Na última segunda-feira (22), os líderes da Câmara dos Estados Unidos convocaram George Kurtz, CEO da CrowdStrike, para prestar esclarecimentos ao Congresso. A convocação ocorreu após um apagão cibernético que resultou em uma interrupção tecnológica massiva na última sexta-feira (19). A interrupção afetou voos, bancos, hospitais e diversos outros serviços essenciais ao redor do mundo.
Detalhes do apagão cibernético
A interrupção foi causada por uma atualização de software defeituosa da CrowdStrike, que impactou aproximadamente 8,5 milhões de computadores que utilizam o sistema operacional Windows da Microsoft. O problema resultou em uma paralisação generalizada, exigindo que a equipe de TI das empresas afetadas realizasse intervenções manuais para excluir arquivos das máquinas danificadas.
Respostas e ações da CrowdStrike
Para resolver o problema, a CrowdStrike implementou uma nova técnica para acelerar a recuperação das máquinas impactadas. A empresa declarou estar em contato ativo com os comitês do Congresso para fornecer uma explicação detalhada do incidente e das medidas de mitigação em andamento. A atualização foi publicada no blog oficial da empresa no final do domingo.
Por consequência, o incidente atraiu a atenção de legisladores e órgãos reguladores, incluindo autoridades antitruste. Desde a falha, as ações da CrowdStrike, sediada no Texas, caíram mais de 20%, resultando em uma perda de bilhões de dólares em valor de mercado.
Leia também:
Impacto regulatório
Lina Khan, presidente da Comissão Federal de Comércio dos EUA, destacou em uma publicação na plataforma de mídia social X que a concentração de serviços pode criar sistemas frágeis, resultando em interrupções significativas. A FTC está examinando a consolidação entre os serviços de computação em nuvem, focando nos impactos dessas falhas.
Considerações sobre a dependência de software
A falha mundial trouxe à tona a dependência crítica de sistemas de software por parte de diversas indústrias. Legisladores e reguladores agora questionam o nível de confiança que empresas e governos depositam em produtos da Microsoft para operações diárias.
Declarações da Microsoft e CrowdStrike
Kate Frischmann, porta-voz da Microsoft, afirmou que o impacto do apagão cibernético foi definido pelo alcance da CrowdStrike, não pelo da Microsoft. Frank Shaw, também da Microsoft, mencionou que a empresa deve oferecer às empresas de segurança os mesmos poderes que oferece aos seus próprios produtos de segurança, devido a um acordo de 2009 com as autoridades antitruste europeias.
Consequências e futuras medidas
O apagão cibernético da CrowdStrike revisitou preocupações sobre a segurança e a robustez dos sistemas em uso. Reguladores e legisladores estão focados em entender e mitigar os riscos associados à dependência de um número restrito de fornecedores de software.