"Pai da internet no Brasil" avalia por que apagão não afetou tanto Brasil e quais os riscos futuros
Demi Getschko falou ao SBT News sobre a falha de atualização que colapsou serviços de vários setores no mundo há uma semana
Na sexta-feira (26) faz uma semana do apagão cibernético que deixou o planeta 'travado' por conta de uma atualização problemática da empresa de cibersegurança, CrowdStrike, que afetou o sistema de computador Windows e o serviço em nuvem Azure, da Microsoft.
A pane travou computadores e prejudicou vários serviços pelo mundo – de aeroportos, hospitais até emissoras de televisão. Segundo balanço apresentado pela Microsoft, 8,5 milhões de dispositivos foram afetados.
Apesar de a falha ter sido originada por uma atualização pequena do programa de cibersegurança CrowdStrike Falcon, a Microsoft não apontou um responsável direto pelo apagão.
O SBT News conversou com Demi Getschko, engenheiro elétrico reconhecido como um dos "pais da internet brasileira", para entender a falha, por que ela afetou menos o Brasil e quais as chances de algo semelhante se repetir.
Getschko é diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), organização responsável pela gestão da internet brasileira, e foi um dos responsáveis por fazer a primeira conexão TCP/IP do Brasil, em 1991,
O especialista relembra que não há indícios de ação de hackers ou de programas maliciosos na falha do CrowdStrike, mas alerta que a concentração do mercado de tecnologia e a dependência de poucas empresas gera uma fragilidade inerente.
Getschko também acredita que o Brasil não sofreu tanto com a pane “por falta de zelo” – por não atualizar seus sistemas assim que são lançadas as versões mais novas. Confira abaixo a entrevista.
SBT News - Uma semana após o ocorrido, o que explica o apagão cibernético?
Demi Getschko - Do que se sabe, o apagão originou-se de uma atualização automática de software de proteção, mas que vinha com um erro, a ponto de impedir o funcionamento do sistema operacional “protegido”. No caso, Windows.
De quem é a culpa de fato deste colapso: da Microsoft, da CrowdStrike, de hackers ou foi erro humano?
Getschko - Quem gerou a atualização foi a CrowdStrike. A causa do erro parece ser “humana” e “não maliciosa”. Não há indícios de ataque de “hacker”, que tivesse injetado código propositalmente corrompido.
Os governos não podem participar da gestão da infraestrutura de Internet para que essas panes não se repitam?
Getschko - É complicado analisar esse conjunto de fatores. Certamente, uma concentração gera uma fragilidade inerente. Mas isso acontece em muitos segmentos da indústria.
Não há, por exemplo, muitas alternativas para se escolher um fabricante de avião (ou automóvel) para viagens. Analogamente, não há muitas alternativas para sistemas operacionais ou software antivírus.
O senhor é um dos pioneiros da internet brasileira e a viu sendo desenvolvida. O Brasil não sofreu com a pane como outros países, que colapsaram. O que pode explicar isso? Estamos mais preparados?
Getschko - Difícil dizer. Uma explicação é, por exemplo, o uso de sistemas operacionais diferentes. Nós, aqui no NIC, usamos derivados do Unix [sistema código aberto derivado do Linux], que não esteve envolvido no problema.
Outro ponto interessante é que, às vezes, por falta de zelo, podemos ser mais lentos em aplicar as atualizações e, neste caso, sermos lentos nessa atualização nos deu tempo de evitar sua aplicação.
Mas isso não deve ser motivo para descurarmos de atualizações de segurança, que sempre devem estar em nossa atenção.
Essas panes podem ser evitadas no futuro?
Getschko - Certamente, panes do tipo que houve prejudicam automaticamente o fabricante do programa. É um alerta adicional para que não se distribua nada que não tenha sido exaustivamente testado.Por outro lado, falha humana é inerente à nossa natureza. Mesmo com precauções adicionais (e que são muito importantes), fica difícil descartar que deslizes assim voltem a ocorrer.
O que pode ser feito para que uma pane como essa ou uma pior não venha a se repetir?
Getschko - O que se pode dizer, do ponto de vista do usuário, é que um grande provedor de serviços, antes de atualizar sua plataforma para o público em geral, a teste em ambiente segregado.
Em um caso desses, seria imediatamente visível que o sistema operacional fora afetado, e a atualização deveria ter sido suspensa. Fazê-la automaticamente e cegamente pode gerar efeitos inesperados, mesmo que não haja malícia no defeito que houve.