Companhias aéreas, empresas ferroviárias e de telecomunicações são algumas das afetadas pelo apagão global, registrado nesta sexta-feira (19), que atinge sistemas da Microsoft. A empresa de segurança cibernética CrowdStrike identificou que uma falha no software “Falcon Sensor” está causando o defeito, resultando na exibição de uma tela azul, informalmente conhecida como "Tela Azul da Morte", no Microsoft Windows.
A companhia fundada por Bill Gates explica que o erro acontece quando o sistema encontra uma condição que compromete a operação segura do Windows, forçando a parada do sistema. Situações como o comprometimento da segurança ou a corrupção dos dados operacionais e do usuário podem gerar a configuração.
Ao Diário do Nordeste, o especialista em segurança da informação, Allan Roderick, detalha que, apesar de comum, a falha é considerada crítica, já que interrompe o funcionamento do dispositivo. Ela pode se originar, por exemplo, em atualizações ou instalações de drivers de terceiros e de hardwares.
O problema é grave, pois pode desestabilizar ou até mesmo parar toda a operação de uma empresa, como grandes bancos, aeroportos, hospitais, etc, afetando, como vimos, em escala global diversos serviços essenciais."
O erro em uma atualização do software “Falcon Sensor”, da CrowdStrike, foi exatamente o que causou a falha nos sistemas da Microsoft, conforme divulgou o CEO da companhia de segurança cibernética, George Kurtz. "O problema foi identificado, isolado e uma correção foi implantada. [...] Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike", detalhou, na rede social X.
Quem pode ser afetado?
O profissional Allan Roderick explica que qualquer empresa ou usuário do sistema da Microsoft pode ser afetado pela falha desta sexta-feira, caso possua o programa da CrowdStrike instalado na máquina.
Computadores com o sistema operacional Windows que possuam a ferramenta Falcon, da empresa CrowdStrike, instalado, podem ser afetados. Portanto, caso o usuário não possua tal ferramenta instalada em seu equipamento, pode ficar despreocupado, pois a falha se deu por uma atualização defeituosa do Falcon."
Dependência tecnológica
O especialista analisa que episódios como o apagão cibernético registrado nesta manhã expõem a fragilidade e a dependência de grandes corporações a sistemas e a ferramentas tecnológicas, como a desenvolvida pela empresa norte-americana de cibersegurança.
A CrowdStrike é uma das raríssimas fornecedoras que combatem malwares — popularmente conhecidos como vírus cibernéticos — em tempo real, se moldando a cada novo tipo de ataque, barrando-o. Diferentemente de outras ferramentas usuais, que atuam com modelos pré-definidos, espécie de 'vacinas'. Por essa razão, grandes corporações ficam reféns da sua utilização, o que poderá, eventualmente, como toda ferramenta tecnológica, enfrentar uma instabilidade ou incorreção, afetando os serviços essenciais promovidos por essas grandes instituições e empresas".
Para Allan Roderick, casos como estes podem ser evitados com posturas simples: "É necessário que as empresas fornecedoras efetuem testes e revisões minuciosas antes de emitir ou disponibilizar atualizações de grande escala ao usuário final", finaliza.