Atualização de software de uma única empresa de segurança cibernética causou caos na sexta-feira (19), ressaltando a fragilidade da economia global e sua dependência de sistemas de computador.
Quando computadores e sistemas de tecnologia ao redor do mundo caíram nesta sexta-feira (19), sobrecarregando aeroportos, fechando escritórios e limitando as operações prisionais, muitas pessoas tinham uma pergunta: como isso pôde acontecer em 2024?
Uma atualização de software de uma única empresa de segurança cibernética, a CrowdStrike, sediada nos EUA, foi a causa raiz do caos, ressaltando a fragilidade da economia global e sua dependência de sistemas de computador aos quais relativamente poucas pessoas dão importância.
“A maioria das pessoas acredita que, quando o fim do mundo chegar, será a IA [Inteligência Artificial] tomando conta de algum tipo de usina nuclear e desligando a eletricidade”, brincou com a CNN Costin Raiu, um pesquisador de segurança cibernética de longa data.
“Enquanto na realidade, é mais provável que seja algum tipo de pequeno código em uma atualização malfeita, causando uma reação em cascata em sistemas de nuvem interdependentes.”
Atualizações de software são uma função crítica na sociedade para manter os computadores protegidos contra hackers. Mas o processo de atualização em si é crucial para dar certo e proteger contra adulteração. Uma confiança inerente — e alguns dizem equivocada — nesse processo foi furada na sexta-feira.
CrowdStrike está em todo lugar
Várias empresas da Fortune 500 usam (lista das 500 maiores corporações dos EUA por receita total) o software de segurança cibernética da CrowdStrike para detectar e bloquear ameaças de hacking.
Computadores executando o Microsoft Windows — um dos programas de software mais populares do mundo — travaram devido à maneira defeituosa como uma atualização de código emitida pela CrowdStrike está interagindo com o Windows.
A CrowdStrike, uma empresa multibilionária, expandiu sua presença ao redor do mundo em mais de uma década de negócios.
Muito mais empresas e governos agora estão protegidos de ameaças cibernéticas por causa disso, mas o domínio de um punhado de empresas no mercado de antivírus e detecção de ameaças cria seus próprios riscos, de acordo com especialistas.
“Confiamos muito nos provedores de segurança cibernética, mas sem diversidade; criamos fragilidade em nosso ecossistema de tecnologia”, disse Munish Walther-Puri, ex-diretor de risco cibernético da cidade de Nova York, à CNN.
“’Vencer’ no mercado pode agregar riscos, e então todos nós — consumidores e empresas — arcamos com os custos”, disse Walther-Puri.