Especialistas criticam atualização no sistema da CrowdStrike, que travou computadores pelo mundo: 'Recuperação é manual e lenta'


Falha em update de software, que serve para detectar possíveis invasões hackers, ocasionou o apagão global na manhã desta sexta. Tela mostra erro em casa de câmbio no Aeroporto Internacional de Hong Kong em meio a apagão global no dia 19 de julho de 2024
Tyrone Siu/Reuters
Várias empresas que usam sistema operacional Windows tiveram seus computadores travados na manhã desta sexta-feira (19). O problema causou interrupção cibernética global e paralisou serviços de aeroportos, hospitais, além de serviços bancários e de comunicação.
A falha foi motivada por uma atualização (update) em uma ferramenta chamada Falcon, produzinda pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.
Essa atualização no Falcon gerou BSOD (ou “tela azul da morte” em português) nessas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura.
Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.
“Faltou também implementar um lançamento gradual da atualização para um pequeno subconjunto de usuários antes de expandir para a base completa”, completou.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina.
Além disso, ela exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.
Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema e ter permitido a atualização desse produto nessa madrugada.
“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença”, disse Ayub.
“Quando se encontra alguma nova vulnerabilidade ou novo vírus que poderia infectar esse tipo de computador, há pressa no lançamento de atualizações desse produto para que ele faça frente contra essa nova ameaça. Mas essa pressa é inimiga da perfeição”, completou.
Problema vem sendo resolvido
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.

Fonte