Várias empresas que usam sistema operacional Windows tiveram seus computadores travados na manhã desta sexta-feira (19). O problema causou interrupção cibernética global e paralisou serviços em aeroportos, hospitais e bancos, entre outros setores.
A falha foi motivada por uma atualização (update) em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.
Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados.
Essa atualização no Falcon gerou BSOD (ou “tela azul da morte” em português) nessas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura.
Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. “Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação”.
Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.
“Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa”, completou.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina.
Além disso, ela exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.
Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada.
Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor.
“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença”, disse Ayub.
“Quando se encontra alguma nova vulnerabilidade ou novo vírus que poderia infectar esse tipo de computador, há pressa no lançamento de atualizações desse produto para que ele faça frente contra essa nova ameaça. Mas essa pressa é inimiga da perfeição”, completou.
Problema vem sendo resolvido
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.
Com informações do G1