Bug em atualização de serviço da CrowdStrike para Windows causou apagão em diversos serviços ao redor do mundo (Imagem: Vitor Pádua/Tecnoblog)
CEO da CrowdStrike será convocado para depor sobre “apagão cibernético” que deixou milhares de sistemas fora do ar na sexta-feira (Imagem: Vitor Pádua/Tecnoblog)

A Comissão de Segurança Nacional do Congresso dos Estados Unidos convocou George Kurtz, CEO da CrowdStrike, para depor sobre a falha que causou o apagão cibernético em milhares de PCs Windows pelo mundo. A Comissão também é responsável pelos assuntos de cibersegurança e proteção de infraestrutura dos EUA. Kurtz também pode ser convocado por outros órgãos do congresso americano.

Na carta de convocação, assinado por Mark Green, líder da Comissão de Segurança Nacional, e Andrew Garbino, chefe da Subcomissão de Cibersegurança, o órgão cita que o apagão de sexta-feira serve como um anúncio sobre os riscos de segurança associados à dependência de fornecedores únicos.

O texto também destaca que o incidente servirá para melhorar a infraestrutura crítica e garantir que algo do tipo não ocorra novamente. Apesar da CrowdStrike ter publicado uma correção do erro ainda na sexta-feira — e a Microsoft liberado uma ferramenta para resolver a tela azul no Windows —, algumas empresas seguem com problemas para utilizar seus serviços dependentes do Windows. A Delta Airlines, companhia americana de aviação, seguia com telas azuis e voos cancelados na segunda-feira (22).

Windows 11
Microsoft publicou correção para as telas azuis em PCs afetados pelo bug da CrowdStrike, mas problema persistia em PCs na segunda-feira (Imagem: Guilherme Reis/Tecnoblog)

Políticos citam “oligopólio” e Microsoft aponta para CrowdStrike

Entre memes e reclamações sobre o Windows, congressistas americanos dos dois partidos criticaram que há poucas empresas atuando em setores críticos da infraestrutura cibernética. Em sua defesa, a Microsoft jogou a culpa na CrowdStrike, já que o bug afetou apenas a versão do Falcon para Windows.

Contudo, esse apontar de dedo da Microsoft não deve mudar o debate sobre a dependência de serviços em poucas empresas. De fato, a combinação entre o domínio do Windows nas companhias e da CrowdStrike no setor de cibersegurança para plataformas em nuvem foi o que levou o bug a ser tão prejudicial para vários serviços no mundo.

Tela azul aparece em monitor do aeroporto de Heathrow, no Reino Unido (Imagem: Reddit/AeitZean)
Tela azul aparece em monitor do aeroporto de Heathrow, o segundo mais movimentado do mundo em 2023 (Imagem: Reddit/AeitZean)

No Brasil, bancos ficaram fora do ar. Em vários países (incluindo aqui), aeroportos e companhias aéreas sofreram com atrasos e cancelamentos de voos. Ferramentas de trabalho usadas na nuvem também ficaram inacessíveis.

Lina Khan, diretora da Comissão Federal de Comércio (FTC, órgão americano similar ao nosso CADE), disse na sexta que o incidente mostra como a concentração de empresas podem criar sistemas frágeis. Khan é especialista em antitruste e deve ampliar o trabalho da FTC contra as big techs.

Com informações: The Washington Post e The Verge

CEO da CrowdStrike terá que depor em comissão do Senado americano