Apagão cibernético: existe algum risco para você?

Era para ser apenas uma atualização de sistema, mas virou um apagão cibernético. O tsunami de “tela azul da morte” no Windows mundo afora nesta sexta-feira (19) cancelou voos, desestabilizou aplicativos de bancos, tirou emissoras do ar. Com isso, muitos se perguntam: essa pane traz algum risco para mim?

Informações preliminares apontam que a pane ocorreu por conta do software Falcon Sensor, da CrowdStrike – empresa de cibersegurança que presta serviço para a Microsoft. Isso teria afetado o Azure, plataforma de computação em nuvem da big tech – o que causou instabilidade em aplicativos como Teams e PowerBI.

O Olhar Digital repercutiu entre especialistas os riscos que o apagão cibernético poderia trazer para a segurança e se deixaria sistemas mais vulneráveis a ataques cibernéticos. Os consultados pela reportagem foram:

Arthur Igreja: especialista em tecnologia e inovação;
Diego Cruz: Engenheiro da computação, especialista em software, tecnologia, segurança digital e inteligência artificial;
Marcelo Branquinho: engenheiro eletricista com especialização em sistemas de computação e MBA em gestão de negócios; também é fundador e CEO da TI Safe.

Como o apagão cibernético impacta a segurança no mundo? Especialistas respondem

A pane ganhou a alcunha de “apagão cibernético” justamente por tirar sistemas do ar. Igreja aponta que justamente por terem sido derrubados, os sistemas, em alguma medida, não ficam atacáveis. Mas existe um porém.

Pode aumentar uma brecha porque as empresas usam múltiplos sistemas. Então, vamos imaginar o seguinte: saiu parte do sistema e digamos que parte desse sistema esteja ligada à segurança. Outros sistemas podem ficar vulneráveis, já que essa é justamente a função primordial da CrowdStrike.
Arthur Igreja, especialista em tecnologia e inovação

Vários cabos de internet conectados a um roteador — Apagão cibernético envolve usuários Microsoft e empresa de segurança cibernética (Imagem: Angelus_Svetlana/Shutterstock)

O engenheiro da computação Diego Cruz explicou que a falha na atualização do software da CrowdStrike faz os sistemas operarem por algum tempo em duas situações: com a versão antiga do software ou sem o software rodando.

“Nestes casos pode haver sim uma brecha de segurança para as grandes corporações”, diz Cruz. “[Isso porque] essas atualizações procuram sempre trazer correções de problemas gerais, como os de segurança.”

Leia mais:

Cruz também diz que os impactos do apagão cibernético no Brasil são inevitáveis. “As preocupações que a gente tem que ter são as mesmas de sempre. Manter os softwares atualizados, por conta de correções de segurança. E, principalmente, não depender 100% de apenas uma tecnologia. Senão, numa situação dessas, a pessoa corre risco de não ter acesso a recursos.”

Ilustração de computador e cibersegurança — Apagão não foi ataque cibernético, mas foi incidente cibernético com consequências para a segurança, diz especialista (Imagem: Pedro Spadoni via DALL-E/Olhar Digital)

No entendimento do engenheiro eletricista Marcelo Branquinho, a pane “não é um ataque cibernético, mas é um incidente cibernético”.

Considerando que os locais onde o CrowdStrike teve essa atualização ruim ficarão, por alguns momentos, sem proteção contra malware, é claro que ficam mais vulneráveis.
Marcelo Branquinho, engenheiro eletricista com especialização em sistemas de computação e fundador/CEO da TI Safe

O que se sabe sobre o apagão cibernético global

Um apagão cibernético causou a “tela azul da morte” no Windows mundo afora na madrugada desta sexta-feira (19);
A pane foi causada por uma atualização problemática do software de segurança Crowdstrike Falcon, utilizado nos sistemas operacionais da Microsoft;
Na Europa, Ásia e América do Norte, aeroportos e companhias aéreas enfrentaram atrasos e recorreram ao check-in manual. Bolsas de valores, emissoras de TV e hospitais no Reino Unido foram afetados;
No Brasil, houve relatos de instabilidade em serviços bancários e atrasos de voos;
A Microsoft confirmou que a falha foi corrigida ainda na manhã de sexta, embora alerte para a possibilidade de problemas residuais;
O Crowdstrike Falcon é um sistema de segurança amplamente adotado por redes corporativas para proteção contra softwares maliciosos e para a segurança de dados em servidores em nuvem.