“Este não é um incidente de segurança ou ataque cibernético”. Em um post no X, o presidente e CEO da CrowdStrike, George Kurtz, tentou acalmar as pessoas e empresas sobre a interrupção da TI em massa, que paralisou diversos sistemas críticos pelo mundo como voos e bancos.

Mas, a verdade é que o maior pesadelo para uma empresa que se propõe a oferecer mais segurança para os seus clientes, estava armado - na sexta-feira, a empresa viu as suas ações caírem 14% nas primeiras horas de negociações, na sexta-feira (19).

Algumas das principais companhias aéreas dos Estados Unidos, como American Airlines e Delta, cancelaram voos. Foram reportados problemas técnicos em aeroportos da Europa, da Índia, de Hong Kong e Singapura. No Reino Unido e na Austrália, algumas das principais redes de televisão ficaram fora do ar. O serviço de saúde foi afetado em países como Reino Unido e Alemanha, onde cirurgias eletivas chegaram a ser canceladas em dois hospitais.

Tecnicamente, o que aconteceu foi uma falha na última versão do Falcon Sensor que, segundo a CrowdStrike, é uma plataforma da empresa criada para impedir ataques cibernéticos, da atualização do software da empresa para a plataforma Windows.

Os hosts Mac e Linux não são afetados. “O problema foi identificado, isolado e uma correção foi implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site”, disse Kurtz.

O fundador e presidente do Instituto Nacional de Combate ao Crime Cibernético (INCC), Fábio Diniz, analisa que um aprendizado importante a ser tirado desta situação é que as empresas precisam entender, antes de tudo, a quais riscos estão expostas.

“A segurança da informação é infinita e não é possível fechar todas as brechas e mitigar todos os riscos, desta forma, é importante ressaltar que, com o conhecimento dos principais riscos associados aos negócios e como estes riscos os afetam, a empresa põe luz sobre o que é realmente importante”, avalia.

Umberto Rosti, CEO da Safeway, empresa que integra a plataforma Stefanini Cyber, do Grupo Stefanini, comenta que a CrowdStrike é uma das ferramentas mais utilizadas no ambiente empresarial, e uma das líderes mundiais.

“Esse tipo de incidente já aconteceu com outras ferramentas de mercado. O importante é que as corporações tenham procedimentos de identificação e rescaldo de problemas, ou seja, medidas para conseguir recuperar e lidar com incidentes”, analisa.

Segundo ele, é recomendável que as empresas testem todas as atualizações que serão feitas em um ambiente controlado antes de disponibilizar no ambiente de produção. Por hora, todos correm para corrigir.

“A solução de contorno já foi disponibilizada por eles. É preciso localmente, em cada estação, entrar no modo de segurança e aplicar a solução”, destaca Rosti.

Na aviação, cada acidente ajuda a construir procedimentos e protocolos para que o ciclo de operações antes do próximo acidente seja melhorado, mitigando, ao máximo, a repetição daquele determinado acidente. Na tecnologia, não é muito diferente.

Essa é a visão do fundador e presidente do Instituto Nacional de Combate ao Crime Cibernético (INCC), Fábio Diniz, sobre como as empresas devem proceder em relação a sua segurança cibernética.

“O que aconteceu com a CrowdStrike foi um caso muito específico e que poderia ter acontecido a qualquer momento, com qualquer tipo de atualização de software. As empresas de software dirigem esforços gigantescos para que suas atualizações não causem danos aos seus clientes e usuários, mas a tecnologia é infinita e não é possível prever todas as possibilidades”, relata.

Para ele, é delicado de falar em falhas, mas, talvez a maior delas seja, justamente, a própria falta das empresas em criar práticas, políticas, procedimentos, frameworks, processos de recuperação de desastres e testá-los, de forma constante e consistente.

“Já existe um protocolo, publicado pela própria empresa causadora do problema mundial, sobre como resolver, ou seja, há uma forma rápida de recuperar a disponibilidade perdida. Entretanto, empresas com maior maturidade cibernética e de segurança da informação, com uma boa governança, tendem a receber impactos menores, ou, eventualmente, a nem receberem os impactos, desde que tenham previsto estes riscos em suas análises”, admite.