O apagão cibernético global que impactou sistemas operacionais de empresas e serviços de diversos países, incluindo companhias aéreas, bancos, hospitais e canais de mídia, revela os riscos do acesso a dados armazenados em nuvem. A opinião é do professor e pesquisador Sergio Amadeu, da Universidade Federal do ABC Paulista (UFABC), sociólogo e doutor em ciência política, e especialista em redes digitais.
Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, e é utilizado por empresas como a Microsoft, proprietária do Windows – usado largamente em computadores – foi a causa da pane, que gerou caos em aeroportos da América do Norte e Europa.
O Brasil também foi atingido, com falhas em aplicativos bancários e sistemas de hospital, mas em muito menos escala do que em outros continentes.
“Os sistemas tecnológicos [em geral] têm falhas, isso é inegável. Mas o que esse caso chama mais atenção é que a falha ocorreu no serviço de nuvem da Microsoft, principalmente quem usa soluções e sistemas que estão hospedados num datacenter e que você acessa seus dados e sistema remotamente. Os sistemas de nuvem são bastante ágeis, muitas vezes mais baratos, mas ele trazem esse problema e isso nos alerta que pode haver problemas muitos mais graves no futuro”, avaliou Amadeu, em entrevista ao telejornal Repórter Brasil, da TV Brasil, nesta sexta-feira.
O armazenamento em nuvem permite o acesso a dados e arquivos pela internet a partir de um provedor que armazena, gerencia e mantém servidores em datacenters que guardam essas informações. Segundo Sergio Amadeu, atualmente, esses serviços estão concentrados nas mãos de poucas grandes empresas e isso chama atenção para a necessidade de proteger sistemas sensíveis do país.
“Uma falha em algumas máquinas que estão dentro do provedor de nuvem, dos datacenters da Microsoft, nos Estados Unidos, concentra tantos dados, tantos sistemas de várias empresas no mundo, que gerou um problema econômico global, tanto é que estamos chamando de apagão. A concentração de dados, de poder econômico que esses oligopólios digitais adquiriram, é muito grande. Então, o Brasil precisa pensar isso com muito cuidado. Se, por exemplo, sistemas sensíveis importantes, seja para governos, para sistema financeiro, para instituições educacionais, é vantajoso ter esses dados e sistemas hospedados remotamente”, observou.
Para o pesquisador, esse problema poderia acontecer com servidores que hospedam dados dentro da sua própria empresa ou no próprio país, mas o apagão cibernético desta sexta mostra os graves riscos do acesso remoto de sistemas e dados e a necessidade de se discutir soberania digital.
“Imagine um hospital que tem toda sua base de dados hospedada num provedor de nuvem, que muitas vezes esses dados não estão nem no Brasil. Isso traz um problema da soberania digital para nós”, ressaltou.
Entenda como aconteceu o bug
O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.
Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.
De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.
Mitigação
Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike
Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.
Ataques rastreados
O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.
Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.
Agência Brasil
