O maior apagão cibernético em escala global de que se tem notícia não foi culpa da inteligência artificial (IA) nem de ataque hacker. A falha na atualização de um software de cibersegurança da CrowdStrike, usado por algumas das maiores empresas do mundo, travou o acesso a computadores que rodam o sistema operacional Windows, da Microsoft, que por sua vez é o sistema mais usado pelo mundo afora.
A disrupção nas atividades afetou de bancos até empresas aéreas, de serviços de emergência até estações de televisão. São incontáveis pessoas que tiveram a sua rotina sacudida pelo apagão cibernético.
O volume do estrago causado chama atenção, bem como a fragilidade das nossas atividades cada vez mais dependentes de uma infraestrutura digital que, quando funciona, ninguém nota que ela está lá. É como o árbitro de um jogo de futebol: quando a sua presença se faz notar é porque as coisas estão desandando.
Leia também
A invisibilidade da infraestrutura digital, com os seus arranjos e interconexões, faz com que as pessoas pouco conheçam e entendam a cadeia de agentes que faz a rede mundial de dispositivos conectados, e os serviços que rodam nela, funcionar. E por isso mesmo, toda intercorrência que transforma a rotina do usuário, ainda mais quando acontece em escala global, vem acompanhada de muita confusão e especulações para todos os lados.
Para a frustração dos amantes das teorias da conspiração, que gostariam de ver o apagão de hoje como um evento-teste do apocalipse robô, o caso da CrowdStrike oferece uma janela menos fantasiosa. A empresa de cibersegurança rodou uma atualização de um dos seus softwares que, por engano, fez com que o Windows ao iniciar entrasse em tela de erro. Uma solução para a atualização bugada já foi disponibilizada e, pouco a pouco, as operações pelo mundo afora vão voltando ao normal.
Agora que se sabe o que deu errado, as perguntas que se seguem são: o que poderia ter sido feito para se evitar o estrago? De quem é a culpa pelos danos causados? E, finalmente, o que aprendemos com esse episódio?
Houve uma falha na testagem da nova atualização do software da CrowdStrike. Na largada, todos os olhares recaem no processo de desenvolvimento, validação e implementação de um programa tão largamente utilizado por grandes empresas. Mas para o usuário, que abriu seu computador corporativo hoje e viu uma tela azul de erro, ou para quem ficou sem acesso a serviços nos mais diferentes estabelecimentos, a falha é do “sistema” ou da “rede”.
E aqui reside mais uma confusão dessa história toda. Grande parte das pessoas afetadas pelo apagão cibernético hoje nunca tinha ouvido falar em CrowdStrike. Empresas de segurança cibernética rodam geralmente em uma camada que passa desapercebida pelo usuário. O que se vê são as empresas que criam o hardware, o sistema operacional ou os apps mais populares.
O episódio do apagão cibernético ajuda a jogar luz sobre os diferentes agentes que sustentam uma rotina cada vez mais pendurada em um punhado de empresas. Os processos, dinâmicas de atualização de software e suas implementações podem não ser tão fascinantes quanto conspirações globais, mas são igualmente decisivos para uma reflexão sobre o nosso futuro.
