No dia 19 de julho deste ano, um apagão cibernético inesperado atingiu milhões de computadores em todo o mundo e gerou um verdadeiro caos para empresas e usuários. Os reflexos também foram sentidos no Brasil: companhias aéreas, empresas ferroviárias, de telecomunicações e de diversos setores, além de bancos e instituições hospitalares, tiveram seus serviços prejudicados ou paralisados por conta do problema, até que medidas fossem tomadas para remediar a situação. O problema levanta inúmeros questionamentos: ficaremos reféns de situações como essa no futuro? Há como prevê-las ou preveni-las?

Wally Niz, especialista em tecnologia e diretor da Navita Enghouse, empresa que atua no segmento de telecomunicação e gerenciamento de dispositivos móveis, explica quais foram as causas do apagão: “no dia 18, a CrowdStrike, empresa que trabalha com soluções de proteção de dispositivos de computadores, notebooks e servidores, fez uma atualização do Falcon Sensor (antivírus) que não deveria ser feita e causou um acesso
indevido à memória. Isso gerou um bug (tela azul) para todos os dispositivos e computadores que usam o Windows e para equipamentos Microsoft”.

Como se trata de um software que tem acesso dentro da máquina, a atualização falha afetou mais de 8 milhões de equipamentos no mundo. “Acredito que deve ter causado o maior impacto midiático de todos os tempos. Isso vai começar a acontecer cada vez mais pela concentração de muita infraestrutura em poucas empresas. Já tivemos alguns casos como esse, como quando o WhatsApp foi bloqueado por algumas horas e parou a comunicação em alguns países, principalmente no Brasil”, exemplifica Niz.

Contudo também há exemplos de empresas detentoras de monopólios que provocam apagões em favor de seus interesses. Em 2023, Elon Musk cortou o sinal de satélites para impedir um ataque ucraniano à frota russa. “É algo que preocupa não só quem mexe com tecnologia, mas também órgãos governamentais que já começam a questionar oligopólios de tecnologia, porque também impacta a vida das pessoas. Musk tem a tecnologia de internet Starlink, que possibilita acessá-la em qualquer lugar do mundo e é dono de uma rede social que tem veiculação de notícias. Esse tipo de concentração pode gerar um aumento da influência desses empresários”, analisa Niz.

Para Oscar Nascimento, responsável de segurança da informação na Universal, diante desse quadro, eventos como o do dia 19 também devem se tornar cada vez mais frequentes pela falta de regulamentação específica e abrangente no setor de cibersegurança. “Isso cria um ambiente propício para a ocorrência de apagões cibernéticos em grande escala. Apagões com escala global são relativamente raros, porém, com a dependência digital, o aumento nas complexidades das estruturas tecnológicas e a constante evolução das ameaças cibernéticas aumentam as probabilidades de que ocorram com mais frequência no futuro”, diz.

Nascimento também elenca outros motivos para eventos similares: “é importante entender que mesmo os softwares mais populares e utilizados por grandes massas são desenvolvidos por humanos e, como tal, são suscetíveis a erros que podem ser causados por diversas razões, como complexidade, mudanças constantes, integrações com outros softwares, pressão para fazer lançamentos antes da concorrência, além de constantes ataques cibernéticos”.

Por outro lado, Niz afirma que temos um panorama diferente do que que existia há pouco mais de 20 anos, por exemplo: “quando houve o bug do milênio (leia mais acima) não éramos tão dependentes da tecnologia como somos hoje. Também houve, dois, três anos antes, pessoas trabalhando em correções para evitar esse problema na virada do século. Quase não houve nenhum impacto, porque ele foi previsto. Se tivéssemos, por exemplo, uma parada nos celulares hoje, algo que impactasse todos os dispositivos Android, seria catastrófico”.

Nascimento considera que prever eventos como o apagão do dia 19 é extremamente complexo. “Esse tipo de questão é o que chamamos de ataque à cadeia de suprimentos ou falha na cadeia de suprimentos. Podemos mitigar isso fazendo com que as atualizações sejam entregues de maneira ‘atrasada’, ou seja, esperar sair mais uma atualização para ter certeza que a anterior estava correta. Isso é o que fazemos aqui, porém, a atualização que aconteceu no apagão foi independente disso, então os esforços tiveram que ser direcionados para a recuperação”, explica.

Contudo Nascimento recomenda que, antes mesmo de qualquer apagão, tenhamos cuidado com o assédio de criminosos cibernéticos implacáveis e dá algumas dicas. “Vale o esforço de nos mantermos vigilantes: ter os equipamentos atualizados, não utilizar senhas fracas, nem compartilhar informações sem ter certeza absoluta de que estamos usando um serviço oficial. Seja cauteloso e desconfie de mensagens, e-mails e informações que apelam para a urgência. O segredo é averiguar primeiro para depois usar qualquer tipo de produto on-line. Em caso de apagão, mantenha a calma, verifique qual é o problema em fontes oficiais e, se possível, comunique os seus contatos, pois, às vezes, a solução pode demorar”, conclui.

Saiba mais:

Leia as demais matérias dessa e de outras edições da Folha Universal, clicando aqui. Folha Universal, informações para a vida!