A última sexta-feira (19) tinha tudo para ser tranquila, mas foi o cenário de caos. Uma falha no sistema informático da CrowdStrike causou grandes interrupções em aeroportos, centros de saúde, ministérios e empresas ao redor do mundo.
O principal efeito colateral da falha foi milhões de computadores ao redor do mundo exibindo a famigerada “tela azul da morte” (BSOD), já que o Windows dependia desse sistema de proteção em rede da CrowdStrike para funcionar.
Diante do cenário de caos, vieram algumas especulações e muitas incertezas. E o CEO da empresa responsável pelo problema entregou algumas explicações.
As explicações da CrowdStrike
Através do seu CEO George Kurtz, a CrowdStrike apresentou algumas explicações pouco mais de 24 horas depois de sua empresa entrar no olho do furacão.
A empresa, que passava longe de ser uma ampla conhecida do grande público, ganhou a notoriedade da pior forma possível: em uma das maiores crises informáticas da história.
De forma resumida, Kurtz informou que a CrowdStrike identificou uma falha em uma única atualização de conteúdo para hosts do Windows, o que explica por que o problema não afetou o Mac e o Linux.
Também reforçou que este não foi um problema de segurança, e que a falha foi identificada e isolada, para que posteriormente uma solução fosse implementada.
O problema aqui é que as atualizações precisam passar por um processo relativamente complexo, onde a Microsoft orienta que os usuários a reinicializar até 15 vezes para criar o ambiente adequado para aplicar esse update.
Por fim, Kurtz reforça que a sua empresa está “totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, e que entende a gravidade da situação, lamentando o inconveniente e a perturbação.
A CrowdStrike compartilhou também uma carta enviada para clientes e parceiros, e promete uma total transparência sobre como o incidente aconteceu, e quais são as medidas que serão tomadas para evitar que algo desse tipo aconteça novamente.
As explicações convencem?
Bom, é o que temos que aceitar neste primeiro momento.
Sei que algumas vozes podem fazer afirmações suspeitas e não baseadas em fatos que podem ser comprovados. E não podemos julgar essas pessoas.
Afinal de contas, foram eventos com proporções consideráveis, principalmente quando olhamos para o lado da Microsoft, que teve problemas com a Azure horas antes da crise da CrowdStrike explodir.
A mesma Microsoft que sofreu por indisponibilidade temporária do Xbox, em um evento que, em teoria, não está relacionado.
Ou seja, quando olhamos para o que acontece ao redor de tudo o que houve na crise do CrowdStrike, é normal ter as teorias de conspiração brotando.
Mas… se algo além do normal aconteceu, como um ataque hacker, só será revelado em um segundo momento.
Se as empresas envolvidas admitem algo desse tipo, as ações de ambas simplesmente despencam em queda livre, e teríamos um cenário de caos a longo prazo.
Então, vamos aceitar as narrativas de momento, ou as declarações oficiais. E que este problema se normalize o quanto antes.
Sabemos que vai demorar pelo nível de complexidade do problema e por sua extensão em todo o planeta. Mas vamos ser pacientes.
Afinal de contas, a Microsoft dessa vez não tem culpa de nada, e temos que acreditar que a CrowdStrike vai mesmo corrigir por completo a falha em seu sistema.
Ou será que não?