Apagão afetou cerca de 8,5 milhões de máquinas, estima Microsoft

A Microsoft informou neste sábado (20) que cerca de 8,5 milhões de máquinas com sistema operacional Windows foram afetadas pela pane global da última sexta (19), segundo estimativa feita em parceria com a Amazon e o Google. Trata-se de menos de 1% do total dos dispositivos Windows do mundo, de acordo com a big tech.

O apagão foi causado por uma falha no antivírus da empresa de cibersegurança CrowdStrike, que presta serviços para a Microsoft.

Segundo a companhia, a atualização de seu software Falcon Sensor disparou um erro lógico em todos os dispositivos equipados com o Windows 7.11 ou versões superiores. A falha desencadeou simultaneamente a espiral de “tela azul da morte” –sinal de apagão no sistema– que afetou sobretudo os países desenvolvidos.

A Microsoft afirma, em seu blog, que se reuniu com a CrowdStrike e com os outros dois principais provedores de nuvem americanos –Google Cloud Computing (GCP) e Amazon Web Services (AWS)– para desenvolver uma solução escalável para a pane.

Até então, especialistas ouvidos pela Folha afirmam que a restauração para a versão anterior da plataforma Falcon teria de ser feita manualmente, ligando o Windows em modo de segurança e deletando os arquivos responsáveis pelo erro de processamento.

Para acessar o modo de segurança, é preciso ligar e desligar o computador três vezes em sequência, para então poder acessar as opções avançadas e restaurar o sistema. A Microsoft disse que o processo poderia demandar até 15 reinicializações de sistema, de acordo com a imprensa internacional.

Por isso, o restabelecimento total da normalidade dos sistemas de segurança pode levar dias ou até semanas, de acordo com profissionais de tecnologia.

Embora apenas uma pequena fração dos computadores do mundo tenha sido atingida, o apagão generalizado afetou também plataformas de nuvem, que atendem outras milhares de empresas, e outros pontos críticos da infraestrutura global, que têm grande impacto sobre a população.

A plataforma Falcon oferecida pela CrowdStrike era um produto de ponta, que buscava enfrentar ameaças cibernéticas descobertas no mesmo dia em que foram criadas –no jargão, chama-se esses novos riscos de “zero day”. Isso era feito com inteligência artificial, vasculhando continuamente os sistemas em busca de brechas.

Esse serviço na fronteira da tecnologia, de acordo com o vice-presidente da Associação Brasileira de Internet, Jesaias Arruda, “chegava a custar dez vezes mais do que um antivírus convencional.”

O alto preço do sistema restringe o acesso ao serviço do Falcon no Brasil e em outros países da América Latina. A presença da CrowdStrike é mais forte em empresas com operações grandes demais para ter seu serviço interrompido por um sequestro de sistema –os chamados ransomware.

Assim, a carteira de clientes da CrowdStrike incluía bancos, sistemas de grandes hospitais, empresas de aviação e, no exterior, emissoras de televisão. Eram cerca de 29 mil empresas, segundo o balanço da empresa.

No Brasil, as vítimas mais notórias da pane foram alguns bancos, como Bradesco, Neon e Next, a companhia aérea Azul, o Hospital das Clínicas de São Paulo e distribuidoras de energia. Todos são exemplos de atividades da chamada infraestrutura crítica.

Trata-se do principal alvo de cibercriminosos, porque crises cibernéticas nessas empresas geram alto impacto para o consumidor. Assim, os sequestradores de dados conseguem altos resgates rapidamente –mesmo que esse pagamento seja desaconselhável, de acordo com a pesquisadora de segurança informática da ESET Martina López.

No exterior, contudo, o impacto teve outra dimensão. Dos mais de 110 mil voos comerciais programados para a sexta, cerca de 5.000 foram cancelados em todo o mundo, de acordo com a empresa de análise do setor aéreo Cirium.

Nos Estados Unidos, as três principais companhias aéreas –American Airlines, Delta Airlines e United Airlines– tiveram seus serviços interrompidos pelo apagão global. Com isso, aeroportos em todo o país ficaram lotados, durante a sexta.

A cena se repetiu em outros países da Europa, da Ásia e da Oceania. Na China, não houve impacto em função do bloqueio a plataformas americanas, o que inclui a CrowdStrike.

A ampla adoção do Falcon estaria relacionada com a principal estratégia para prevenção de cibercrimes: fechar brechas de segurança antes do sinistro, para aumentar o dispêndio de tempo e dinheiro de cibercriminosos com pesquisa, inviabilizando os ataques.

***

POR PEDRO S. TEIXEIRA