lição que se pode tirar do que ocorreu?
Dastis – O grande aprendizado que fica de tudo isso é como a gente consegue colocar os devidos aos controles e contingências e continuidades para que numa futura falha – que pode acontecer e não vai ser igual a essa – a gente não volte para a mesma situação e possa dar continuidade às operações em uma outra nuvem, em uma outra solução de proteção de segurança ou eu deveria ter processos adicionais de testes dentro da empresa que contrata o serviço e não simplesmente confiar e permitir que todas as atualizações aconteçam de uma forma tão automatizada.
JC – A concentração do poder tecnológico em algumas empresas pode ser um problema no futuro?
JC – A concentração do poder tecnológico em algumas empresas pode ser um problema no futuro?
Dastis – Já é um problema. E diria que essa é uma das grandes questões da humanidade. Quando a gente soma isso à questão de um mundo cada vez mais automatizado, com a Inteligência Artificial e automação, a menor dependência do humano. E que bom que a gente pode deixar para a tecnologia as coisas que são automatizadas, onde eu tenho uma previsibilidade e sei os passos para bloquear o endereço de IP em caso de ataque cibernético. Mas se você fazer isso numa escala onde você não tem uma previsibilidade tão grande assim, pode ser que a tentativa de automação de resolução do problema acabe ela própria causando um problema maior.