CIBER-SEGURANÇA
Pane digital após erro da CrowdStrike é caso inédito, diz especialista
Para Marcus Dratovsky, empresa CrowdStrike não teria realizado todos os testes necessários antes de enviar software para produção
Por Gabriel Gonçalves
Para o consultor de qualidade de software Marcus Dratovsky, a pane cibernética ocorrida nesta sexta-feira, 19, em todo o mundo, após erro em programa da empresa CrowdStrike, é um caso inédito na história.
“O que a gente já tinha visto foram ataques. Ataques já vimos de grandes dimensões, mas uma empresa cometer um erro e arrastar o mundo para o buraco, acho que nunca vimos”, falou o especialista, que é sócio da X-Testing, empresa de gestão de qualidade de software.
LEIA MAIS NOTÍCIAS SOBRE O ASSUNTO
- Pane global afeta bancos brasileiros, que ficam fora do ar
- Saiba quem é a CrowdStrike, empresa culpada pelo apagão cibernético
- 'Zuêra' sem fim: apagão cibernético gera onda de memes de brasileiros
Com o defeito em uma atualização do programa Falcon, utilizado por grandes “players” do mundo, incluindo a Microsoft, aplicativos de bancos e operações de companhias aéreas e de diversas outras empresas ficaram prejudicados.
Dratovski explicou que o Falcon é um software da CrowdStrike que gerencia possíveis ataques que as empresas que o utilizam poderiam sofrer. Uma dessas empresas é a Microsoft, que possui produtos em grande parte das companhias do mundo. Desta forma, a pane acabou atingindo o mundo todo.
“A CrowdStrike promoveu uma mudança neste software e não seguiu o que a gente recomenda, que é, após fazer qualquer alteração, submeter a testes. Qualquer coisa que você modifique em seu software, é recomendado testar. Não foi testado ou o teste não teve a abrangência que deveria ter, e foi mandado para produção. A alteração tinha um problema e derrubou a Microsoft”, explicou o especialista.
Após a pane, o presidente-executivo da CrowdStrike, George Kurtz, informou que o problema havia sido identificado e corrigido, no entanto, para Marcus Dratovski, como o caso ainda é recente, ainda não se pode ter noção total dos desdobramentos. “Provavelmente o estrago foi mais rápido que a solução”, disse o especialista, que destacou ainda que a CrowdStrike cometeu um erro crasso.
“O que chama a atenção da gente que milita na área é que se trata de uma empresa de cunho mundial, que tem um software que está em empresas gigantescas. Não é possível que esta empresa não tenha um processo de software que diga que qualquer mudança tenha que passar por teste. Quanto maior seu sucesso, maior sua responsabilidade”, concluiu.
CrowdStrike assumiu erro
Após a pane se alastrar pelo mundo, o presidente-executivo da CrowdStrike, George Kurtz, assumiu que o problema surgiu em um software da empresa.
"Não se trata de um incidente de segurança um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada", declarou.
A empresa divulgou um comunicado tratando do assunto e orientando os clientes.
"Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais", disse a empresa de cibersegurança no comunicado.
A CrowdStrike possui, desde junho de 2019, ações listadas na Bolsa de Nova York. Na manhã desta sexta, o valor delas operava em queda de 13%.
Compartilhe essa notícia com seus amigos
Cidadão Repórter
Contribua para o portal com vídeos, áudios e textos sobre o que está acontecendo em seu bairro
Siga nossas redes
