Palavra de Sá

Da fraude de Hillary Clinton a servidor na Ucrânia: relembre o histórico obscuro da CrowdStrike

Uma atualização desleixada de software feita pela gigante norte-americana de segurança cibernética CrowdStrike deixou fora do ar PCs e servidores usados ​​por companhias aéreas, ferrovias, bancos e até mesmo hospitais em todo o mundo. Para quem acompanha a política dos EUA ao longo da última década, o nome da empresa é estranhamente familiar.

CrowdStrike está nas manchetes globais (e causando dores de cabeça globais) esta semana, depois que uma atualização lançada na manhã de sexta-feira afetou milhares de máquinas corporativas executando produtos Microsoft com o infame erro de tela azul da morte.

Embora a empresa já tenha lançado uma solução, espera-se que a atualização com erros cause bilhões de dólares e horas em perda de produtividade, e os especialistas dizem que pode levar "semanas" para que empresas e governos em todo o mundo se recuperem totalmente.

Mas por trás da reputação da empresa como um importante fornecedor de produtos de segurança de endpoint está o estranho costume de seu nome surgindo na política dos EUA.

Durante as eleições presidenciais dos EUA em 2016, a campanha de Clinton pediu ajuda a ninguém menos que a CrowdStrike para investigar o ataque hacker contra o Comitê Nacional Democrata – que revelou informações embaraçosas sobre os esforços do partido para fraudar o processo de nomeação a favor da candidata.

A investigação da CrowdStrike deu origem às primeiras alegações de que a Rússia estava por trás do hack do DNC, e a empresa forneceu suas "evidências e análises forenses" ao FBI, dando início à teoria da conspiração Russiagate de que Donald Trump estava conspirando com a Rússia para "roubar" a eleição.

O executivo da CrowdStrike, Shawn Henry, admitiu sob juramento em depoimento no Congresso dos EUA em 2017 que a empresa não tinha "evidências concretas" para apoiar sua história de "hackers russos", mas a essa altura já era tarde demais e Trump passou praticamente todo mandato perseguido pelas alegações de "conluio".

O nome da CrowdStrike também apareceu no infame telefonema de 2019 entre Trump e Vladimir Zelensky, com o então presidente dos EUA pedindo a Zelensky que "nos fizesse um favor" e "descobrisse o que aconteceu" com o servidor da CrowdStrike, que Trump disse estar na Ucrânia.

A equipe de Trump estava convencida de que a CrowdStrike plantou provas no servidor do DNC para incriminar a Rússia, ao mesmo tempo que encobria os esforços da própria Ucrânia para "enfraquecer o movimento de Trump" durante a corrida eleitoral de 2016. Os políticos democratas e os meios de comunicação anti-Trump consideraram as suspeitas do presidente infundadas.

O telefonema Trump-Zelensky, no qual ele também pediu a Kiev que investigasse o papel do então ex-vice-presidente Joe Biden na demissão de um promotor ucraniano que investigava as supostas atividades corruptas de seu filho Hunter Biden enquanto trabalhava para a empresa de energia ucraniana Burisma, acabou desencadeando o primeiro pedido de impeachment de Trump em 2019.

A CrowdStrike também foi uma das poucas empresas contratadas pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) em 2021 para elaborar um plano de defesa cibernética para "toda a nação". A iniciativa foi criticada como uma tentativa de fortalecer a inteligência dos EUA e os poderes de vigilância das Big Tech usando a segurança cibernética como cobertura.

No mesmo ano, o CEO da CrowdStrike, George Kurtz, culpou os hackers russos pelo ataque hacker da SolarWinds em 2020 ao governo federal dos EUA, mas curiosamente admitiu que a empresa não tinha informações próprias "para corroborar essa descoberta".

·        'Pesadelo de relações públicas'

"O aspecto de relações públicas é, obviamente, um pesadelo para a CrowdStrike", disse o veterano especialista independente em segurança cibernética Lars Hilse à Sputnik, comentando a interrupção de sexta-feira e o impacto que teve na imagem da empresa e no preço das ações.

A capitalização de mercado da CrowdStrike despencou US$ 12,5 bilhões (R$ 70 bilhões), e seu CEO, George Kurtz, viu mais de US$ 320 milhões (R$ 1,8 bilhão) reduzidos de sua fortuna pessoal. O preço das ações da empresa caiu de cerca de US$ 343 (R$ 1.920) para US$ 302 (R$ 1.691) por ação, sinalizando que cerca de 12% do valor de mercado da empresa foi eliminado.

Curiosamente, nem todos na empresa saíram da interrupção no vermelho, com o diretor de segurança Shawn Henry vendendo 4.000 ações ordinárias da CrowdStrike Holdings em 15 de julho por US$ 371,32 (R$ 2.079,43) por ação, ou US$ 1,49 milhão (R$ 8,34 milhões) no total, de acordo com a Comissão de Valores Monetários dos EUA (Security and Exchange Comission).

