O apagão cibernético que causou o cancelamento de voos e afetou serviços de instituições bancárias em diversos países, inclusive no Brasil, nesta sexta-feira (19), é resultado de uma “falha de atualização” de um software de proteção, segundo Avelino Zorzo, coordenador do Grupo de Segurança de Sistemas da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Em entrevista ao Gaúcha Atualidade, ele tranquilizou quanto à possibilidade de se tratar de um ataque hacker.
— Uma atualização em um software de uma empresa que trabalha com segurança cibernética, que foi feita nos computadores basicamente dos computadores Windows da Microsoft, apresentou um problema. Todo mundo tem medo de uma guerra cibernética, aparentemente nesse caso não temos intervenção externa, foi um problema na atualização do software mesmo — tranquilizou Zorzo.
A falha afetou sistemas de empresas de diferentes segmentos, o que ocasionou o cancelamento de voos nos Estados Unidos, problemas de comunicação em aeroportos da Espanha, Holanda, Alemanha e Hong Kong. No Brasil, ouvintes da Rádio Gaúcha relataram que dificuldade para acessar suas contas em aplicativos de banco e sistema de pagamento com cartão de crédito fora do ar em postos de gasolina.
Conforme Zorzo, “o estrago pode ser grande” e será difícil mensurar o valor do prejuízo no mundo todo, uma vez que o software que apresentou falha é direcionado para a proteção de dados de grandes empresas, não para o cidadão comum em seu computador. Sobre os problemas de acesso aos aplicativos bancários, indagado por Rosane de Oliveira se o “dinheiro iria sumir” das contas, o professor salientou que o apagão afetou as redes que guardam as informações dos usuários e, por isso, os apps apresentam a instabilidade e os dados ficam “inacessíveis”.
— Neste momento, é um problema de acesso. Os grandes bancos têm diversos sistemas de segurança também, os dados são replicados. Qualquer problema que viesse a acontecer, existe uma replicação desses dados que poderiam ser recuperados posteriormente — explicou.
O sistema que apresentou problemas é o Falcon, da empresa CrowdStrike. O professor explicou que o software recebeu uma atualização para aumentar a proteção dos dados, mas alguma falha causou efeito reverso. Deve levar “algum tempo” para que o problema seja corrigido, no entanto o impacto nas empresas vai depender exclusivamente dos sistemas que cada uma utiliza, ressaltou Zorzo.
— O software precisa ter acesso às profundezas (dos dados dos computadores). Ou seja, ele tem que estar bem interconectado e acessando tudo que for possível. O que acontece? Se uma parte desse software falha, a gente vai ter um problema. Vamos fazer uma relação com um carro. Se nós colocarmos uma peça no motor do carro e essa peça tiver defeito, o nosso carro vai parar — disse.
A partir de 1h04min, confira a entrevista completa de Avelino Zorzo no Gaúcha Atualidade:
