O apagão informático de hoje (19) resultante de uma atualização problemática dos sistemas da CrowdStrike está deixando meio mundo civilizado em pânico.
Dessa vez, não adianta colocar a culpa na Microsoft e suas atualizações malfeitas do Windows, pois a gigante de Redmond não tem nada a ver com isso. No máximo leva a culpa por ser dependente demais de um sistema de proteção na nuvem, que é mais eficiente e prático que instalar um software em cada computador.
Agora… é correto dizer que “eu sabia que um dia isso iria acontecer”?
Os profetas do apocalipse merecem os créditos dessa vez?
Vejamos.
Havia potencial para isso acontecer um dia
Todos os principais sistemas informáticos do mundo neste momento dependem (e muito) da nuvem para funcionar. E aqui, não estou falando apenas do Windows.
Pode incluir smartphones Android e iOS (iPhone), tablets da Apple e de outros fabricantes, consoles de videogames (de mesa ou portáteis) e até mesmo a lâmpada que você controla via Alexa.
A nuvem de dados ajuda a gerenciar aspectos dessas plataformas que são mais viáveis através de uma base de dados que está na internet do que a ativação individual desses recursos máquina a máquina.
Quem gerencia redes de segurança desde sempre sabe muito bem disso: uma única instalação de software no servidor é o suficiente para ativar um sistema informático completo, e não é de hoje.
O problema da nuvem é justamente esse: quando uma coisa falha, a reação é sempre em cadeia, e todos os equipamentos que estão de alguma forma conectados à nuvem vão apresentar problemas.
O episódio envolvendo a CrowdStrike é um dos mais claros exemplos de como tudo pode simplesmente dar errado quando uma falha em uma nuvem acontece.
E confesso que poucas vezes testemunhei uma reação em cadeia tão forte nos equipamentos de um único sistema operacional.
Não é de se estranhar que algumas pessoas estão acreditando que a Microsoft sofreu mesmo um ataque hacker (e que estão fazendo de tudo para encobrir isso).
Solução temporária
Neste momento, a CrowdStrike está trabalhando na solução do problema que ela mesma criou ao enviar essa atualização problemática para o seu software Force Security.
Bom, pelo menos é o que ela afirma que está fazendo enquanto você está lendo a este artigo (se é que está conseguindo ler, já que muitos que usam o Windows para navegar na internet estão encarando a famigerada tela azul da morte).
A Microsoft se apressou em apresentar um “placebo” de solução, que é a remoção de um arquivo específico das entranhas do Windows.
E como eu sou um cara legal (e relativamente rápido para essas coisas), já deixei essa solução da gigante de Redmond em forma de um artigo que publiquei lá no TargetHD.net.
Recomendo a visita. Não custa nada, e pode resolver o problema dos mais desesperados.
De qualquer forma, eu olho para tudo o que está acontecendo hoje com um certo frio na espinha.
Se por um acaso a CrowdStrike sofre uma brecha de segurança ou deixa exposta uma vulnerabilidade no seu software, o desastre está pronto para acontecer.
É só pensar um pouco: um malware entra na estrutura do software de segurança da empresa, e temos (talvez) o maior ataque hacker da história, com vários computadores ao redor do mundo virando zumbis e roubando dados de forma desenfreada.
O evento de hoje é mais sério do que parece. Pode ser um divisor de águas do universo informático.
Aliás, precisa ser.
Pela segurança dos nossos dados.