Na última sexta-feira (19), diversos usuários no X, antigo Twitter, publicaram memes com a mensagem “Happy Blue Screen International Day”, que, em tradução para o português, significa “Feliz Dia Internacional da Tela Azul”. Para quem não sabe, a tela azul à qual os memes se referem comumente acontece em dispositivos que utilizam o Windows, da Microsoft, quando o sistema operacional encontra um erro crítico em seus arquivos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A causa da comoção online se deu devido a uma falha na ferramenta Falcon, da CrowdStrike, que é utilizada pelo Azure, software de computação em nuvem da Microsoft. Como consequência, máquinas ao redor do mundo que utilizam o Windows como sistema operacional foram afetadas, gerando o famigerado erro da tela azul. Na prática, hospitais, aeroportos, bancos, serviços, entre outros, ficaram fora do ar.

“Muitos de nós enfrentamos esse grande apagão cibernético, que afetou diversas empresas e serviços. Essa interação inesperada causou falhas em sistemas operacionais e de segurança, resultando em interrupções generalizadas. Esse evento destacou como nossas vidas e trabalhos estão interligados à tecnologia e a importância de uma coordenação cuidadosa em atualizações críticas”, contextualiza Kaio Nascimento, CTO da Select Soluções, parceiro Advanced da AWS e consultoria em cloud para startups na América Latina.

Um problema que vai além de uma falha tecnológica

Embora a Microsoft tenha informado que a falha foi resolvida, alguns serviços seguiram apresentando instabilidades. Lucas Galvão, CEO da Open Cybersecurity e especialista em Cibersegurança, Governança Corporativa e Desenvolvimento e Lideranças, destaca que “essas falhas acontecem porque todas as atualizações críticas devem ser devidamente programadas, os riscos avaliados e, principalmente, se esses serviços que rodam dentro desses servidores atingem o público”.

A seguir, especialistas comentam sobre o apagão cibernético, em especial sob a ótica da infraestrutura tecnológica. No entanto, o problema também prejudicou as empresas de tecnologia na Bolsa de Valores. Confira:

1. Segurança é uma pauta constante e não pode ser renegada

“Do ponto de vista do aspecto da segurança, eu não acho que por conta de um problema como esse a gente deva mitigar o investimento em segurança. Neste caso, foram as empresas que utilizam o CrownStrike, mas outras usam ferramentas de outras companhias para poder manter o seu desempenho seguro. Lembrando que foi um apagão cibernético. Não houve vazamento de dados, não houve exposição de informações confidenciais, e eu acho que isso tem que ser bem lembrado”, diz João Gino, CTO na Dialog, HR Tech líder em Comunicação Interna no Brasil.

2. Tanto a Microsoft quanto a CrowdStrike são culpadas

“De um lado temos a falha de terceiros, que é a CrowdStrike, empresa de segurança cibernética num âmbito global, que lançou uma atualização que não foi testada até a exaustão. Sabemos que a velocidade dos ataques cibernéticos é muito elevada, mas, mesmo assim, isso mostra a importância de se ter um ambiente de teste com critérios bem rigorosos. Por outro lado, temos a Microsoft, que pecou pela omissão. Eu acho que quando você tem que lançar um update dentro do seu sistema, levando em consideração que Windows não é open source, é um sistema pago, deveria ter um QA (Quality Assurance)”, justifica Tiago Arruda, Gerente de TI da Leste Telecom, pioneira no fornecimento de internet banda larga por fibra óptica na região do Leste Fluminense desde 2012.

3. O impacto de incidentes cibernéticos pode variar dependendo da região geográfica, dos serviços específicos afetados e da infraestrutura tecnológica envolvida

“A infraestrutura de TI e o uso de tecnologia podem variar significativamente entre países. Alguns podem ter implementações diferentes de software, configurações de segurança, ou até mesmo estar menos integrados a certos serviços ou plataformas que foram afetados pelo incidente específico. Ainda, a resposta e as medidas preventivas adotadas por empresas e organizações locais podem diferir. Se as empresas no Brasil têm políticas de segurança cibernética mais robustas, atualizações de software mais frequentes ou práticas de segurança mais avançadas, isso pode ter contribuído para mitigar o impacto do incidente”, pontua Allan de Alcântara, engenheiro de computação e sócio-proprietário na FrankFox Informática.

4. Muitas empresas de tecnologia saíram prejudicadas na Bolsa de Valores

“A CrowdStrike já teve ação sendo diminuída até 19% durante o período, e as ações da Microsoft também chegaram a cair quase 3%. As outras empresas de tecnologia estão acompanhando também, com uma queda bem grande”, conclui Marcello Marin, contador, administrador, Mestre em Governança Corporativa e especialista em Recuperação Judicial.