Em Julho de 2024, um incidente significativo envolvendo a CrowdStrike, uma empresa líder em segurança cibernética, causou perturbações generalizadas em vários sectores a nível mundial. Este incidente destacou as vulnerabilidades da nossa infraestrutura digital interligada e levantou questões sobre os riscos potenciais dos monopólios tecnológicos. Aqui, investigamos os detalhes do incidente, seu impacto e as implicações mais amplas para o futuro da tecnologia.

Nas primeiras horas de 19 de julho de 2024, relatórios de telas azuis da morte (BSODs) começaram a surgir em sistemas Windows na Austrália, logo se espalhando para o Reino Unido, Índia, Alemanha, Holanda e EUA. A causa raiz foi identificada como uma atualização mal configurada do CrowdStrike, destinada a aumentar a segurança, mas causando inadvertidamente falhas generalizadas no sistema. (CISA)⠀ <⠀ < (N2K CyberWire).

Custo financeiro

O custo financeiro do incidente foi impressionante. De acordo com uma companhia de seguros citada pelo The Guardian, o custo global da interrupção foi estimado em aproximadamente US $ 5.4 bilhões​​. Este número sublinha a vulnerabilidade económica representada por perturbações digitais tão generalizadas.

Perturbações Setoriais

A interrupção do CrowdStrike teve efeitos de longo alcance em vários setores:

 

GS1XIv6bcAE4IWc.jpeg
Fonte: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Companhias Aéreas: Mais de 2,000 voos foram cancelados em todo o mundo, com os aeroportos de Sydney, Londres, Seul e Washington DC particularmente afetados. Os passageiros enfrentaram longos atrasos e tiveram que recorrer a processos manuais de check-in (N2K CyberWire).
  • Assistência médica: Hospitais na Alemanha e no Reino Unido relataram dificuldades no acesso aos registros dos pacientes, levando ao cancelamento de procedimentos eletivos e atrasos significativos nos serviços médicos​ (N2K CyberWire).
  • Mídia: Grandes emissoras como a Sky News passaram por períodos de inatividade, prejudicando sua capacidade de fornecer notícias e informações ao público (N2K CyberWire).
  • Serviços Financeiros: Os bancos, incluindo o JPMorgan Chase, enfrentaram atrasos no processamento de negociações, pois os funcionários não conseguiam fazer login nos seus sistemas, causando perturbações no mercado financeiro. (N2K CyberWire).
  • Supermercados e Varejo: Muitas empresas perderam seus sistemas de transação, impedindo os clientes de fazer compras e levando a perdas significativas de receita. (Tecnologia Governamental).
  • Logística: Os serviços de entrega sofreram atrasos, afetando a distribuição oportuna de mercadorias e pacotes (Tecnologia Governamental).
  • Utilities: Empresas como a Georgia Power enfrentaram volumes de chamadas superiores ao normal e tiveram que interromper temporariamente as desconexões do serviço de eletricidade devido à incapacidade dos clientes de acessar portais online (Tecnologia Governamental).
  • Serviços governamentais: Os serviços do setor público sofreram interrupções, atrasando processos administrativos críticos e impactando os serviços aos cidadãos (Tecnologia Governamental).
  • Telecomunicações: Algumas empresas de telecomunicações relataram interrupções em suas operações de rede, afetando os serviços de internet e telefone para usuários em determinadas regiões. (N2K CyberWire).

Resposta e Remediação

CrowdStrike e Microsoft responderam rapidamente à crise. O CEO da CrowdStrike, George Kurtz, reconheceu o problema e garantiu que uma correção foi implantada. A Microsoft forneceu ferramentas e suporte para ajudar a recuperar os sistemas afetados. Apesar desses esforços, a complexidade de resolver problemas em ambientes de nuvem, juntamente com o envolvimento de tecnologias de criptografia como o BitLocker, complicou o processo de remediação.

Em um esforço para mitigar as consequências e pedir desculpas pelo inconveniente causado, CrowdStrike ofereceu aos usuários afetados um vale-presente de US$ 10. Este gesto teve como objetivo reconhecer as interrupções e fornecer um pequeno símbolo de compensação aos clientes impactados.

Implicações mais amplas

A greve coletiva O incidente serve como um lembrete claro de nossa dependência da infraestrutura de TI e dos potenciais efeitos em cascata de um único ponto de falha. Também levanta questões críticas sobre a concentração de poder nas mãos de algumas empresas tecnológicas. Quando o erro de uma única empresa pode perturbar as operações globais e custar milhares de milhões de dólares, torna-se imperativo examinar os riscos potenciais colocados pelos monopólios tecnológicos.

A necessidade de diversidade tecnológica

Em conclusão, é essencial questionar se a nossa dependência de alguns fornecedores de tecnologia dominantes é sustentável. A diversificação da nossa infra-estrutura tecnológica e a promoção da concorrência podem mitigar os riscos associados a tais monopólios. Incentivar a inovação e investir em medidas robustas de cibersegurança são passos cruciais para garantir um ecossistema digital resiliente.

O incidente CrowdStrike de julho de 2024 foi um alerta para empresas, governos e indivíduos em todo o mundo. O custo financeiro, as perturbações sectoriais e as preocupações de segurança que revelou exigem uma reavaliação da nossa dependência de alguns intervenientes tecnológicos importantes. Ao promover um cenário tecnológico mais diversificado e competitivo, podemos proteger-nos melhor contra futuras perturbações e construir um mundo digital mais resiliente.