Hilse diz que a principal “lição” da bagunça do CrowdStrike será a exigência de que as empresas de segurança cibernética melhorem os testes antes de lançar atualizações críticas – algo especialmente importante se forem feitas como "uma única atualização sendo enviada para uma infinidade de clientes que executam atualizações baseadas em nuvem, incluindo aqueles responsáveis ​​pela operação de infraestruturas críticas como aeroportos, bancos, etc."

"Com a crescente dependência da tecnologia, surge um impacto exponencialmente crescente na sociedade se essas tecnologias falharem, seja através de um ataque deliberado/direcionado ou de um software defeituoso, como neste caso", enfatizou Hilse.

O especialista russo em segurança cibernética Aleksei Lukatskiy disse a Sputnik que a Rússia conseguiu se esquivar da bala CrowdStrike graças a fortes empresas nacionais de segurança cibernética. As interrupções de sexta-feira servem, portanto, como outra "lição" importante para a Rússia, que tem "passado gradualmente de produtos de fornecedores estrangeiros para produtos russos", de que está no caminho certo, disse.

Outra conclusão importante, segundo Lukatskiy, é o nível cada vez mais crítico de dependência do mundo moderno em relação aos computadores. "A TI penetrou numa ampla gama de áreas diferentes, e os proprietários de empresas que trabalham em indústrias críticas devem compreender todas as consequências e avaliar os eventos inaceitáveis ​​que podem ocorrer devido à aparente falha de um computador comum".

¨      Microsoft e Amazon: apagão revela risco de concentração de dados em clouds privadas, alerta Amadeu

O apagão cibernético, que gerou caos no mundo com a "tela azul da morte" no sistema Windows, revela os riscos da dependência global da tecnologia, concentrada nas mãos de poucas empresas privadas.

O alerta - ou "os alertas" - foram feitos pelo sociólogo Sergio Amadeu, professor da Universidade Federal do ABC (UFABC) e um dos maiores especialistas em redes digitais do país.

"Antes é preciso esclarecer que a falha no acesso a uma série de serviços online ocorreu devido a uma atualização incorreta e, ainda não detalhada, da solução de segurança chamada CrowdStrike Falcon Sensor, utilizada em computadores com windows que trabalhavam na nuvem da Microsoft Azure", explica.

Amadeu, no entanto, faz dois alertas importantes. "O primeiro alerta é que a computação em nuvem pode ser imediatamente mais barata, mas pode gerar problemas graves como a perda de acesso a dados e a sistemas indispensáveis ao funcionamento de empresas e instituições no país", afirma em publicação no Instagram.

O segundo alerta diz respeito justamente à concentração de dados tanto de empresas, quanto de instituições nas mãos de poucas big techs, como são chamadas as gigantes de tecnologia.

"Segundo alerta é o tamanho da concentração de dados e de operações digitas nas mãos de tão poucas empresas. Não é por menos que são empresas trilionárias. A Amazon Web Server e a Microsoft Azure dominam mais de 60% do modelo de negócios da nuvem como infraestrutura como serviço hoje", afirma.

Segundo dados do Synergy Research Group, que realiza pesquisas de mercado nos setores de redes e comunicações, das 10 maiores empresas de "clouds" - o armazenamento de dados em nuvem -, 8 delas estão sediadas nos Estados Unidos.

Somente a Alibaba Cloud, responsável por 4% do mercado, com sede na China, e a OVHCloud, que tem menos de 1% do serviço no mundo, localizada na França, estão fora do território estadunidense.

Segundo a Synergi, a Amazon Web Services (AWS) tem 32% do mercado, a Microsoft Azzure - onde ocorreu o apagão desta sexta-feira (19) - responde por outros 22%, e a Google Cloud Platform (GCP) abocanha 11% do setor. No total, as 3 big techs concentram 65% dos dados em nuvem armazenados no planeta.

Para se ter a noção do tamanho do mercado, de acordo com a Synergi, no primeiro trimestre de 2024 os gastos globais com serviços de infraestrutura em nuvem cresceram US$ 13,5 bilhões ou 21% em comparação com o primeiro trimestre de 2023, elevando os gastos totais para mais de US$ 76 bilhões nos três meses encerrados em 31 de março.

"Em termos de taxa de execução anualizada, temos agora um mercado de US$ 300 bilhões que cresce 21% ao ano", disse John Dinsdale, analista-chefe do Synergy Research Group em entrevista ao blog da empresa.

"Veremos o mercado continuar a expandir-se substancialmente. Prevemos que duplicará de tamanho nos próximos quatro anos", emendou sobre os dados, divulgados em maio deste ano.

¨      Apagão global: um filme e uma série que previram o caos digital

Nesta sexta-feira (19), o mundo sofreu um apagão cibernético devido a uma falha no sistema de segurança da empresa CrowdStrike, que faz a segurança de vários sistemas importantes no mundo, entre eles, a Microsoft.

Com o apagão, o sistema operacional do Windows ficou fora do ar em várias regiões do mundo, o que levou caos para aeroportos, hospitais e sistemas bancários em todo o planeta, era como se estivéssemos diante da materialização das distopias que, até aqui, se limitavam a filmes, livros e séries.

