A Microsoft opera um sistema operacional “aberto”, permitindo que os desenvolvedores acessem o núcleo ou “kernel” do seu sistema sob um acordo de política de concorrência firmado com a Comissão Europeia em 2009, que dá aos provedores de software de segurança o mesmo nível de acesso ao Windows que a própria Microsoft tem.
Isso, e o domínio do Windows, podem explicar por que a Microsoft foi submetida a uma série de hacks cibernéticos nos últimos anos. Esses hacks forçaram a Microsoft a prometer revisar a segurança de seu sistema. A Microsoft disse que usará inteligência artificial e automação para tornar seu software mais seguro.
Passageiros do Aeroporto de Melbourne afetados pela paralisação global.Crédito: Imagens Getty
Parte do desafio da empresa é a complexidade de seus negócios, que oferecem seus produtos (incluindo seus produtos de segurança cibernética líderes de mercado) via nuvem para empresas com seus próprios servidores e por meio de patches para sistemas legados.
Isso, e o fato de que os computadores precisavam estar online para receber a atualização infectada, explica por que diferentes empresas foram impactadas de forma diferente e até mesmo computadores individuais e outras peças de tecnologia dentro dessas empresas responderam de forma diferente.
O que aconteceu na sexta-feira não foi, felizmente, um ataque cibernético, mas um erro cometido por um desenvolvedor com acesso privilegiado ao coração do sistema operacional da Microsoft, um nível de acesso que a Microsoft normalmente reconsideraria, embora as implicações legais — e a necessidade da CrowdStrike por esse nível de acesso para proteger seus clientes e seu próprio software antivírus — possam complicar qualquer esforço para reduzir essa vulnerabilidade específica.
A CrowdStrike, que cresceu rápida e agressivamente, também pode precisar examinar seus próprios processos e fazer significativamente mais testes de estresse das atualizações que envia rotineiramente para seus clientes. Os clientes corporativos podem precisar pensar mais profundamente sobre se escrever cheques cada vez maiores para terceirizar efetivamente a proteção de suas próprias redes é suficiente.
Na rede global e interconectada de multidões de diferentes sistemas e softwares dos quais a economia global moderna depende, com suas cadeias de suprimentos globais, processos just-in-time e infraestrutura de pagamentos em tempo real, a estabilidade e a segurança da arquitetura digital relativamente nova são tidas como certas, até que deixam de ser.
Normalmente, como vimos aqui com o Medibank e Optus hacks cibernéticos, é a atividade criminosa que expõe as falhas nessa arquitetura. O episódio CrowdStrike é assustador porque destaca como uma única atualização de software falha de uma fonte confiável – uma de uma multidão que ocorre rotineiramente – pode fazer com que grandes partes do sistema global falhem.
O domínio global do sistema operacional Windows e o domínio dos três principais provedores de nuvem – Microsoft, Amazon e Alphabet, controladora do Google – significa que qualquer erro que eles cometam ou distribuam terá ramificações globais.
Carregando
Os reguladores da concorrência podem precisar examinar esse domínio e os riscos à concorrência e à segurança que ele representa.
Também pode ser que as empresas precisem considerar reduzir sua dependência de provedores únicos e investir mais em sistemas de backup para que possam continuar a operar se as “Telas Azuis da Morte” reaparecerem em suas redes. Talvez seja necessário pensar um pouco sobre fallbacks da velha escola que não envolvam sistemas de TI.
A pandemia fez com que as empresas repensassem e redesenhassem suas cadeias de suprimentos físicas, relocalizando ou “near-shoring” elementos críticos. O bug de software da CrowdStrike pode, de fato deveria, forçar uma reavaliação semelhante das vulnerabilidades dos sistemas corporativos e governamentais.
A inteligência artificial é vista como uma potencial ajuda para melhorar a segurança cibernética, melhorando a capacidade dos sistemas de identificar e responder imediatamente a ameaças cibernéticas, mesmo que alguns dos envolvidos no desenvolvimento de produtos de IA alertem que isso pode representar uma ameaça à humanidade.
A paralisação global de sexta-feira é um lembrete de quão dependente o mundo se tornou de tecnologias cada vez mais complexas e interconectadas, com dados fluindo por pontos de estrangulamento bastante concentrados, incluindo, cada vez mais, os provedores de nuvem e IA.
Eles representam pontos potenciais de falha global, seja gerado por codificação desleixada ou algo mais malicioso. A IA pode ajudar a fortalecer as proteções contra tais falhas, mas pode facilmente adicionar novas vulnerabilidades.
O ecossistema global de tecnologia é tão grande, complexo e vulnerável a erros humanos ou intenções ilícitas que é inconcebível que ele possa ser completamente seguro.
No entanto, cabe às grandes empresas de tecnologia nas quais o sistema se apoia torná-lo o mais seguro e resiliente possível e priorizar esse objetivo em vez da velocidade de comercialização e lucro. Se não puderem, é inevitável que os governos intervenham para regular suas operações mais de perto.
A CrowdStrike agora provavelmente será atingida por uma enxurrada de processos e pela perda de partes significativas de sua base de clientes. A Microsoft já estava sob cerco de clientes e governos pelas violações anteriores de sua segurança. Há justificativas comerciais óbvias para a Microsoft, Amazon e Google, e o grupo de desenvolvedores que trabalham com elas, fazerem o que puderem para evitar uma repetição do que aconteceu na sexta-feira.
