Publicidade

CrowdStrike na berlinda: Congresso exige respostas sobre apagão cibernético

Falhas no software impactaram milhões de usuários

George Kurtz, CEO da CrowdStrike, é convocado a depor no Congresso dos EUA. (Foto: Divulgação/Web Summit)
George Kurtz, CEO da CrowdStrike, é convocado a depor no Congresso dos EUA. (Foto: Divulgação/Web Summit)
George Kurtz, CEO da CrowdStrike, é convocado a depor no Congresso dos EUA. (Foto: Divulgação/Web Summit)
George Kurtz, CEO da CrowdStrike, é convocado a depor no Congresso dos EUA. (Foto: Divulgação/Web Summit)

Na última segunda-feira (22), os líderes da Câmara dos Estados Unidos convocaram George Kurtz, CEO da CrowdStrike, para prestar esclarecimentos ao Congresso. A convocação ocorreu após um apagão cibernético que resultou em uma interrupção tecnológica massiva na última sexta-feira (19). A interrupção afetou voos, bancos, hospitais e diversos outros serviços essenciais ao redor do mundo.

Detalhes do apagão cibernético

A interrupção foi causada por uma atualização de software defeituosa da CrowdStrike, que impactou aproximadamente 8,5 milhões de computadores que utilizam o sistema operacional Windows da Microsoft. O problema resultou em uma paralisação generalizada, exigindo que a equipe de TI das empresas afetadas realizasse intervenções manuais para excluir arquivos das máquinas danificadas.

Respostas e ações da CrowdStrike

Para resolver o problema, a CrowdStrike implementou uma nova técnica para acelerar a recuperação das máquinas impactadas. A empresa declarou estar em contato ativo com os comitês do Congresso para fornecer uma explicação detalhada do incidente e das medidas de mitigação em andamento. A atualização foi publicada no blog oficial da empresa no final do domingo.

Por consequência, o incidente atraiu a atenção de legisladores e órgãos reguladores, incluindo autoridades antitruste. Desde a falha, as ações da CrowdStrike, sediada no Texas, caíram mais de 20%, resultando em uma perda de bilhões de dólares em valor de mercado.

Leia também:

Impacto regulatório

Lina Khan, presidente da Comissão Federal de Comércio dos EUA, destacou em uma publicação na plataforma de mídia social X que a concentração de serviços pode criar sistemas frágeis, resultando em interrupções significativas. A FTC está examinando a consolidação entre os serviços de computação em nuvem, focando nos impactos dessas falhas.

Considerações sobre a dependência de software

A falha mundial trouxe à tona a dependência crítica de sistemas de software por parte de diversas indústrias. Legisladores e reguladores agora questionam o nível de confiança que empresas e governos depositam em produtos da Microsoft para operações diárias.

Declarações da Microsoft e CrowdStrike

Kate Frischmann, porta-voz da Microsoft, afirmou que o impacto do apagão cibernético foi definido pelo alcance da CrowdStrike, não pelo da Microsoft. Frank Shaw, também da Microsoft, mencionou que a empresa deve oferecer às empresas de segurança os mesmos poderes que oferece aos seus próprios produtos de segurança, devido a um acordo de 2009 com as autoridades antitruste europeias.

Consequências e futuras medidas

O apagão cibernético da CrowdStrike revisitou preocupações sobre a segurança e a robustez dos sistemas em uso. Reguladores e legisladores estão focados em entender e mitigar os riscos associados à dependência de um número restrito de fornecedores de software.