Um colapso global da tecnologia da informação paralisou organizações ao redor do mundo, afetando desde companhias aéreas, bancos, bolsas de valores, passando por grandes supermercados, empresas de mídia, universidades e até hospitais, embora os computadores domésticos ou de pequenas empresas tenham escapado, assim como a maioria dos sistemas chineses. Esse incidente levanta sérias preocupações para profissionais de segurança cibernética, empresas e governos, destacando a interdependência das redes organizacionais, serviços de computação em nuvem e a internet, bem como as vulnerabilidades criadas por essa dependência do monopólio de uma única empresa sobre determinada tecnologia.
O incidente de 19 de julho de 2024 sublinha a fragilidade da sociedade moderna baseada em informações e a necessidade urgente de fortalecer a resiliência cibernética e diversificar a segurança nas cadeias de suprimentos de software. A indisponibilidade desse dia não tem precedentes em sua escala e gravidade. O termo técnico para o que aconteceu com os computadores afetados é que eles foram “tijolados”. Esta palavra se refere a esses computadores que se tornaram tão inúteis por esta indisponibilidade que eles se tornaram tijolos.
A causa mais básica do caos foi uma atualização automática defeituosa do software de segurança cibernética Falcon, amplamente utilizado pela CrowdStrike, que fez com que PCs executando o sistema operacional Windows da Microsoft travassem. É por isso que as empresas têm recebido a “tela azul da morte” [uma tela de computador com uma mensagem de erro indicando uma falha do sistema]. Infelizmente, muitos servidores e PCs precisaram ser consertados manualmente, e várias das organizações afetadas têm milhares desses dispositivos espalhados pelo mundo.
O grande problema é que não se pode consertar esse problema remotamente. É preciso entrar em cada máquina separadamente e colocá-la no modo “seguro” ou “recuperação” para isolar o software. A partir daí, você deve conseguir reiniciar a máquina e fazê-la funcionar novamente. Mas se você for uma grande empresa global com um grande patrimônio de TI distribuído, isso vai levar muito tempo. Levará dias para que elas trabalhem fisicamente em todas essas máquinas. Como os hospitais em Londres que foram atacados com ransomware em 3 de junho. O sistema de saúde pública inglês ainda está sofrendo.
CrowdStrike é uma empresa de segurança cibernética dos EUA e Falcon é um de seus produtos de software que as organizações instalam em seus computadores para mantê-los seguros contra ataques cibernéticos e malware. Sua função é monitorar o que está acontecendo nos computadores em que está instalado, procurando por sinais de atividade nefasta (como malware). Quando detecta algo suspeito, ajuda a bloquear a ameaça. Nesse sentido, o Falcon é um pouco como um software antivírus tradicional, mas com esteroides. Como é um produto direcionado, e personalizados, para grandes corporações, não afetou computadores domésticos.
Mais do que isso, no entanto, ele também precisa ser capaz de bloquear ameaças. Por exemplo, se ele detectar que um computador que ele está monitorando está se comunicando com um hacker em potencial, o Falcon precisa ser capaz de desligar essa comunicação. Isso significa que o Falcon é firmemente integrado ao software principal dos computadores em que ele roda – Microsoft Windows.
Impacto global e perdas econômicas
O Crowdstrike tem sido um grande sucesso – seu software de segurança é usado por centenas de milhares de grandes clientes ao redor do mundo. Então, companhias aéreas, aeroportos, ferrovias, hospitais, bolsas de valores… estão todos caindo, a partir da Austrália quando eles acordaram para trabalhar na sexta-feira.
Incidentes de tecnologia moderna, sejam ataques cibernéticos ou problemas técnicos, continuam a paralisar o mundo de maneiras novas e complexas. A falha de atualização do CrowdStrike não apenas criou caos no mundo dos negócios, mas também perturbou a sociedade global. As perdas econômicas resultantes de tais incidentes, incluindo perda de produtividade, custos de recuperação e interrupção de negócios, provavelmente serão extremamente altas.
Curiosamente, em 11 de junho de 2024, uma publicação no blog da própria CrowdStrike previu uma situação em que o ecossistema global de computação poderia ser comprometido por tecnologia defeituosa de um fornecedor. No entanto, eles provavelmente não esperavam que seu próprio produto fosse a causa. Outra ironia sobre esse incidente é que os profissionais de segurança têm encorajado organizações a implantar tecnologia de segurança avançada como esta por décadas. No entanto, essa mesma tecnologia agora resultou em uma grande interrupção como não víamos há anos.