Porém, foi justamente um filme e uma série que previram uma pane no sistema como o mundo vivenciou nesta sexta-feira, são eles: "Mr. Robot" (Amazon) e "Um Mundo Depois de Nós" (Netflix).

<><> "Mr. Robot"

Criada por Sam Esmail, "Mr. Robot" (Prime Video Amazon) acompanha a vida do hacker Elliot Alderson (Rami Malek), que trabalha na empresa Allsafe Cybersecurity (que desenvolve a mesma função da CrowdStrike) e, fora da empresa, integra o grupo revolucionário Fsociety, que organiza um ataque em massa para derrubar o sistema operacional da Evil Cor, o maior conglomerado do sistema financeiro. 

Dessa maneira, Elliot e seu grupo executam o plano. Imagine o caos digital de hoje elevado a uma escala 10 vezes maior, pois é, o mundo vai abaixo, governos caem, bancos quebram e o dia seguinte será repleto de surpresas... como reagem os detentores da riqueza do mundo diante de um ataque hacker em escala global?

"Mr. Robot" é considerada uma série visionária e o que aconteceu nesta sexta-feira (19) mostra que, de fato, ela foi, pois desenhou como se darão as guerras digitais ao longo do século XXI.

<><> "O Mundo Depois de Nós"

Ironicamente, o filme "O Mundo Depois de Nós" (Netflix) é dirigido por Sam Esmail, a mente brilhante por trás de "Mr. Robot".

A trama inicia com uma família em início de férias que se dirige para uma casa alugada. Hospedados, todos começam a curtir o tão esperado descanso, mas, na primeira noite longe dos afazeres cotidianos, a paz é interrompida com a chegada de um pai e sua filha, que alegam serem os donos da casa. Isolados, os hóspedes não entendem por que eles foram para lá, e aqui começa o fim: todo tipo de comunicação caiu, inclusive as realizadas por satélite.

Sem comunicação e acesso à informação, só resta a paranoia e pessoas estranhas que terão de construir algum laço de confiança para lidar com a situação. Mas, o que está acontecendo? É a partir deste vácuo que toda sorte de delírio começa a tomar conta de todos os presentes na casa de veraneio.

¨      Apagão cibernético evidencia urgência de regulação da Inteligência Artificial, diz Pacheco

Ao comentar a pane cibernética mundial que ocorreu nesta sexta-feira (19), o presidente do Senado, Rodrigo Pacheco (PSD-MG), "Causa-nos apreensão os efeitos do apagão cibernético que atingiu operações de transporte, saúde e bancárias em regiões do planeta e no Brasil. Que os responsáveis atuem de maneira célere e transparente para o restabelecimento dos serviços e, principalmente, da segurança adequada aos usuários. A conectividade contribui para a amplitude de serviços essenciais do cotidiano. Mas quando há uma falha, a reação em cadeia é prejudicial a milhares de pessoas", afirmou Pacheco, em declaração oficial.

As maiores empresas aéreas americanas relataram um grande mau funcionamento e suspenderam voos. Em seguida, os relatórios de possíveis atrasos de voos começaram a vir da Europa. Brasil enfrentou problemas em companhia aéreas, bancos e instituições como aplicativos bancários e sistemas de hospital, em menor escala que nos EUA e na Europa.

O motivo foi uma falha na atualização de conteúdo relacionada ao sensor de segurança da empresa CrowdStrike Falcon, usado para detectar invasões de hackers, e é utilizado por empresas como a Microsoft, proprietária do Windows.

A empresa responsável pela falha nos sistemas Windows, utiliza inteligência artificial no aperfeiçoamento dos seus serviços de segurança cibernética.

Autor do projeto que regulamenta a inteligência artificial no Brasil (PL 2.338/2023), Pacheco pediu que o país aprove uma legislação para o setor. O projeto está na Comissão Temporária sobre Inteligência Artificial (CTIA) no Senado e a votação foi adiada pela terceira vez na última semana por divergências:

"Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade", acrescentou.

O texto define "sistema de inteligência artificial" como um sistema baseado em máquina que infere, a partir de dados, resultados que influenciam o ambiente virtual ou real.

O documento apresenta um sistema de classificação de riscos, similar ao europeu AI Act e ao AI Executive Order, dos Estados Unidos, mas com abordagem híbrida que considera as especificidades brasileiras.

O projeto garante direitos às pessoas e aos grupos afetados pela IA, como direito à informação prévia, à privacidade, à participação humana em decisões de inteligência artificial e à não discriminação.

Dentre as proibições, destacam-se o uso de IA para manipulação prejudicial à saúde, sistemas de armas autônomas sem controle humano e análise de personalidade para avaliação de riscos criminais. Além disso, é proibida a criação de materiais que representem exploração sexual infantil.

O texto propõe ainda criação de um Sistema Nacional de Regulação e Governança de IA (SIA), com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) como a principal entidade reguladora. A ANPD seria responsável por criar critérios de avaliação de riscos e supervisionar os sistemas de IA.

 

Fonte: Sputnik Brasil/Fórum