O impacto do apagão informático. Seis respostas que o explicam

Quando é atingido “algo que está no coração da operação em sistemas que estão na nuvem”, quem depende dessa nuvem “tem um problema”, levando ao “colapso dos sistemas”, explica José Tribolet.

Foto
Ecrã azul num aeroporto americano. O cenário é semelhante em todo o mundo Bing Guan / REUTERS
Ouça este artigo
00:00
04:14

Exclusivo Gostaria de Ouvir? Assine já

O apagão informático global afectou quase todos os cantos do mundo: desde aeroportos a hospitais e bancos a meios de comunicação. Vários especialistas já explicaram que não se trata de uma falha de cibersegurança nem há qualquer perigo de fuga de informação.

Este “falhanço” — palavra de José Tribolet, especialista em informática — teve origem numa actualização do software Falcon da empresa norte-americana de cibersegurança CrowdStrike e afectou serviços que utilizam os sistema operativos da Microsoft.

Ainda há muito por esclarecer, mas o professor catedrático do Instituto Superior Técnico responde a algumas questões, apelando a um “pensamento de defesa de protecção civil no espaço virtual” que, considera, não existe.

Como é que a falha informática teve um impacto tão grande?

As falhas podem acontecer “todos os dias”, diz José Tribolet, professor catedrático do Instituto Superior Técnico. O elemento diferenciador desta é precisamente o seu carácter “massivo”. As infra-estruturas de cibersegurança disponibilizadas pela CrowdStrike “têm enormes vantagens de eficiência, segurança e custo” e por isso servem muitos clientes. Mas estes serviços estão disponíveis em clouds, ou seja, “não estão debaixo do controlo dos [departamentos de] informática das empresas”. O que acontece é que quando é atingido “algo que está no coração da operação em sistemas que estão na nuvem, toda a gente que está pendurada na nuvem tem um problema”, levando ao “colapso dos sistemas”.

Porque é que uma falha de actualização da CrowdStrike leva a uma falha em tantas empresas?

A CrowdStrike é uma empresa “especializada em proteger activamente os ambientes informáticos” de outras entidades, o que significa que interage com todos os componentes vitais dos sistemas dos clientes. Um defeito numa actualização de software da CrowdStrike provoca “um bloqueio numa componente crítica do sistema operativo”. E no momento em que o sistema operativo “quer funcionar”, detecta uma inconformidade e para, mesmo por razões de segurança. No fundo, a própria falha é um mecanismo de cibersegurança.

O que é que pode ter levado à implementação de uma actualização defeituosa?

José Tribolet apresenta duas possibilidades: a primeira, “incompetência dos técnicos”, que parece menos provável tendo em conta que a CrowdStrike é uma empresa reputada. A segunda: “porque não foi suficientemente testada”. É que quando é detectado alguma fragilidade num sistema e os técnicos percebem que é necessário fazer uma actualização, “é uma corrida contra o tempo” e nessa corrida, por vezes, “alguma coisa é sacrificada”.

Que medidas de protecção podem as empresas adoptar?

Para não serem tão afectadas por falhas semelhantes, as empresas devem manter “estruturas informacionais e aplicações mínimas locais que não estejam expostas aos riscos da Internet”. José Tribolet dá como exemplo de boa prática a possibilidade de fazer check-in manual nos aeroportos, ainda que, claro, essa opção “não dê a qualidade de serviço que temos hoje”. No geral, faltam planos de emergência perante acidentes cibernéticos.

Quanto tempo vai demorar até regressar à normalidade?

O tempo necessário para recuperar a normalidade varia dependendo do tamanho e da complexidade dos sistemas afectados. Há duas abordagens possíveis para a recuperação. Uma é a substituição manual da actualização defeituosa pela anterior que estava funcional, trabalho que fica a cargo de técnicos de cada empresa, mas não é certo quanto pode demorar: “desde uma hora até um dia”. Outra é reactivar o sistema operativo para que ele possa realizar uma nova actualização automática que corrija o problema. A ser possível, a segunda opção “será mais rápida”.

O risco de uma falha deste género é superior actualmente?

A resposta curta é: sim. “A humanidade hoje corre riscos muito grandes”, diz o especialista em cibersegurança, lembrando que a utilização de sistemas globais — as clouds (ou nuvens, e português), impossíveis de monitorizar localmente — traz uma “grande fragilidade”, ainda que melhore os serviços prestados. Mas é preciso aprender a viver com essa fragilidade, defende José Tribolet, porque “faz parte da vida”: “temos que aprender a viver com as vantagens e os inconvenientes do mundo global em que estamos e usar a tecnologia para o bem”. Até porque é também a tecnologia que tem capacidade de resolver e minimizar estes problemas. O que falta, muitas vezes, é “um pensamento de defesa de protecção civil no espaço virtual, que não temos”.

Sugerir correcção
Ler 8 comentários