CrowdStrike admitiu que falhou numa actualização; e parte do mundo parou. A recuperação total pode demorar semanas.
Foi provavelmente o maior apagão informático de sempre. O apagão mais global alguma vez registado neste contexto.
Portugal (entre muitos outros países) acordou nesta sexta-feira com problemas em aeroportos, hospitais, linhas de emergência, bancos, sistemas de pagamento ou até canais de televisão.
A origem, soube-se mais tarde, foi a actualização de um programa. Mais concretamente a actualização de uma funcionalidade de cibersegurança, o CrowdStrike Falcon, utilizado no Windows 10 – utilizado por milhões de pessoas e empresas.
O Falcon, segundo a própria CrowdStrike, é o único anti-vírus a utilizar Inteligência Artificial.
A CrowdStrike admitiu a falha. “Quero pedir desculpas pessoalmente a todas as empresas, grupos e pessoas que foram afectadas”, disse o presidente da empresa, George Kurtz.
Tendo noção da “gravidade da situação” – que fez cair 13% as acções da CrowdStrike – George deixou bem claro que não se tratou de um ciberataque: “Não teve nada a ver com isso. Foi um erro numa actualização que enviámos e que depois identificámos e corrigimos”.
Um ficheiro danificado alterou o mundo.
Alterou e ainda está a alterar: os efeitos são visíveis ainda hoje, sábado. Por exemplo, no Reino Unido, mais de 7.000 passageiros já foram afectados por voos cancelados nas primeiras horas do dia.
Os serviços informáticos foram sendo recuperados ao longo de sexta-feira, mas a recuperação total pode demorar semanas.
O próprio George Kurtz admitiu que essa recuperação pode demorar “algum tempo” e o instituto de tecnologias de informação do Reino Unido acrescentou que pode demorar semanas.
“Em alguns casos, a correção pode ser aplicada muito rapidamente.No entanto, noutras situações em que o sistema não arranca, pode ser difícil recuperar o computador e isso pode levar dias e semanas”, avisou Adam Leon Smith, responsável do instituto, no jornal The Guardian.
Aconteceu, está a acontecer e deve acontecer de novo. Ciaran Martin, antigo director do Centro Nacional de Cibersegurança do Reino Unido, avisou no Sky News que receia que “é provável que vejamos mais problemas destes”, caso os Governos e a indústria não se reúnam para debater sobre estas falhas.
E quem paga o prejuízo? As tecnológicas é só faturar na venda?
Já é tempo de evoluir para o Linux (só tem vantagens).