O apagão informático global afectou quase todos os cantos do mundo: desde aeroportos a hospitais e bancos a meios de comunicação. Vários especialistas já explicaram que não se trata de uma falha de cibersegurança nem há qualquer perigo de fuga de informação.

Este “falhanço” — palavra de José Tribolet, especialista em informática — teve origem numa actualização do software Falcon da empresa norte-americana de cibersegurança CrowdStrike e afectou serviços que utilizam os sistema operativos da Microsoft.

Ainda há muito por esclarecer, mas o professor catedrático do Instituto Superior Técnico responde a algumas questões, apelando a um “pensamento de defesa de protecção civil no espaço virtual” que, considera, não existe.

As falhas podem acontecer “todos os dias”, diz José Tribolet, professor catedrático do Instituto Superior Técnico. O elemento diferenciador desta é precisamente o seu carácter “massivo”. As infra-estruturas de cibersegurança disponibilizadas pela CrowdStrike “têm enormes vantagens de eficiência, segurança e custo” e por isso servem muitos clientes. Mas estes serviços estão disponíveis em clouds, ou seja, “não estão debaixo do controlo dos [departamentos de] informática das empresas”. O que acontece é que quando é atingido “algo que está no coração da operação em sistemas que estão na nuvem, toda a gente que está pendurada na nuvem tem um problema”, levando ao “colapso dos sistemas”.

A CrowdStrike é uma empresa “especializada em proteger activamente os ambientes informáticos” de outras entidades, o que significa que interage com todos os componentes vitais dos sistemas dos clientes. Um defeito numa actualização de software da CrowdStrike provoca “um bloqueio numa componente crítica do sistema operativo”. E no momento em que o sistema operativo “quer funcionar”, detecta uma inconformidade e para, mesmo por razões de segurança. No fundo, a própria falha é um mecanismo de cibersegurança.

José Tribolet apresenta duas possibilidades: a primeira, “incompetência dos técnicos”, que parece menos provável tendo em conta que a CrowdStrike é uma empresa reputada. A segunda: “porque não foi suficientemente testada”. É que quando é detectado alguma fragilidade num sistema e os técnicos percebem que é necessário fazer uma actualização, “é uma corrida contra o tempo” e nessa corrida, por vezes, “alguma coisa é sacrificada”.

Para não serem tão afectadas por falhas semelhantes, as empresas devem manter “estruturas informacionais e aplicações mínimas locais que não estejam expostas aos riscos da Internet”. José Tribolet dá como exemplo de boa prática a possibilidade de fazer check-in manual nos aeroportos, ainda que, claro, essa opção “não dê a qualidade de serviço que temos hoje”. No geral, faltam planos de emergência perante acidentes cibernéticos.

O tempo necessário para recuperar a normalidade varia dependendo do tamanho e da complexidade dos sistemas afectados. Há duas abordagens possíveis para a recuperação. Uma é a substituição manual da actualização defeituosa pela anterior que estava funcional, trabalho que fica a cargo de técnicos de cada empresa, mas não é certo quanto pode demorar: “desde uma hora até um dia”. Outra é reactivar o sistema operativo para que ele possa realizar uma nova actualização automática que corrija o problema. A ser possível, a segunda opção “será mais rápida”.

A resposta curta é: sim. “A humanidade hoje corre riscos muito grandes”, diz o especialista em cibersegurança, lembrando que a utilização de sistemas globais — as clouds (ou nuvens, e português), impossíveis de monitorizar localmente — traz uma “grande fragilidade”, ainda que melhore os serviços prestados. Mas é preciso aprender a viver com essa fragilidade, defende José Tribolet, porque “faz parte da vida”: “temos que aprender a viver com as vantagens e os inconvenientes do mundo global em que estamos e usar a tecnologia para o bem”. Até porque é também a tecnologia que tem capacidade de resolver e minimizar estes problemas. O que falta, muitas vezes, é “um pensamento de defesa de protecção civil no espaço virtual, que não temos”.