Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?

O apagão cibernético que afetou as operações de empresas em vários países nesta sexta-feira (19) teve um efeito em menor escala no Brasil. Até o início da tarde, a falha havia impactado sistemas de alguns bancos e aeroportos, além de um hospital no Brasil.

Em outros países, porém, o impacto foi bem maior: as três maiores companhias aéreas americanas cancelaram centenas de voos partindo dos Estados Unidos, enquanto as emissoras Sky News, do Reino Unido, e a ABC, da Austrália, ficaram fora do ar.

O problema foi causado por uma atualização numa versão da ferramenta de cibersegurança Falcon voltada para Windows. O programa é desenvolvido pela empresa CrowdStrike e funciona como uma espécie de antivírus para empresas.

Dois fatores podem explicar por que a falha não impactou tanto as operações no Brasil, segundo o diretor de tecnologia da Sage Networks, Thiago Ayub:

- A CrowdStrike tem uma base de clientes pequena no Brasil em comparação com os EUA, por exemplo;

- A atualização que causou o incidente foi liberada de madrugada no Brasil – a Microsoft estima que os sistemas tenham sido impactados a partir de 1h09, no horário de Brasília.

No trimestre entre fevereiro e abril de 2024, 68% da receita da CrowdStrike se refere aos EUA. Outros 15% são da Europa, do Oriente Médio e da África, e 10%, da região Ásia-Pacífico. Outros mercados, grupo onde o Brasil está incluído, representam apenas 7% do faturamento da empresa.

Para uma empresa ter sido afetada pela pane, ela precisa usar o sistema Windows, ser cliente do sistema de segurança da CrowdStrikee ter permitido a atualização da ferramenta, segundo Ayub.

"No Brasil, o impacto tem sido notavelmente menor do que em outros países devido a combinação desses fatores por aqui ser menor, até por um menor alcance comercial por aqui do produto que deu defeito", afirmou.

O problema não afeta computadores pessoais. "Usuários domésticos que usam Windows estão ilesos pois a versão do produto da CrowdStrike que foi afetado é vendido apenas para empresas".

O que faz a CrowdStrike?

A CrowdStrike é uma empresa americana de cibersegurança fundada em 2011 que desenvolve tecnologias em serviços em nuvem para evitar ataques virtuais contra empresas.

A companhia é detentora da plataforma Falcon, que inclui um pacote de ferramentas como antivírus e um monitor contra aplicações não autorizadas, além de oferecer uma equipe que presta serviços de investigação de ameaças.

Onde aconteceu a falha?

Segundo a CrowdStrike, o incidente foi causado por uma atualização de conteúdo da versão do Falcon para Windows – as versões para os sistemas Mac e Linux não foram afetadas. A empresa esclareceu ainda que não houve um ciberataque.

"Nossos clientes permanecem totalmente protegidos", disse o presidente-executivo da CrowdStrike, Goerge Kurtz. "Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que possam fornecer os serviços com os quais seus clientes contam".

O incidente levou vários dispositivos com Windows a exibirem a tela azul de erro, mas o problema não tem relação com a Microsoft.

"Estamos trabalhando em estreita colaboração com a CrowdStrike e com todo o setor para fornecer aos clientes orientação técnica e suporte para colocar seus sistemas online novamente com segurança", disse o presidente-executivo da Microsoft, Satya Nadella.

g1