Quem vai pagar pelos prejuízos causados pelo apagão cibernético gerado pela CrowdStrike?
21 julho 2024 às 00h00
COMPARTILHAR
O controle do mundo está, em tese, nas mãos das potências imperiais — como Estados Unidos e China. Em larga medida, a maioria dos países depende dos dois gigantes. Há outras nações relativamente fortes no concerto internacional, como Rússia (nuclear, petróleo, gás), Japão, Alemanha, França, Índia e, sim, Brasil (notável produtor de alimentos — o “petróleo” que move os seres vivos).
Cá entre nós, e que Donald Trump, a encarnação do Tio Sam, não se ofenda: mesmo que se aceite que Estados Unidos e China são as maiores potências globais, subjugando o mundo, de certa maneira, há uma nação extra jogando com firmeza e mandando no planeta. São as big techs (Google, Facebook, Apple, Microsoft, OpenAI), assim como empresas médias mas relevantes, como a CrowdStrike. O quê? Crowd & Strike?!
Tu, antes de sexta-feira, 19, havia ouvido falar no quase-palavrão “CrowdStrike”? É provável que não. Pois o apagão de dois dias atrás serviu ao menos para uma coisa: para propagar o nome da empresa de cibersegurança. Derivada do apagão cibernético, a publicidade pode parecer negativa, mas acabou sendo positiva, pois tornou a CrowdStrike conhecida globalmente.
Professor da Universidade Estadual do Rio de Janeiro (Uerj), Carlos Affonso Souza escreveu um artigo instrutivo para o “Estadão”, com o título de “Apagão Cibernético joga luz sobre como nossas rotinas estão penduradas em um punhado de empresas”.
De cara, Souza esclarece que o apagão de sexta não ocorreu por causa da inteligência artificial nem de ação de hackers. Na verdade, “a falha na atualização de um software de cibersegurança da CrowdStrike, usado por algumas das maiores empresas do mundo, travou o acesso a computadores que rodam o sistema operacional Windows, da Microsoft, o sistema mais usado pelo mundo afora”.
O bug na atualização do software impactou várias áreas em todo o mundo — em alguns lugares mais, noutros menos. Bancos, companhias de aviação, serviços de emergência foram drasticamente afetados. Redes de televisão também tiveram problemas com o apagão globalizado.
Souza enfatiza: “O volume do estrago causado chama atenção, bem como a fragilidade das nossas atividades cada vez mais dependentes de uma infraestrutura digital que, quando funciona, ninguém nota que ele está lá”.
Mas não é hora de teorias conspiratórias, sugere o mestre da Uerj. “O caso da CrowdStrike oferece uma janela menos fantasiosa. A empresa de cibersegurança rodou uma atualização de um dos seus softwares que, por engano, fez com que o Windows ao iniciar entrasse em tela de erro.” O problema, felizmente já foi resolvido. Mas é provável que outros problemas virão.
Por que o Brasil foi menos afetado? O diretor de Tecnologia da Sage Networks, Thiago Ayub, esclareceu a questão numa entrevista ao G1 (que sintetizou a análise do especialista): “A CrowdStrike tem uma base de clientes pequena no Brasil em comparação com os Estados Unidos; a atualização que causou o incidente foi liberada de madrugada no Brasil — a Microsoft estima que os sistemas tenham sido impactados à 1h09, no horário de Brasília”.
Thiago Ayub sublinha, de acordo com o G1, que, “para ter sido afetada pela pane, uma empresa precisa usar o sistema Windows, ser cliente do sistema de segurança da CrowdStrike e ter permitido a atualização da ferramenta”.
Computadores pessoais, mesmo que o sistema operacional seja o Windows, não foram afetados pelo apagão. “A versão do produto da CrowdStrike que foi afetado é vendido apenas para empresas.”
Criada em 2011, a empresa americana CrowdStrike é especializada em cibersegurança e “desenvolve tecnologias em serviços em nuvem para evitar ataques virtuais contra empresas”.
A pergunta de 53 milhões de reais é: quem vai pagar pelos prejuízos? Como se consideram acima das leis, e é muito difícil enquadrá-las, as big techs quase sempre se safam.