Entenda por que o Brasil não foi tão afetado por apagão global cibernético

SÃO PAULO, SP 9FOLHAPRESS0 – A empresa de segurança cibernética CrowdStrike ainda buscava se consolidar no mercado brasileiro antes do apagão cibernético desta sexta-feira (19/7), quando uma atualização no programa de proteção levou computadores do mundo todo a apresentarem a “tela azul da morte” – um sinal de um apagão no sistema.

A baixa presença da empresa de segurança cibernética no Brasil é o motivo do menor impacto da interrupção global no país, segundo especialistas ouvidos pela Folha. A Receita Federal, por exemplo, atribuiu a normalidade de seus serviços à “não utilização de antivírus que, segundo relatos, estava causando os problemas relatados em escala global”.

Os aeroportos e companhias aéreas brasileiras registraram poucos atrasos. Nos Estados Unidos, por outro lado, a falha global congestionou todo o sistema de aviação, resultando em enormes filas nos lobbies dos aeroportos e em centenas de voos cancelados.

Essa diferença de intensidade também aparece no balanço da empresa americana de segurança cibernética: dos US$ 693 milhões (R$ 3,8 bilhões) de receita da empresa no último trimestre, US$ 475 milhões (R$ 2,6 bilhões) vieram dos EUA. O Brasil aparece no grupo “outros”, que arrecadou US$ 41 milhões (R$ 228 milhões).

“Poucas empresas no Brasil e na América Latina têm aptidão financeira para contratar a Crowdstrike”, afirma o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda. O custo do software da Crowdstrike é até dez vezes maior que o de um antivírus convencional e tem muito mais recursos, segundo Arruda.

“É justamente isso que faz com que os mercados europeu, americano e a Ásia como um todo utilizem massivamente a ferramenta”, afirma o especialista.

Fundada no Texas em 2011, a CrowdStrike atende principalmente empresas com sistemas em nuvem e afirma ser a primeira empresa de segurança cibernética “nativa de inteligência artificial”.

O software de defesa Falcon, protagonista da crise global desta sexta-feira, antecipa o que podem ser ameaças potenciais, na tentativa de evitá-las antes que elas realmente ocorram.

Portanto, o sistema foi atualizado automaticamente com pacotes de informações sobre possíveis falhas de segurança, o que fez com que a falha jogasse empresas de todas as regiões em uma espiral de colapsos.

Um dos clientes da empresa é o governo americano, que a contrata para investigar ameaças cibernéticas. Um dos fundadores da empresa, Dmitri Alperovitch, hoje é membro do Conselho de Revisão de Segurança Cibernética, ligado ao Departamento de Segurança Interna dos EUA.

“A Crowdstrike tem um histórico muito ligado à prestação de serviços ao governo americano, e toda a paranóia dos Estados Unidos com ataques chineses e russos ajudou a empresa a crescer”, afirma o professor de direito digital do Ibmec, Pedro Henrique Ramos.

Em entrevista à Folha, o vice-presidente de operações contra adversários da Crowdstrike, Adam Meyer, disse que a empresa busca aumentar sua presença no Brasil, aproveitando as restrições norte-americanas ao concorrente russo Kaspersky.

Meyers destacou a experiência da CrowdStrike na detecção de ataques de grupos cibercriminosos chineses e russos.

No Brasil, a Crowdstrike também encontrou um cenário com forte presença de outras marcas. Estudo da empresa de pesquisas ISG sobre o mercado local de tecnologia cita IBM, Accenture, ISH e Logicalis como as empresas mais consolidadas do país.

Além disso, a economia brasileira está em um nível de digitalização inferior ao dos Estados Unidos. Portanto, há ainda menos adoção de softwares de proteção voltados para redes corporativas e provedores de nuvem, como o Crowdstrike.

“Acho que foi sorte brasileira”, diz Alberto Leite, fundador do Grupo Security, focado em serviços de segurança em nuvem. “Se por acaso a Crowdstrike tivesse muitos clientes, o Brasil hoje estaria à mercê de uma empresa estrangeira, sem parceiros nacionais, sem um conselho de administração relevante para tratar de indenizações, indenizações ou prestar esclarecimentos.”

FOI AFETADO? SAIBA COMO RESOLVER:

Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem acreditam que não deve ter havido grandes perdas de dados.

A solução sugerida pela Crowdstrike foi iniciar as máquinas em modo de segurança e apagar os arquivos da última atualização do sistema Falcon.

“Isso precisa ser feito uma máquina por vez”, afirma o gerente da plataforma de infraestrutura Flowti, Filipe Luiz. “Uma empresa pode ter 300, 600 ou até mais desses servidores em operação”, acrescenta. Portanto, o trabalho pode levar dias.

Segundo Ramos, do Ibmec, as empresas afetadas devem procurar os termos da licença de uso da Crowdstrike, para conhecerem seus direitos. “A interrupção do serviço ocorrida é muito grave, podendo haver violações contratuais gravíssimas, podendo resultar em processos de responsabilização.”