Na sequência da interrupção global das TI, os acontecimentos de hoje colocaram repentinamente em evidência as vulnerabilidades latentes na nossa infra-estrutura digital interdependente. O caos tomou conta das companhias aéreas, dos cuidados de saúde e das instituições financeiras – serviços críticos. Bem no centro desta crise está uma atualização de software defeituosa da empresa de segurança CrowdStrike, que visava proteger dispositivos Microsoft Windows. Estas consequências servem, portanto, como um lembrete chocante dos riscos envolvidos na estratégia de forçar atualizações que a Microsoft utiliza e da sua elevada dependência de alguns intervenientes importantes no mundo da tecnologia.
A interrupção da atualização do CrowdStrike foi altamente significativa. Operadoras como United, Delta e American Airlines suspenderam voos em todo o mundo, causando longas filas e atrasos nos aeroportos. Nos aeroportos de Sydney, Tóquio-Narita e Delhi, foi relatado que as telas de embarque ficaram em branco em alguns desses locais, enquanto na Europa houve um grande atraso observado em Stansted e Gatwick, em Londres, e em Schiphol, em Amsterdã. A Ryanair emitiu um alerta sobre possíveis perturbações resultantes de uma interrupção de terceiros.
Também teve um impacto no sector da saúde: no Reino Unido, os médicos de família tinham problemas em marcar consultas com os pacientes. Os sectores financeiro e retalhista foram igualmente atingidos – supermercados como Morrisons e Waitrose não realizaram pagamentos sem contacto, forçando muitos a regressar às transacções apenas em dinheiro. O mesmo aconteceu no National Australia Bank da Austrália e em redes de varejo como a Woolworths.
A interrupção foi desencadeada por um “defeito” em um conteúdo fornecido pela CrowdStrike para uma atualização do Microsoft Windows. Conforme afirmado pelo CEO da CrowdStrike, George Kurtz, este não foi um incidente de segurança ou ataque cibernético, mas sim uma atualização falha. No momento em que foi identificado que realmente havia um problema e que a Crowdstrike havia isolado o problema, o estrago estava feito. A correção precisava ser aplicada individualmente em cada dispositivo afetado, entrando manualmente no modo de segurança – um enorme desafio logístico para os departamentos de TI em todos os lugares.
Este incidente destaca os perigos das atualizações forçadas que a Microsoft aplica e que lhe são inerentes. Por mais que as atualizações tenham como objetivo melhorar a segurança e a funcionalidade, enviá-las automaticamente sem os testes adequados pode levar à catástrofe. As atualizações forçadas tiram o poder dos usuários e administradores de TI sobre quando e sob quais condições ocorrem alterações no software, aumentando assim a possibilidade de problemas em maior escala.
O envolvimento da CrowdStrike nesta interrupção revela algo mais profundo: a fragilidade dos sistemas centralizados. CrowdStrike é uma empresa relativamente jovem que constitui uma das dobradiças em que gira a segurança cibernética para muitas grandes organizações. Esse tipo de crescimento rápido e ampla adoção é tanto um tributo às suas capacidades quanto um possível ponto único de falha. A recente interrupção mostra como um problema numa parte da enorme rede pode transformar-se numa crise global.
O papel da Microsoft na situação é igualmente crítico. Como monopólio nos mercados de sistemas operacionais, qualquer mau funcionamento dos seus produtos cria efeitos abrangentes. A dependência de inúmeras organizações do Microsoft Windows torna até mesmo a mais ínfima perturbação no seu ecossistema potencialmente capaz de paralisar atividades operacionais em vários setores.
Como tal, o incidente proporciona muitas lições sobre as melhores práticas em atualização de software e segurança cibernética. São necessários procedimentos mais eficientes para testar as atualizações antes de sua disseminação, o que envolve especialmente CrowdStrike e Microsoft. Poderia usar implantações escalonadas, onde a atualização seria primeiro dada a um pequeno conjunto de usuários e depois implantada na totalidade. Isso permite que quaisquer problemas detectados originalmente sejam resolvidos em um ambiente controlado.
A Microsoft precisa revisar sua política de atualização forçada, que muitas vezes atrapalha usuários e empresas ao forçar atualizações potencialmente falhas com pouco aviso ou controle. Em vez disso, a Microsoft deveria permitir reversões para uma versão anterior e implementações em fases que permitam que as atualizações sejam testadas em um subconjunto menor de usuários antes de uma versão mais ampla. Isto, por sua vez, abriria a oportunidade de identificar problemas mais cedo do que o habitual e corrigi-los antes que causem grandes interrupções – para melhorar a estabilidade geral e a confiabilidade do software. Seria um ótimo aprimoramento para a experiência do usuário e uma maior fé no ecossistema da Microsoft se isso capacitasse os usuários e administradores de TI a se sentirem melhor em relação às atualizações.
A atualização falha do CrowdStrike e a subsequente interrupção universal da TI nos lembram o quão frágil é realmente a nossa infraestrutura digital. Sublinha os riscos que acompanham as atualizações forçadas e as vulnerabilidades nos sistemas centralizados. À medida que nos tornamos cada vez mais dependentes das tecnologias digitais, garantir que práticas de cibersegurança sólidas, fiáveis e transparentes nunca foram tão opostas. As empresas CrowdStrike e Microsoft terão de facto de aprender com a saga e implementar medidas proactivas para evitar tais eventos no futuro.