O incidente envolvendo a CrowdStrike e os sistemas operacionais da Microsoft ocorreu na madrugada do dia 18 de julho, afetando cerca de 25% dos sistemas globais, afetando principalmente setores considerados essenciais como transporte, saúde e financeiro.
Aeroportos ficaram paralisados, serviços hospitalares foram comprometidos e instituições financeiras não funcionaram de forma plena com apenas 1% dos dispositivos Windows afetados em quase todo o planeta.
Isso mesmo. Quase todo o planeta. Pois as sanções estabelecidas pelo governo norte-americano salvaram a China, que quase não foi impactada pelo apagão da CrowdStrike.
O que prova (mais uma vez) que “há males que vem para o bem”.
Exemplos da dimensão do caos
O setor de turismo foi um dos mais atingidos, com grandes cadeias hoteleiras como Sheraton, Marriott e Hyatt enfrentando interrupções severas.
A incapacidade de operar sistemas de reservas e check-in levou a uma onda de cancelamentos e frustração entre os viajantes, destacando a vulnerabilidade da infraestrutura tecnológica do setor.
Já outras empresas acabaram se salvando do apagão da CrowdStrike justamente por não contarem com uma versão do sistema operacional Windows atualizado.
Talvez o exemplo mais emblemático do Windows desatualizado que salvou muita gente do caos é o da Southwest Airlines, que mantém o Windows 3.1 e o Windows 95 funcionando em seus sistemas.
Todo o episódio deixa evidente a necessidade urgente de soluções de cibersegurança robustas para proteger operações críticas em tempos de crise, mas também o perigo que é deixar todos os ovos no mesmo cesto com a proteção na nuvem.
Se uma grande falha acontece em uma única solução de segurança, grandes sistemas simplesmente vão despencar ao redor do mundo.
Ou melhor, em quase todo o mundo.
A resiliência da China
A China não sofreu os mesmos impactos da falha devido à sua dependência de provedores locais como Alibaba, Tencent e Huawei.
O caos ocorrido na última sexta-feira mostrou na prática os resultados da estratégia da China de minimizar a dependência de tecnologia estrangeira.
Uma abordagem que o país teve que intensificar nos últimos anos em resposta a tensões geopolíticas e à guerra comercial com os EUA.
A resiliência da China diante das falhas globais mostra como sua política de autosuficência tecnológica se mostrou eficiente, e como foi positivo não utilizar o Windows na grande maioria dos seus computadores.
A China buscou a sua independência tecnológica como uma necessidade, e agora tem essa estratégia como uma solução de longo prazo.
Adotar soluções locais resultou em um ecossistema tecnológico mais forte e resiliente em casos de falhas globais, mostrando como o país pode resistir às pressões externas.
Tudo o que a China está fazendo pode redefinir o cenário tecnológico global com o passar do tempo, inclusive com implicações para as poucas empresas ocidentais que operam na China.
Falando da Microsoft…
Após o incidente, a Microsoft foi rápida em comunicar que a maioria dos seus dispositivos não foi afetada, mas a percepção pública e a confiança na empresa podem ter sido prejudicadas.
E isso, porque a Microsoft nem tem a culpa do que aconteceu. A CrowdStrike, que enviou a atualização problemática para o software de segurança na nuvem, é a maior responsável pelo incidente.
De qualquer forma, tanto Microsoft quanto CrowdStrike terão que trabalhar para restaurar a confiança dos usuários e clientes, especialmente em setores críticos que dependem de sua tecnologia.
A transparência e a comunicação eficaz serão fundamentais para a recuperação da imagem das empresas envolvidas após o incidente.
Chegou a hora de rever a cibersegurança
O mundo está cada vez mais digital, e estabelecer soluções de cibersegurança em rede se tornou ordem do dia.
As grandes empresas são obrigadas a investir em soluções de segurança eficientes, e o software da CrowdStrike foi eficiente para a grande maioria dessas instituições afetadas pela falha da atualização.
Porém, todo o episódio mostra como esses sistemas ainda podem ser vulneráveis para falhas não previstas ou mais sensíveis como updates problemáticos.
E olhando de forma mais ampla, esse problema pode ser ainda maior se essa mesma brecha for explorada por desenvolvedores de malwares e outras ameaças cibernéticas.
O que talvez incomode é o fato da CrowdStrike ter falhado nos testes regulares de confiabilidade no update de segurança, por mais que a janela de vulnerabilidade do seu sistema estivesse aberta.
É sim importante proteger os grandes sistemas de riscos futuros, mas os testes de software evitam que problemas em escalas maiores aconteçam, resultando na queda de sistemas inteiros em escala global.