No artigo anterior se chamou a atenção para as consequências derivadas do poder existente nas mãos de poucas empresas de TI, trazendo fortes repercussões para a soberania das nações e da sociedade.
O texto a seguir, compilado de diversas reportagens e entrevistas com profissionais do setor, tenta esclarecer o que ocorreu, com destaque para a gestão dos recursos técnicos utilizados pelas empresas, especialmente a Microsoft e sua principal concorrente, a Apple.
Boa leitura.
*. *. *
A tela azul tem sido um símbolo temido de falha tecnológica desde que o Windows da Microsoft se tornou o sistema operacional dominante no mundo na década de 1990.
Na sexta-feira, ele apareceu em milhões de computadores ao redor do mundo, destacando tanto a ubiquidade contínua da Microsoft nos locais de trabalho quanto as escolhas de um projeto de décadas atrás que permitiram que o código do programa de uma empresa de software pouco conhecida (CrowdStrike) desabilitasse milhões de máquinas que operam com o Windows. Alguns profissionais de segurança também dizem que a Microsoft não leva a vulnerabilidade do seu software suficientemente a sério.
A Microsoft disse em um post de blog, no sábado, que 8,5 milhões de máquinas Windows foram atingidas, ou menos de 1% do total que o utiliza. Porém, esse número foi o suficiente para derrubar as operações de grandes empresas em setores como saúde, mídia, transporte e restaurantes.
Os efeitos continuaram a reverberar nos aeroportos no sábado, com as transportadoras dos EUA cancelando perto de 2.000 voos, em comparação com 3.400 na sexta-feira.
A interrupção de sexta-feira foi causada por uma atualização com bugs enviada aos clientes corporativos pela CrowdStrike, uma das dezenas de empresas de segurança cibernética que construíram um negócio prometendo tornar o Windows mais seguro. A Microsoft tem seu próprio produto concorrente, chamado Windows Defender.
O presidente-executivo da CrowdStrike assumiu a responsabilidade pelo problema na sexta-feira e disse que a empresa estava trabalhando para restaurar as operações para seus clientes.
Do outro lado da Microsoft
Muitas pessoas que apareceram no trabalho na sexta-feira de manhã sabiam apenas de uma coisa: seus PCs tinham a tela azul, enquanto Macs e Chromebooks ainda estavam funcionando. As buscas por “interrupção da Microsoft” superaram “interrupção da CrowdStrike” no Google consistentemente da sexta-feira de manhã até a manhã de sábado, mostraram diversas entrevistas e respectivas reportagens.
O trade-off técnico das principais empresas do setor
O colapso de sexta-feira trouxe um trade-off inerente ao Windows em nítido relevo. Seu modelo aberto dá aos desenvolvedores a liberdade de projetar software poderoso que interage com o sistema operacional em um nível muito profundo. Mas quando as coisas dão errado, os resultados podem ser catastróficos, como milhões de pessoas descobriram na sexta-feira.
Como a Apple administra um sistema fechado, a empresa tem um “equilíbrio muito mais saudável entre forçar as pessoas a atualizar, forçar os aplicativos a manter boas práticas de segurança ou retirá-los da App Store”, disse Amit Yoran, presidente-executivo da empresa de segurança cibernética Tenable, um dos entrevistados.
Problemas de segurança têm sido o calcanhar de Aquiles da Microsoft há muito tempo, já que computadores e servidores que executam seu software têm sido alvo de repetidos acessos irregulares por grupos criminosos, bem como atores patrocinados pela Rússia e China, fazendo com que os principais executivos da Microsoft tivessem de prestar esclarecimentos ao Congresso Americano para explicar por que o Windows é tão vulnerável.
Destino irônico
Ironicamente, o CEO da CrowdStrike, George Kurtz, levantou a questão publicamente em janeiro deste ano. “O que vocês estão vendo aqui são falhas sistêmicas da Microsoft, colocando não apenas seus clientes em risco, mas o governo dos EUA em risco”, disse ele na CNBC depois que a Microsoft revelou as operações de um hack russo de sistemas operacionais.
Dois meses depois, um relatório do Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna, dos EUA, concluiu que “a cultura de segurança da Microsoft era inadequada e precisava de uma reformulação, principalmente à luz da centralidade da empresa no ecossistema de tecnologia”.
A palavra dos profissionais do setor
Profissionais de segurança críticos das práticas da empresa dizem que, à medida que a Microsoft se voltou para a computação em nuvem, ela negligenciou o desenvolvimento de seus produtos mais tradicionais, como o Windows e seus produtos de e-mail e serviço de diretório corporativo, todos os quais foram alvos de ataques. Essa negligência tornou o software de segurança — como o tipo fornecido pela CrowdStrike, uma necessidade irrecusável.
"Se a Microsoft tivesse uma cultura que colocasse a segurança em primeiro lugar, seria mais seguro do que os produtos fornecidos por diversas empresas de segurança e estes não seriam nem necessários", disse Dustin Childs, ex-especialista em segurança cibernética da Microsoft que atualmente é chefe de conscientização sobre ameaças na empresa de segurança cibernética Trend Micro, que compete com o Windows Defender e o CrowdStrike.
Pavan Davuluri , vice-presidente corporativo do Windows na Microsoft, disse que a mudança para a nuvem foi boa para a confiabilidade do software porque o sistema operacional está ativo e em constante atualização. Mas ele disse que a empresa tem desafios únicos na indústria de tecnologia lidando com uma variedade de clientes, muitos dos quais usam versões antigas do Windows rodando em hardware desatualizado.
“No Windows, temos uma gama bem ampla de responsabilidades. Definitivamente, temos que atender nossos clientes em termos de onde eles estão — o produto em si, seu uso, seu ciclo de vida”, disse Davuluri
Bug devastador
O bug do CrowdStrike foi tão devastador porque seu software de segurança, chamado Falcon, roda no núcleo central do Windows, o kernel, então quando uma atualização do Falcon fez com que ele travasse, ele também tirou o “cérebro” do sistema operacional. Foi quando a tela azul apareceu, explicou Dustin Childs.
Em 2020, a Apple informou aos desenvolvedores que seu sistema operacional MacOS não lhes concederia mais acesso em nível de kernel.
Essa mudança foi um problema para os parceiros da Apple, mas também significou que um problema de tela azul não poderia acontecer em Macs, disse Patrick Wardle, presidente-executivo da DoubleYou, fabricante de segurança para Mac.
“O que isso significou foi que muitos desenvolvedores terceirizados, incluindo nós, tiveram que reescrever nosso software de segurança”, disse ele.
Por fim, um porta-voz da Microsoft disse que ela não pode legalmente bloquear seu sistema operacional da mesma forma que a Apple faz por causa de um entendimento que chegou com a Comissão Europeia após uma reclamação. Em 2009, a Microsoft concordou que daria aos fabricantes de software de segurança o mesmo nível de acesso ao Windows que a Microsoft tem.
Nenhum comentário:
Postar um comentário