Ferramenta de segurança da empresa americana Crowdstrike afetou o funcionamento de clientes que usam o sistema operacional Windows em computadores. Falha não afetou usuários domésticos, mas é preciso estar alerta contra eventuais golpes. Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético
Bing Guan/Reuters
A pane cibernética que prejudicou o funcionamento de sistemas ao redor do mundo na sexta-feira (19) afetou apenas empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas após uma atualização, é oferecido exclusivamente para o ambiente corporativo.
A CrowdStrike diz em seu site que mais de 29 mil clientes usam seus serviços de cibersegurança, incluindo empresas dos setores de varejo, saúde, serviços financeiros.
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
"Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências", afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um cuidado maior com a liberação da nova versão da ferramenta, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
"Softwares como este da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar à frente do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de análise", afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
"Essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global", avaliou.
Os setores de tecnologia da informação de empresas devem desabilitar atualizações automáticas de componentes complexos em sistemas críticos, analisou Gaidar Magdanurov, presidente da empresa de tecnologia Acronis.
"Além disso, problemas dessa magnitude podem ser atenuados pelas empresas ao garantir que uma solução e estatégias robusta de backup e recuperação seja empregada e testada regularmente".
Entenda o que provocou apagão cibernético que afetou o mundo
Existe risco para usuários domésticos?
Apesar de não afetar diretamente usuários domésticos, é preciso estar alerta contra eventuais tentativas de golpes que usem a pane da CrowdStrike como gancho.
Cibercriminosos costumam aproveitar casos de grande repercussão para criar sites falsos e disparar mensagens com instruções enganosas que induzem as vítimas a instalarem arquivos mal-intencionados, diz Ayub.
"Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar", disse o executivo.
"Qualquer orientação nesse sentido deve ser observada como suspeita de se tratar de um golpe."
LEIA TAMBÉM:
Especialistas criticam atualização no sistema da CrowdStrike: 'Recuperação é manual e lenta'
Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?
O que faz a empresa CrowdStrike, apontada como responsável por apagão global
VÍDEOS: apagão cibernético afeta voos e serviços pelo mundo