Por Wanderson Castilho – Desde os primórdios da computação, as tentativas e testes de sistemas sempre estiveram sujeitos a falhas, como crashes e a famosa tela azul. Com o avanço da tecnologia, especialmente após o ano 2000 e o temido “bug do milênio”, metodologias de segurança foram aprimoradas.
Hoje, é uma prática comum criar sistemas e plataformas paralelas, não em produção, para realizar todos os testes de atualização em um ambiente offline. Se ocorrer um problema, ele é contido nesse ambiente de teste, sem impactar os usuários.
Atualmente, uma das metodologias de segurança envolve o uso de produtos como o Falcon Sensor, da CrowdStrike, que detecta ataques cibernéticos. A falha recente está ligada a uma atualização nesse software sensível, que é crucial para identificar invasões. Supostamente, foi essa atualização que causou o problema. O Windows, na nuvem da Microsoft, apresentou a tela azul, desencadeando uma série de interrupções.
Notícias Relacionadas
Golpes digitais avançam e desafiam segurança online global
Rio de Janeiro – A evolução dos golpes digitais tem pressionado a segurança online dos consumidores, com um aumento de 70% no número de ataques cibernéticos em comparação com 2022, segundo relatório da Adyen e o Centro de Pesquisa Econômica e de Negócios (Cebr). Técnicas como deepfakes e inteligência artificial estão tornando as fraudes mais […]
Inovação
Jay Graber: Quem é a CEO de 33 anos do Bluesky que cresce no Brasil
Liderança jovem impulsiona rede social após suspensão do X.
Apesar da explicação oficial de que a falha se deve a uma atualização do Falcon Sensor, surgem várias dúvidas. Normalmente, quando um sistema apresenta uma tela azul, ele é reiniciado, e isso não costuma causar uma interrupção global.A declaração oficial, embora aceita, deixa questionamentos sobre como uma simples atualização pode ter gerado um impacto tão vasto.
Há três dias atrás, a Forbes divulgou uma notícia preocupante sobre uma atualização da Microsoft que foi identificada como um ataque malicioso confirmado. Este incidente afetou sistemas de plataformas que possuem bilhões de acessos, e, devido à sua gravidade, medidas de contingência foram rapidamente implementadas para mitigar os danos.
Como especialista em crimes digitais há mais de 20 anos, identifico três pontos que indicam um possível ataque cibernético e que não devemos descartar essa possibilidade por completo.
Primeiro, as áreas afetadas são cruciais para o funcionamento global. Estamos falando dos setores financeiro, transporte aéreo e telecomunicações, que são pilares da economia e da infraestrutura mundial. Um ataque a esses setores pode causar grandes interrupções e impactos em cascata em várias outras indústrias e serviços, comprometendo toda a estabilidade econômica.
Segundo, as atualizações que causaram o problema. Nós, especialistas na área, sabemos que setores críticos e importantes, como os mencionados, adotam medidas rigorosas de segurança e ativam atualizações apenas quando têm absoluta certeza de sua segurança. Essas atualizações são geralmente implementadas de forma progressiva, com apoio de outras ferramentas de teste e múltiplas camadas de verificação para evitar falhas. No entanto, todas essas áreas foram atingidas simultaneamente, o que pode indicar sérias questões sobre a natureza e a sofisticação do ataque.
Terceiro, a previsão de um ataque cibernético global já estava sendo discutida por especialistas. Coincidentemente, ataques dessa magnitude tendem a ocorrer às sextas-feiras, aproveitando a transição para o fim de semana, quando as respostas podem ser mais lentas. Dados estatísticos mostram que muitos ataques cibernéticos são planejados para esses dias específicos, visando maximizar o impacto e a dificuldade de resposta. Esses fatores combinados sugerem fortemente a possibilidade de estarmos diante de um ataque global de magnitude sem precedentes, algo que especialistas vinham alertando há algum tempo.Embora um ataque dessa magnitude seja inédito, especialistas em todo o mundo já vinham alertando para a possibilidade de um evento dessa natureza. Ataques anteriores foram mais localizados, mas este conseguiu atingir vários setores simultaneamente, demonstrando uma escalada significativa na sofisticação e no alcance das ameaças cibernéticas atuais. A situação atual reflete a complexidade e interconectividade dos sistemas modernos, onde uma falha pode ter consequências significativas em escala global, o que demonstra que requeremos, cada vez mais, um melhor preparo e medidas de segurança de nível igual ou superior para prevenir futuros incidentes.
Wanderson Castilho, perito em crimes digitais e CEO da Enetsec
