Falha em update de software, que serve para detectar possíveis invasões hackers, ocasionou o apagão global na manhã desta sexta. Brasil teve impacto menor porque a CrowdStrike tem pouco alcance no país, explicam profissionais de cibersegurança. Tela mostra erro em casa de câmbio no Aeroporto Internacional de Hong Kong em meio a apagão global no dia 19 de julho de 2024Tyrone Siu/ReutersVárias empresas que usam sistema operacional Windows tiveram seus computadores travados na manhã desta sexta-feira (19). O problema causou interrupção cibernética global e paralisou serviços em aeroportos, hospitais, bancos, entre outros setores. A falha foi motivada por uma atualização (update) em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft. Essa atualização no Falcon gerou BSOD (ou "tela azul da morte" em português) nessas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura. Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, "faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações". "Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa", completou. Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, ela exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike) e ter permitido a atualização desse produto nessa madrugada. Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui é menor."A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença", disse Ayub. "Quando se encontra alguma nova vulnerabilidade ou novo vírus que poderia infectar esse tipo de computador, há pressa no lançamento de atualizações desse produto para que ele faça frente contra essa nova ameaça. Mas essa pressa é inimiga da perfeição", completou. Problema vem sendo resolvido A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. "Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a Microsoft, em nota.Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas".O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.Brasil manda 4x mais áudios no WhatsApp do que outros países, diz ZuckerbergBrasil manda 4x mais áudios no WhatsApp do que outros países, diz ZuckerbergMeta passa a coletar dados das redes para IA. Saiba passo a passo para desativarMeta passa a coletar dados das redes para IA. Saiba passo a passo para desativar'Stalking': saiba quando a perseguição na internet se torna crime'Stalking': saiba quando a perseguição na internet se torna crime