Em julho de 2024, um apagão cibernético global expôs vulnerabilidades das plataformas de computação em nuvem e sistemas de segurança cibernética. A falha teve origem em uma atualização do antivírus corporativo Falcon, da empresa CrowdStrike, que causou erros de tela azul em sistemas Windows.
O incidente ocorreu simultaneamente em vários países, impactando empresas, aeroportos e até governos. No Brasil, bancos e aeroportos foram afetados, resultando em atrasos de viagens aéreas e interrupções significativas de operações.
De acordo com o professor do curso de Engenharia de Software do Unileste, Me. Talles Quintão Pessoa, apesar dos incidentes terem ocorrido de forma simultânea, foram eventos distintos, cada um destacando diferentes aspectos das vulnerabilidades nas infraestruturas de nuvem (Azure) e de segurança cibernética (CrowdStrike). “No caso da atualização da CrowdStrike, o incidente demonstrou o potencial de atualizações de software aparentemente inofensivas para gerar caos generalizado, apesar das práticas robustas de desenvolvimento e testes de software. O problema não foi o número de computadores com o sistema operacional Windows afetados, que foi menor que 1% dos dispositivos, mas sim os serviços que esses dispositivos prestavam ao consumidor final”, explica.
O docente também alerta para o risco de uma paralisação global caso falhas cibernéticas se tornem constantes. “Nos últimos anos, muitas empresas migraram seus serviços para soluções de computação em nuvem, ou seja, em vez de hospedar e manter servidores físicos e infraestrutura local, passaram a alocar recursos de computação sob demanda de empresas como Amazon (Amazon Web Services – AWS), Microsoft (Azure) e Google (Google Cloud). As soluções oferecidas por essas empresas dominam o mercado; portanto, uma falha em um desses provedores teria um impacto global, devido à quantidade de usuários que eles atendem”, pontua.
Estratégias para reduzir impactos futuros
O apagão cibernético evidencia a urgência de reforçar a infraestrutura digital para garantir que serviços essenciais permaneçam seguros e operacionais, protegendo a sociedade contra interrupções inesperadas. “Apesar dos eventos da última semana, as soluções de computação em nuvem oferecem alta disponibilidade e confiabilidade. Essas falhas servem como alertas, especialmente para serviços e processos críticos que fornecem entregas essenciais à população, como serviços financeiros, de saúde e transporte. Assim, é crucial avaliar a resiliência e redundância das tecnologias adotadas para esses serviços”, alerta o docente.
Sobre as medidas para minimizar os impactos futuros, o professor afirma que as principais ações devem se concentrar em empresas e órgãos governamentais. “Esses serviços devem ser contratados de diferentes fornecedores de tecnologia e submetidos a rigorosos testes para garantir sua operação em caso de falhas e catástrofes, mitigando assim os impactos negativos na população”, conclui.
