Opinión - Bloomberg

Apagão global de TI reforça a necessidade de mudanças no setor de tecnologia

Dependência de um grupo pequeno de fornecedores de serviços de computação em nuvem deixa muitas empresas vulneráveis a um único ponto de falha, como ocorreu na última sexta (19)

The Microsoft Windows Recovery screen displayed at John F. Kennedy International Airport (JFK) in New York on July 19.
Tempo de leitura: 4 minutos

Bloomberg Opinion — Um dos aspectos mais preocupantes da interrupção global dos sistemas de TI de sexta-feira (19) é o quanto esses eventos desastrosos ligados à tecnologia se tornaram rotineiros.

Nos últimos anos, falhas semelhantes de empresas como a Amazon (AMZN) derrubaram temporariamente sistemas em todo o mundo.

O evento mais recente resultou de uma atualização de software malsucedida da empresa de cibersegurança CrowdStrike (CRWD), cuja ligação com sua cliente Microsoft (MSFT) levou a problemas mundiais – incluindo caos em aeroportos, bolsas de valores e hospitais – que já foram sanados.

Desta vez, a escala foi sem precedentes.

PUBLICIDADE

Isso deve levar a Microsoft e outras empresas de TI a ir além de oferecer soluções provisórias.

Os formuladores de políticas públicas poderiam abordar a confiança excessiva do mundo em apenas três provedores de serviços de nuvem. A realidade atual, na qual um único bug pode afetar milhões de pessoas de uma vez, não precisa se tornar um padrão.

Técnicos e engenheiros de rede se esforçaram para resolver os erros nos computadores Windows em todo o mundo que os tornaram efetivamente inúteis. Isso forçou companhias aéreas a escrever os horários de seus voos em quadros brancos e emitir passagens de papel escritos à mão; uma emissora na Grã-Bretanha foi forçada a sair do ar.

PUBLICIDADE

Leia mais: Crowdstrike: como a atualização de um software de cibersegurança causou pane global

A falha ocorreu devido a uma atualização do software Falcon, da CrowdStrike, ironicamente projetado para evitar danos de vírus e ameaças cibernéticas e descrito como um “sensor minúsculo e leve”.

O Falcon tem a Microsoft como principal cliente e tem acesso privilegiado a um dos núcleos fundamentais de um sistema operacional como o Windows, conhecido como kernel.

Teoricamente, é uma boa ideia. Se a ferramenta da CrowdStrike não tivesse esse acesso, então qualquer hacker que tivesse o acesso root poderia simplesmente desativar o software antivírus e navegar à vontade.

PUBLICIDADE

Mas agora é óbvio que há um outro lado em ter esse tipo de acesso privilegiado se a própria CrowdStrike cometer um erro. É por isso que a culpa não deve recair apenas sobre a CrowdStrike (cujas ações chegaram a cair mais de 20% no início da manhã de sexta-feira), mas também sobre a Microsoft por, sem dúvida, não ter projetado um sistema operacional mais resistente.

Os sistemas operacionais da Apple (AAPL) e do Linux não foram afetados pela falha, de acordo com uma publicação no blog da CrowdStrike na sexta-feira. E nenhum deles parece dar ao Falcon esse acesso privilegiado ao seu kernel, o que agora parece insensato.

A Microsoft não respondeu a um pedido de comentário da Bloomberg.

PUBLICIDADE

Este não foi um ciberataque, mas, como nas interrupções anteriores, foi o resultado da complexidade dos processos de TI em nuvem.

Na última década, o setor de cibersegurança fez um excelente trabalho de marketing para se defender de todos os tipos de ameaças assustadoras, mas uma desvantagem pode ser o fato de as empresas terem negligenciado os riscos de TI à medida que a infraestrutura se torna mais complexa.

“Nos últimos anos, a maioria de nossos clientes acabou gastando mais em segurança cibernética do que em TI”, disse o CEO da Palo Alto Networks, Nikesh Arora, no início deste ano.

Leia mais: Estrategista do Goldman Sachs alerta para bolha de IA: ‘a conta vai chegar’

Uma solução técnica pode ser, naturalmente, o velho truque de “desligar e ligar novamente”. João Alves, chefe de engenharia do marketplace Adevinta, fez uma publicação no X alegando que o setor de tecnologia provavelmente exigirá que os provedores de serviços de nuvem “inicializem duas vezes para atualizações do sistema operacional e dos módulos do kernel”.

Em linguagem simples, isso significa reiniciar um sistema duas vezes ao atualizar o software. A primeira inicialização aplica a atualização e a segunda garante que o sistema esteja estável antes de ativar totalmente as alterações.

Até a publicação original deste artigo, a Microsoft não havia respondido às perguntas feitas sobre a existência desses processos.

Mas essas são apenas soluções parciais. O problema maior é a própria cadeia de abastecimento da computação em nuvem e, por extensão, dos serviços de segurança cibernética, que deixou muitas empresas e organizações vulneráveis a um único ponto de falha.

Quando apenas três empresas – Microsoft, Amazon e Google, da Alphabet (GOOGL) – dominam o mercado de computação em nuvem, um pequeno incidente pode ter ramificações globais.

Os legisladores europeus estão mais adiantados na abordagem do controle que esses chamados hyperscalers, ou hiperescaladores, exercem sobre o mercado em sua nova Lei de Dados, que visa reduzir o custo da troca de provedores de serviços de nuvem e melhorar a interoperabilidade.

Os legisladores americanos devem entrar na jogada também. Um possível caminho pode ser forçar as empresas em setores críticos, como o de saúde, finanças, transporte e energia, a usar mais de um provedor de serviços de nuvem para a infraestrutura de seu núcleo.

Um novo regulamento poderia obrigá-las a usar no mínimo dois provedores independentes para suas operações-chave, ou pelo menos garantir que um único provedor represente mais de dois terços de sua infraestrutura crítica de TI. Se um provedor passar por uma falha catastrófica, o outro consegue manter o funcionamento das coisas.

Por mais que o ocorrido desta sexta-feira tenha sido caótico, seria um desperdício não transformá-lo em um catalisador para impedir o que rapidamente vem se tornando um pesadelo recorrente.

Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.

Parmy Olson é colunista da Bloomberg Opinion e cobre a área de tecnologia. Já escreveu para o Wall Street Journal e a Forbes e é autora de “We Are Anonymous”.

Veja mais em Bloomberg.com

Leia também

Da BYD à McLaren: vendas de importados crescem apesar de dólar e tarifas mais altas

BTG Pactual amplia atuação e entra em comércio exterior com aquisição da Sertrading