As interrupções afetaram empresas ou indivíduos que usam o CrowdStrike no Microsoft Windows.
Washington, Estados Unidos:
Interrupções catastróficas de computadores causadas por uma atualização de software de uma empresa expuseram mais uma vez os perigos da dependência tecnológica global de um punhado de participantes, alertaram especialistas na sexta-feira.
Uma atualização falha enviada pela pouco conhecida empresa de segurança CrowdStrike paralisou companhias aéreas, estações de TV e uma infinidade de outros aspectos da vida diária.
As interrupções afetaram empresas ou indivíduos que usam o CrowdStrike na plataforma Microsoft Windows: quando aplicaram a atualização, o software incompatível deixou os computadores congelados, conhecido como “Tela Azul da Morte”.
“Hoje, CrowdStrike se tornou um nome familiar, mas não no bom sentido, e isso levará tempo para se estabelecer”, disse Dan Ives, da Wedbush Securities.
A ruptura rapidamente alimentou discussões sobre o poder dos gigantes da Internet sobre a economia mundial cada vez mais digital, com mais actividade a ocorrer agora na “nuvem” da computação ou em algumas aplicações ou plataformas.
Apenas ‘um gostinho’
Quando essas plataformas apresentam falhas – ou são atacadas deliberadamente – o mundo parece entrar em colapso.
Nos últimos meses, sistemas e indústrias de saúde inteiros ficaram paralisados depois de hackers se infiltrarem nos seus sistemas, deixando os consumidores perdidos e as empresas perdidas.
“Acho que estamos apenas tendo uma amostra de alguns efeitos potenciais da confiança real do setor financeiro e de setores de toda a economia em um punhado de empresas de nuvem e outros sistemas importantes”, disse Rohit Chopra, diretor do Departamento de Proteção Financeira do Consumidor dos EUA. disse à CNBC.
“Há apenas um punhado de grandes empresas de nuvem onde grande parte da economia está agora descansando.”
O mundo assistiu a uma grande mudança para a computação em nuvem, onde as empresas utilizam servidores oferecidos por grandes gigantes da tecnologia para as suas necessidades informáticas, em vez da sua própria infra-estrutura.
A Amazon, através de sua empresa AWS, é a líder mundial, seguida pelo Azure da Microsoft e pelo Google Cloud.
O colapso de sexta-feira foi causado por uma atualização de software com defeito fornecida aos usuários do Microsoft Windows pela CrowdStrike, especializada em segurança cibernética para empresas baseadas em nuvem.
“Lamentamos profundamente o impacto que causamos aos clientes, viajantes e qualquer pessoa afetada por isso”, disse Kurtz, CEO da CrowdStrike, em entrevista ao programa “Today” da NBC.
A Microsoft culpou a CrowdStrike pelos problemas, mas especialistas do setor alertaram que o problema decorre da confiança do mundo digital em apenas algumas empresas importantes.
“Isso continuará a levantar questões para sistemas ou empresas totalmente dependentes da Microsoft – esta questão do risco de concentração”, disse à AFP Michael Daniel, ex-coordenador de segurança cibernética da Casa Branca e atual chefe da Cyber Threat Alliance.
“Como você equilibra os benefícios de ter todos no mesmo sistema operacional com o risco de concentração que isso representa?”
Callie Guenther, gerente sênior de pesquisa de ameaças cibernéticas da Critical Start, alertou que a mudança para grandes players amplifica o impacto de qualquer falha ou vulnerabilidade do sistema.
Um erro, como o da CrowdStrike na sexta-feira, ameaça o bom funcionamento da sociedade em todo o mundo, disse ela.
Sem plano de contingência
Andrius Minkevicius, cofundador da Cyber Upgrade, uma empresa de segurança cibernética, disse que as empresas devem combater a complacência frequentemente associada à terceirização de tecnologia para grandes fornecedores.
“Hoje, estamos vendo um exemplo daqueles que confiaram principalmente na proteção cibernética oferecida pelos fornecedores, sem planos de contingência adicionais, e agora estão sofrendo danos à reputação e financeiros”, disse ele.
Especialistas alertam que este incidente provavelmente exigirá o escrutínio de reguladores e autoridades.
“A CrowdStrike provavelmente terá que permitir que algumas pessoas de fora entrem e examinem como isso aconteceu”, disse Daniel, da Cyber Threat Alliance.
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)