Golpes e explorações
Organizações podem desabilitar alguns de seus dispositivos de segurança da Internet para tentar se antecipar ao problema, mas isso pode abrir brechas para criminosos cibernéticos. É provável que as pessoas sejam alvos de vários golpes que se aproveitam do pânico ou da ignorância sobre o problema. Usuários sobrecarregados podem aceitar ofertas de assistência falsa, levando ao roubo de identidade ou ao desperdício de dinheiro em soluções falsas.
Organizações e usuários precisarão esperar até que uma correção esteja disponível ou tentar se recuperar por conta própria se tiverem capacidade técnica. Mas, quando questionados sobre que medidas tomar para se proteger de um novo evento, os maiores técnicos de segurança cibernética apresentam respostas genéricas e paliativas que não garantem nada.
Razões para a imunidade chinesa
Apesar disso, a China mostrou uma luz no fim do túnel, ao escapar em grande parte ilesa da paralisação global de tecnologia da informação. A razão para a imunidade da China é bastante simples: o software de segurança cibernética da CrowdStrike é pouco utilizado no país. Poucas organizações chinesas compram software de uma empresa americana que, no passado, tem sido crítica em relação à ameaça cibernética representada por Pequim.
Além disso, a China não depende tanto da Microsoft quanto o resto do mundo. Empresas domésticas como Alibaba, Tencent e Huawei dominam o setor de serviços em nuvem, reduzindo significativamente a dependência de soluções estrangeiras.
Os relatos de interrupções na China, quando ocorreram, foram principalmente em empresas ou organizações estrangeiras. Em sites de mídia social chineses, alguns usuários reclamaram que não conseguiam fazer check-in em cadeias internacionais de hotéis como Sheraton, Marriott e Hyatt nas cidades chinesas.
Estratégia de substituição tecnológica
Nos últimos anos, organizações governamentais, empresas e operadores de infraestrutura na China têm substituído cada vez mais os sistemas de TI estrangeiros por nacionais. Alguns analistas chamam essa rede paralela de “splinternet”.
“É um testemunho da estratégia da China no gerenciamento das operações tecnológicas estrangeiras,” afirma Josh Kennedy White, um especialista em cibersegurança baseado em Singapura.
A Microsoft opera na China através de um parceiro local, a 21Vianet, que gerencia seus serviços de forma independente da infraestrutura global da Microsoft. Esse arranjo isola os serviços essenciais da China – como bancos e aviação – de interrupções globais.
Segurança Nacional
Pequim vê a redução da dependência de sistemas estrangeiros como uma forma de fortalecer a segurança nacional. Isso é semelhante à maneira como alguns países ocidentais baniram a tecnologia da empresa chinesa Huawei em 2019, ou a decisão do Reino Unido de proibir o uso do TikTok, de propriedade chinesa, em dispositivos governamentais em 2023.
Desde então, os Estados Unidos lançaram um esforço concentrado para proibir a venda de tecnologias avançadas de chips semicondutores para a China, além de tentar impedir que empresas americanas invistam em tecnologia chinesa. O governo dos EUA afirma que todas essas restrições são motivadas por questões de segurança nacional, embora os graves problemas de segurança nacional sofridos mundo afora sejam todos causados por empresas americanas.
Reação da mídia chinesa
Um editorial publicado no sábado pelo jornal estatal Global Times fez uma referência velada às restrições impostas à tecnologia chinesa.
“Alguns países falam constantemente sobre segurança, generalizam o conceito de segurança, mas ignoram a verdadeira segurança; isso é irônico”, afirmou o editorial. O argumento é que os EUA tentam ditar as regras sobre quem pode usar a tecnologia global e como ela deve ser usada, enquanto uma de suas próprias empresas causou um caos global devido à falta de cuidado.
O Global Times também criticou os gigantes da internet que “monopolizam” a indústria: “Confiar exclusivamente nas principais empresas para liderar os esforços de segurança na rede, como alguns países defendem, pode não apenas prejudicar o compartilhamento inclusivo dos resultados de governança, mas também introduzir novos riscos de segurança.”
O incidente global de tecnologia destacou a vulnerabilidade das infraestruturas cibernéticas globais e a eficácia da estratégia da China de depender de soluções tecnológicas domésticas. Enquanto o resto do mundo luta para se recuperar, a China continua a fortalecer sua posição em cibersegurança e independência tecnológica.