Apagão cibernético afeta empresas brasileiras e é fruto de ‘conjunto de fatores’, explica empresa de cibersegurança do Porto Digital

O mundo amanheceu mais ansioso nesta sexta-feira (19) devido a uma interrupção cibernética global causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. “Foram afetadas empresas da área de saúde, indústria, companhias aéreas em massa. Tiveram atrasos em voos, bancos em instabilidade…”, lista Fábio Costa, co-fundador da BidWeb, empresa especializada em cibersegurança embarcada no Porto Digital.

Segundo o g1, “a companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hackers, teve um problema na atualização (update) de software”.

“Foi uma mudança na configuração do sistema operacional provocada por uma atualização de vários componentes. Acredita-se que houve uma falha ou negligência na atualização e só descobriram a instabilidade quando veio à tona”, afirma Fábio.

O resultado deste problema, também conhecido como “tela azul”, resultou nos empresários medo de que ocorra a mesma coisa em suas empresas. Mas não é tão simples assim. Fábio explica que a crise é um “conjunto de fatores, ainda que seja de uso comum o sistema operacional afetado no apagão.”

Ele explica também que quando ocorre esse tipo de indisponibilidade do sistema, o risco real é o mesmo ficar inoperante e o usuário perder, literalmente, o contato com a máquina.

A partir do momento que essa interação é interrompida, os profissionais ficam sem acesso algum à estação de trabalho. No caso dos aeroportos, por exemplo, além dos voos atrasarem, tickets de viagem tiveram que ser emitidos à mão pela ausência do sistema operante.

Apagão cibernético: e agora?

“Agora [a Microsoft] precisa se preocupar principalmente com a questão dos processos e acompanhamento das atualizações e mudanças de configurações dentro da empresa. Isso precisa ser muito bem acompanhado e auditado”, explica Fábio.

Apesar das mudanças e evolução do progresso que temos com a inovação e tecnologia, alguns processos precisam ser respeitados, principalmente quando envolve mudança de configuração da estrutura do ambiente.

“Os próximos passos são reverter o processo, que é manual, ir de dispositivo em dispositivo restaurá-los para que possam voltar a funcionar normalmente. Isso leva a tempo por ser um procedimento manual. Quanto mais dispositivos afetados, mais tempo para reestabelecer o ambiente de produção”, destaca Fábio.

Ele acredita que o detalhamento e aprofundamento técnico do que ocorreu ainda vai ser publicado. “Como foi um incidente de escala global e até o momento se caracteriza como incidente não intencional, vai precisar de maiores esclarecimentos dos envolvidos para serem mais efetivos na prevenção desse tipo de acontecimento”, conclui.