Bloomberg Opinion — Um dos aspectos mais preocupantes da interrupção global dos sistemas de TI de sexta-feira (19) é o quanto esses eventos desastrosos ligados à tecnologia se tornaram rotineiros.
Nos últimos anos, falhas semelhantes de empresas como a Amazon (AMZN) derrubaram temporariamente sistemas em todo o mundo.
O evento mais recente resultou de uma atualização de software malsucedida da empresa de cibersegurança CrowdStrike (CRWD), cuja ligação com sua cliente Microsoft (MSFT) levou a problemas mundiais – incluindo caos em aeroportos, bolsas de valores e hospitais – que já foram sanados.
Desta vez, a escala foi sem precedentes.
Isso deve levar a Microsoft e outras empresas de TI a ir além de oferecer soluções provisórias.
Os formuladores de políticas públicas poderiam abordar a confiança excessiva do mundo em apenas três provedores de serviços de nuvem. A realidade atual, na qual um único bug pode afetar milhões de pessoas de uma vez, não precisa se tornar um padrão.
Técnicos e engenheiros de rede se esforçaram para resolver os erros nos computadores Windows em todo o mundo que os tornaram efetivamente inúteis. Isso forçou companhias aéreas a escrever os horários de seus voos em quadros brancos e emitir passagens de papel escritos à mão; uma emissora na Grã-Bretanha foi forçada a sair do ar.
Leia mais: Crowdstrike: como a atualização de um software de cibersegurança causou pane global
A falha ocorreu devido a uma atualização do software Falcon, da CrowdStrike, ironicamente projetado para evitar danos de vírus e ameaças cibernéticas e descrito como um “sensor minúsculo e leve”.
O Falcon tem a Microsoft como principal cliente e tem acesso privilegiado a um dos núcleos fundamentais de um sistema operacional como o Windows, conhecido como kernel.
Teoricamente, é uma boa ideia. Se a ferramenta da CrowdStrike não tivesse esse acesso, então qualquer hacker que tivesse o acesso root poderia simplesmente desativar o software antivírus e navegar à vontade.
Mas agora é óbvio que há um outro lado em ter esse tipo de acesso privilegiado se a própria CrowdStrike cometer um erro. É por isso que a culpa não deve recair apenas sobre a CrowdStrike (cujas ações chegaram a cair mais de 20% no início da manhã de sexta-feira), mas também sobre a Microsoft por, sem dúvida, não ter projetado um sistema operacional mais resistente.
Os sistemas operacionais da Apple (AAPL) e do Linux não foram afetados pela falha, de acordo com uma publicação no blog da CrowdStrike na sexta-feira. E nenhum deles parece dar ao Falcon esse acesso privilegiado ao seu kernel, o que agora parece insensato.
A Microsoft não respondeu a um pedido de comentário da Bloomberg.
Este não foi um ciberataque, mas, como nas interrupções anteriores, foi o resultado da complexidade dos processos de TI em nuvem.
Na última década, o setor de cibersegurança fez um excelente trabalho de marketing para se defender de todos os tipos de ameaças assustadoras, mas uma desvantagem pode ser o fato de as empresas terem negligenciado os riscos de TI à medida que a infraestrutura se torna mais complexa.
“Nos últimos anos, a maioria de nossos clientes acabou gastando mais em segurança cibernética do que em TI”, disse o CEO da Palo Alto Networks, Nikesh Arora, no início deste ano.
Leia mais: Estrategista do Goldman Sachs alerta para bolha de IA: ‘a conta vai chegar’
Uma solução técnica pode ser, naturalmente, o velho truque de “desligar e ligar novamente”. João Alves, chefe de engenharia do marketplace Adevinta, fez uma publicação no X alegando que o setor de tecnologia provavelmente exigirá que os provedores de serviços de nuvem “inicializem duas vezes para atualizações do sistema operacional e dos módulos do kernel”.
Em linguagem simples, isso significa reiniciar um sistema duas vezes ao atualizar o software. A primeira inicialização aplica a atualização e a segunda garante que o sistema esteja estável antes de ativar totalmente as alterações.
Até a publicação original deste artigo, a Microsoft não havia respondido às perguntas feitas sobre a existência desses processos.
Mas essas são apenas soluções parciais. O problema maior é a própria cadeia de abastecimento da computação em nuvem e, por extensão, dos serviços de segurança cibernética, que deixou muitas empresas e organizações vulneráveis a um único ponto de falha.
Quando apenas três empresas – Microsoft, Amazon e Google, da Alphabet (GOOGL) – dominam o mercado de computação em nuvem, um pequeno incidente pode ter ramificações globais.
Os legisladores europeus estão mais adiantados na abordagem do controle que esses chamados hyperscalers, ou hiperescaladores, exercem sobre o mercado em sua nova Lei de Dados, que visa reduzir o custo da troca de provedores de serviços de nuvem e melhorar a interoperabilidade.
Os legisladores americanos devem entrar na jogada também. Um possível caminho pode ser forçar as empresas em setores críticos, como o de saúde, finanças, transporte e energia, a usar mais de um provedor de serviços de nuvem para a infraestrutura de seu núcleo.
Um novo regulamento poderia obrigá-las a usar no mínimo dois provedores independentes para suas operações-chave, ou pelo menos garantir que um único provedor represente mais de dois terços de sua infraestrutura crítica de TI. Se um provedor passar por uma falha catastrófica, o outro consegue manter o funcionamento das coisas.
Por mais que o ocorrido desta sexta-feira tenha sido caótico, seria um desperdício não transformá-lo em um catalisador para impedir o que rapidamente vem se tornando um pesadelo recorrente.
Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.
Parmy Olson é colunista da Bloomberg Opinion e cobre a área de tecnologia. Já escreveu para o Wall Street Journal e a Forbes e é autora de “We Are Anonymous”.
Veja mais em Bloomberg.com
Leia também
Da BYD à McLaren: vendas de importados crescem apesar de dólar e tarifas mais altas
BTG Pactual amplia atuação e entra em comércio exterior com aquisição da Sertrading