CrowdStrike ou Microsoft: quem deixou a internet com 'tela azul'? Especialistas explicam

Ao redor do mundo, diversos computadores com o sistema Windows tiveram 'tela azul' no início desta sexta-feira, 19. O apagão global, como está sendo chamado, aconteceu por causa de uma falha no sistema do CrowdStrike Falcon, um software de segurança digital contratado pela Microsoft. A pane causou problemas em voos, bancos e outros setores. 

• Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra

O presidente da empresa global de segurança cibernética CrowdStrike, George Kurtz, afirmou em publicação no X, antigo Twitter, que houve um problema com uma atualização de conteúdo do software para hosts do Windows. Ele afirmou ainda que o foco é "recuperar os sistemas danificados".

Notícias relacionadas

Passageiros mostram cartões de embarque escritos à mão em aeroportos; veja

Apagão cibernético afeta desempenho de hospitais e marcação de consultas

Entenda como grandes empresas podem evitar apagões cibernéticos

Mas, afinal, o que significa essa atualização de conteúdo do software? O que aconteceu com os computadores Windows? E quem é o responsável pelo apagão cibernético?

O que é a falha na atualização do sistema

Ana Carolina da Hora, cientista da computação e pesquisadora do Instituto de Computação da Universidade Estadual de Campinas (Unicamp), explicou ao Terra que, teoricamente, o Windows estava "fazendo seu trabalho normal", até que o software CrowdStrike Falcon, uma espécie de antivirus super-zeloso, passou a impedir que processos legítimos do Windows funcionassem, considerando-os como perigosos.

"O Falcon, em seu estado 'defensivo', começou a bloquear processos importantes do Windows [como a iniciação, parte essencial]. É como se o guarda de segurança impedisse que os funcionários de manutenção de um prédio fizessem seu trabalho, achando que eram invasores. O resultado foi que partes essenciais do Windows não puderam funcionar corretamente, causando problemas em todo o sistema", explicou Nina da Hora, como é conhecida.

Dessa forma, segundo a cientista, o CrowdStrike Falcon seria o responsável pela atualização problemática. Porém, mesmo com a Microsoft não sendo diretamente responsável pelo problema técnico, ela assume responsabilidades contratuais.

"É ela que redistribui o contrato que tem com o CrowdStrike Falcon para os usuários finais", complementa.

Por outro lado, o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, ponderou que, por ser um software privado e com serviços estabelecidos em termos, a Microsoft pode ter imposto uma cláusula em que não se compromete com a estabilidade dos serviços -- e suas consequências.

"Mas dificilmente acaba sendo algo tão claro, até porque a Microsoft também foi vítima de um processo equivocado de um fornecedor", pontua.

De todo modo, no caso de instituições brasileiras afetadas pela pane, Kin indica que o Procon, órgão de proteção e defesa do consumidor, pode ser acionado em busca de uma resolução, por exemplo.

E a tela azul?

A partir do alerta emitido pela CrowdStrike, Kin complementa que o que resultou na "temida tela azul" foi um problema causado pelo software que afetou o Azure. A plataforma de computação em nuvem da Microsoft é utilizada por diversas empresas para armazenar dados. 

"O Falcon é projetado para aumentar a segurança de sistemas como o Azure e detectar possíveis invasões hackers. A falha resultou em travamentos no Microsoft Windows, exibindo a temida tela azul, e causou instabilidade nos aplicativos Microsoft Teams, PowerBI e Fabric", explica.

Apagão global provoca paralisação e transtornos em aeroportos pelo mundo; veja:

• ASSISTINDO

  
  Apagão global provoca paralisação e transtornos em aeroportos pelo mundo; veja
• ASSISTINDO

  
  Alimento caiu no chão: a regra do 5 segundos é verdade ou mito?
• ASSISTINDO

  
  Agência de notícias cria apresentadores por IA para evitar perseguição na Venezuela
• ASSISTINDO

  
  ‘Brasil não é uma terra sem lei’, diz Padilha sobre bloqueio do X pelo STF

O sistema está vulnerável?

George Kurtz, presidente da CrowdStrike, frisou que esse não foi um incidente de segurança ou um ataque cibernético. Inclusive, ele escreveu no X que o problema foi identificado e isolado, e uma correção foi implantada.

Porém, do ponto de vista da segurança, o apagão foi, sim, uma situação de vulnerabilidade temporária, avalia Nina da Hora.

"O grande problema é que a Microsoft é uma solução escalável, que muita gente usa. Então, qualquer pane em atualizações entre terceiros, é sobre a Microsoft, e vai causar um estrago enorme. Do ponto de vista de segurança, a duração da exposição à ameaça é curta e as empresas deveriam ter outras camadas de segurança", acredita.

Já pensando a longo prazo, situações do tipo podem causar problemas maiores em hospitais, siderúrgicas e outros sistemas de larga escala, como aeroportos, afirma. Neste último caso, companhias americanas como a Delta e a United Airlines chegaram a suspender voos. Já diversas outras empresas ao redor do mundo tiveram que entregar cartões de embarque escritos à mão, para dar sequência ao fluxo de viagens, apesar dos problemas técnicos.

No Brasil, o ministro de Portos e Aeroportos, Silvio Costa Filho (Republicanos), disse que a operação dos aeroportos está normal no País.

"Recebemos a notícia de que companhias aéreas ao redor do mundo estão sendo afetadas em suas operações devido a um apagão cibernético. Até o presente momento, não tivemos impacto nas operações dos aeroportos brasileiros", escreveu, em suas redes sociais.

Por volta das 7 horas da manhã desta sexta, o perfil do Microsoft 365 no X reforçou que a empresa estava ciente do problema. Depois, no início da tarde, compartilhou um link da CrowdStrike com mais detalhes sobre a situação – assim como dicas aos usuários finais para solucionar o problema.