Companhias aéreas, bancos, hospitais e outras organizações avessas ao risco em todo o mundo escolheram a empresa de segurança cibernética CrowdStrike para proteger os seus sistemas informáticos contra hackers e violações de dados.
“Esta é uma função da tecnologia muito homogênea que constitui a espinha dorsal de toda a nossa infraestrutura de TI”, disse Gregory Falco, professor assistente de engenharia na Universidade Cornell. “O que realmente causa essa confusão é que dependemos de pouquíssimas empresas e todos usam os mesmos fornecedores, então todos caem ao mesmo tempo.”
O problema com a atualização lançada pela CrowdStrike e que afetou computadores que executam o sistema operacional Windows, da Microsoft, não foi um incidente de hacking ou ataque cibernético, de acordo com a CrowdStrike, que pediu desculpas e disse que uma solução estava a caminho.
Mas não foi um conserto fácil. Foi necessária uma solução “pé no chão” para remediar, disse Eric Grenier, analista da Gartner.
“A correção está funcionando, é apenas um processo muito manual e não existe uma chave mágica para desbloqueá-la”, disse Grenier. “Acho que é provavelmente com isso que as empresas estão mais lutando aqui.”
Embora nem todos sejam clientes da CrowdStrike e da sua plataforma conhecida como Falcon, ela é um dos principais fornecedores de segurança cibernética, particularmente nos setores de transportes, saúde, financeiro e outros que têm muito em jogo para manter os seus sistemas informáticos funcionando.
“Geralmente são organizações avessas ao risco que não querem algo que seja extremamente inovador, mas que possa funcionar e também protegê-los quando algo dá errado. Isso é o que CrowdStrike é”, disse Falco. “E eles olham para seus colegas de outros setores e dizem: ‘Ah, você sabe, esta empresa também usa isso, então vou precisar deles também’”.
A preocupação com a fragilidade de um ecossistema tecnológico globalmente conectado não é novidade. Foi o que gerou temores na década de 1990 de uma falha técnica que poderia causar o caos na virada do milênio.
“Isso é basicamente o que nos preocupava com o bug do milênio, exceto que desta vez realmente aconteceu”, escreveu o consultor australiano de segurança cibernética Troy Hunt na plataforma social X.
Na sexta-feira, em todo o mundo, os computadores afetados exibiam a “tela azul da morte” – um sinal de que algo deu errado com o sistema operacional Windows da Microsoft.
Mas o que é diferente agora é “que estas empresas estão ainda mais enraizadas”, disse Falco. “Gostamos de pensar que temos muitos fornecedores disponíveis. Mas no final das contas, as maiores empresas usam todos os mesmos recursos.”
Fundada em 2011 e negociada em bolsa desde 2019, a CrowdStrike descreve-se no seu relatório anual aos reguladores financeiros como tendo “reinventado a segurança cibernética para a era da nuvem e transformado a forma como a segurança cibernética é fornecida e experimentada pelos clientes”. Enfatiza o uso da inteligência artificial para ajudar a acompanhar o ritmo dos adversários. Ela relatou ter 29 mil clientes assinantes no início do ano.
A empresa com sede em Austin, Texas, é uma das empresas de segurança cibernética mais visíveis do mundo e gasta muito em marketing, incluindo anúncios no Super Bowl. Nas conferências de segurança cibernética, é conhecida por grandes estandes exibindo enormes estátuas de bonecos de ação que representam diferentes grupos de hackers, contra os quais a CrowdStrike promete defesa.
O CEO da CrowdStrike, George Kurtz, está entre os mais bem pagos do mundo, registrando mais de US$ 230 milhões em remuneração total nos últimos três anos. Kurtz também é piloto de uma equipe de corrida de carros patrocinada pela própria empresa.
Depois que sua declaração inicial sobre o problema foi criticada por falta de arrependimento, Kurtz se desculpou em uma postagem posterior nas redes sociais na sexta-feira e no “Today Show” da NBC.
“Compreendemos a gravidade da situação e lamentamos profundamente a inconveniência e a perturbação”, disse ele no X.
Richard Stiennon, analista da indústria de segurança cibernética, disse que este foi um erro histórico da CrowdStrike.
“Este é facilmente o pior passo em falso, erro técnico ou falha de qualquer fornecedor de software de segurança de todos os tempos”, disse Stiennon, que acompanha a indústria de segurança cibernética há 24 anos.
Embora o problema seja uma solução técnica fácil, disse ele, seu impacto pode ser duradouro para algumas organizações. “É muito, muito difícil tocar em milhões de máquinas. E as pessoas estão de férias agora, então, você sabe, o CEO voltará de sua viagem às Bahamas em algumas semanas e não poderá usar seus computadores.”
Stiennon disse não acreditar que a interrupção revele um problema maior para a indústria de segurança cibernética ou para a CrowdStrike como empresa.
“Os mercados vão perdoá-los, os clientes vão perdoá-los e isso vai passar”, disse ele.
