A CrowdStrike, empresa de cibersegurança por trás do apagão cibernético desta sexta-feira, 19, afirmou que o problema que causou a pane foi gerado por uma atualização de sistemas. A falha ocorreu durante uma atualização de segurança para o sistema operacional Windows, da Microsoft e resultou na queda de vários sistemas de bancos, aeroportos e comunicação por todo o mundo e ainda pode levar horas até ser restabelecido completamente. No Brasil, algumas empresas tiveram dificuldades com o check-in de voos e aplicativos bancários ficaram indisponíveis.
De acordo com a empresa, o problema já foi identificado e não se trata de um ataque hacker. A CrowdStrike afirmou também que uma correção já foi implementada. A solução definitiva, porém, não deverá ser atingida tão rapidamente, dizem especialistas.
O problema foi um defeito em uma atualização do sistema operacional que é destinada a computadores que utilizam Windows - o que gerou a “tela azul da morte” em muitos dispositivos. Essa atualização é feita por um software da CrowdStrike chamado Falcon, que tem como objetivo proteger o sistema operacional de ataques cibernéticos e de vírus que possam chegar aos aparelhos via nuvem.
A falha, porém, resultou em um problema no carregamento do próprio Windows, ou seja, as máquinas ficaram basicamente impossibilitadas de funcionar por estarem travadas na tela de erro. “Essa tela azul não sai porque é um erro interno crítico do Windows e você vai reiniciar o computador para tentar voltar. E, na hora que você tenta reinicia o computador, isso não funciona, o Windows fica travado. Então esse foi o grande problema”, afirma Guilherme van de Velde, diretor de tecnologia do Instituto de Tecnologia e Liderança (Inteli).
Ainda, segundo van de Velde, o reboot manual é a única forma de recuperar os computadores depois do erro - mesmo que a CrowdStrike tenha enviado uma correção de software, ela só será concluída quando o dispositivo estiver online e operando novamente.
Leia também
Isso significa que cada máquina precisará ser reiniciada em uma configuração especial - um modo de segurança - que permite acessar o sistema de comando e excluir a atualização que apresenta o erro. Esse processo é individual e não pode ser feito de forma remota porque o travamento impede que o aparelho se conecte a uma rede.
Para algumas empresas, essa recuperação pode demorar até alguns dias, a depender do estágio e quantidade de máquinas afetadas pelo problema. De acordo com o jornal Financial Times, a Microsoft estima que alguns casos podem precisar de até 15 reboots, ou reinicializações, para conseguir voltar os computadores ao estado normal.
“Quando o sistema principal falhou, os sistemas de backup, que rodavam o mesmo software, também falharam. Essa redundância apenas no hardware, sem isolamento de software, agravou o impacto. A falha teve um efeito em cascata em escala global, afetando várias operações críticas e levando a um efeito dominó significativo, desde atrasos logísticos até a paralisação de transações financeiras”, explica Diego Spinola, diretor de engenharia da empresa de softwares Igma.
“A maioria dos clientes provavelmente lidará com este cenário por meio de soluções alternativas de implementação de TI interna – ou seja, questões técnicas que a própria Crowdstrike está recomendando ações alternativas para restabelecer os sistemas”, explicou Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos na Howden Brasil.
Retorno dos sistemas gera preocupação
Geraldo Guazzelli, diretor da empresa de cibersegurança Netscout, ainda alerta que a pane deve continuar causando problemas em curto prazo. “Dificilmente não haverá impactos pela frente. Soluções de segurança são continuamente atualizadas através de feeds com novas contramedidas e também com upgrades de software com o objetivo de prever e mitigar todo e qualquer tipo de ameaça. Até que se restabeleça esta falha novas ocorrências podem surgir”.
Para Fabricio Polido, advogado e professor associado da Universidade Federal de Minas Gerais, ainda é cedo para entender a real dimensão do apagão, mas além da preocupação com a recuperação dos computadores, agora, é preciso também ficar atento a como os sistemas voltarão após a falha.
“Existe uma preocupação a respeito de como esses sistemas são protegidos, porque uma falha operacional na atualização de um sistema como o Windows, por exemplo, pode vulnerabilizar computadores, dispositivos e bases de dados de empresas que utilizam o Windows e recorrem à CrowdStrike, especialmente a solução Cyber Falcon, para fazer a proteção dos seus sistemas”, explicou Polido.