Um nome líder em segurança cibernética, Crowdstrike esteve profundamente envolvido na farsa ‘Russiagate’
Antes de uma atualização de software defeituosa arrastar o nome da empresa para as manchetes na sexta-feira, a Crowdstrike tinha uma longa história de envolvimento com agências de inteligência dos EUA e desempenhou um papel fundamental na farsa ‘Russiagate’.
A Crowdstrike lançou na sexta-feira uma atualização defeituosa para seu software de segurança baseado em nuvem que deixou usuários em todo o mundo – incluindo bancos, companhias aéreas, meios de comunicação e agências governamentais – incapazes de usar seus sistemas de TI.
A empresa emitiu uma solução poucas horas após a identificação do problema, mas milhares de voos permaneceram cancelados ou atrasados até a tarde de sexta-feira, enquanto hospitais, departamentos de polícia e empresas continuaram a relatar problemas para voltar a ficar online.
Confiado pelos governos Fundada por seu CEO George Kurtz e pelo ex-CTO Dmitri Alperovitch em 2011, a Crowdstrike lançou sua principal plataforma Falcon dois anos depois. O Falcon monitora os computadores ou servidores dos clientes em busca de ataques, transmite detalhes das ameaças recebidas à empresa por meio de um serviço de monitoramento baseado em nuvem e pode então bloquear ou rastrear o ataque.
Entre os clientes listados no site da Crowdstrike estão Amazon, Google, Visa e Intel. Mais de 80% dos governos estaduais dos EUA usam o Crowdstrike, assim como os governos da Austrália, Alemanha, Israel e outros.
A plataforma Falcon requer acesso profundo aos dispositivos de um cliente, o que significa que uma atualização defeituosa pode travar não apenas o software, mas o próprio dispositivo, como aconteceu em escala global na sexta-feira.
Trabalhando com espiões Menos de um ano após a fundação da Crowdstrike, Kurtz e Alperovitch contrataram o ex-diretor assistente executivo do FBI, Shawn Henry, para chefiar sua ala de consultoria em segurança cibernética. Em 2014, o departamento de Henry estava a emitir uma enxurrada de acusações de pirataria informática e espionagem contra a China, a Rússia e a Coreia do Norte, com informações fornecidas pela Crowdstrike ajudando o Departamento de Justiça dos EUA a emitir acusações naquele verão contra cinco oficiais militares chineses que alegadamente piratearam empresas de energia dos EUA.
Rússiagate Crowdstrike foi contratado pelo Comitê Nacional Democrata dos EUA para investigar o roubo de dados de seus servidores em 2016. Publicados pelo WikiLeaks, os dados revelaram que o DNC havia fraudado as primárias democratas contra Bernie Sanders, e que Hillary Clinton havia efetivamente pago para controlar o comitê.
Crowdstrike concluiu que a Rússia estava por trás da violação, com Henry testemunhando ao Congresso que a empresa “vimos atividades que acreditávamos serem consistentes com atividades que havíamos visto anteriormente e associadas ao governo russo”.
A avaliação de Henry reforçou a Avaliação da Comunidade de Inteligência de janeiro de 2017, na qual as agências de espionagem dos EUA determinaram que a Rússia “exfiltrou grandes volumes de dados do DNC.” Este documento, por sua vez, foi usado para justificar a investigação de dois anos do Conselheiro Especial Robert Mueller sobre a suposta interferência russa nas eleições presidenciais de 2016.
No entanto, a transcrição completa do depoimento de Henry não foi desclassificada até 2020. Na transcrição completa, Henry disse aos legisladores que sua empresa havia “nenhuma evidência de que (quaisquer arquivos) foram realmente exfiltrados” dos servidores do DNC, e que só havia “evidência circunstancial” e “indicadores de que esses dados foram exfiltrados.”
O fundador do WikiLeaks, Julian Assange, sugeriu em 2016 que um funcionário do DNC chamado Seth Rich – que morreu em circunstâncias suspeitas após a aparente violação – era a fonte do vazamento. O ex-funcionário e denunciante da NSA William Binney argumentou em 2017 que todas as evidências disponíveis apontavam para que o vazamento fosse obra de um membro descontente do DNC.