Mesmo quem não foi atingido diretamente por algum dano, acordou na última sexta-feira (19) com as notícias sobre um apagão cibernético que causou problemas em diferentes serviços pelo mundo. Uma falha na atualização de um software da empresa de cibersegurança Crowdstrike afetou clientes como a Microsoft que, em cascata, afetou operação de aeroportos, sistemas de saúde, logística, comércio e operações financeiras alcançando milhões de pessoas.
Especialistas explicam que o efeito dominó é motivado pela nuvem e pelo sistema hiperconectado. Já que a maior parte dos serviços está conectada à internet, quando um ponto falha, todos que consomem derivados daquele serviço vão encontrar registros de falha. A possibilidade de um ataque hacker foi descartada.
— Quando a gente olha para o nosso universo hoje, tudo depende da comunicação e tecnologia. Nada é tão longe quanto a gente imaginava. Estamos dependendo de serviços que estão lá na Índia, lá no Japão, por exemplo. Então, não existe o longe ou perto. Há uma massa de serviços sendo prestados por grandes provedores, e utilizados por grandes empresas. A gente, como usuário, acaba sendo impactado de uma forma ou de outra — detalha o CEO da Zabbix LatAm, Luciano Alves, que atua com segurança cibernética e monitoramento de rede.
Para solucionar o problema, houve a orientação de excluir um único arquivo problemático da atualização. Contudo, os profissionais destacam que esse processo pode levar semanas, já que precisa haver execução manual. A boa notícia é que computadores pessoais não foram afetados.
— Infelizmente, por ora não existe uma forma automática de resolver. O processo tem que ser feito de forma 100% manual e no computador. Só que como o computador também não está ligando, você não consegue acessar de maneira remota. Há a dependência do humano — explica o professor do curso de Ciência de Dados e Negócios da Escola Superior de Propaganda e Marketing (ESPM) e especialista em engenharia da computação, Carlos Rafael Gimenes das Neves.
Enquanto isso, há relatos de voos cancelados, aeroportos lotados pelo mundo, passagens emitidas de maneira manual, sistemas de pagamento sem resposta e aplicativos de instituições financeiras fora do ar. O coordenador do Grupo de Segurança de Sistemas da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), Avelino Zorzo, afirmou em entrevista à Rádio Gaúcha que haverá dificuldade em quantificar as perdas. Porém, o que minimiza os danos é o fato de se tratar de um erro.
— Vai ser difícil de mensurar o volume de prejuízo que a gente vai ter no mundo todo. Para ter uma ideia, as ações dessa empresa que trabalha com segurança cibernética caíram cerca de 20% pela manhã, um prejuízo de US$ 16 bilhões. (Para o usuário), neste momento, é um problema de acesso. Os grandes bancos têm diversos sistemas de segurança também, os dados são replicados. Qualquer problema que viesse a acontecer, existe uma replicação desses dados que poderiam ser recuperados posteriormente — sublinha.
Danos devem ser mensurados e reparados
Mas mais do que a instabilidade temporária, o presidente da comissão especial de proteção de dados da Ordem dos Advogados do Brasil no Rio Grande do Sul (OAB/RS) e professor de Direito Digital da Faculdade do Ministério Público, Juliano Madalena, afirma que os danos são mensuráveis, por exemplo, quando um lojista fica sem o sistema de pagamento disponível e perde vendas, além dos casos de companhias aéreas que tiveram voos desmarcados e atrasados.
— Se acontecer algum defeito de fabricação ou por culpa daquele que gerencia o software e as atualizações, nós estamos diante de um defeito. E esse defeito é tratado tanto pelo Código de Defesa do Consumidor, quanto pelo Código Civil, através das questões de natureza contratual e responsabilidade civil. Portanto, é possível identificar a responsabilidade daqueles que causaram o dano, porque não é um mero problema, um simples bug facilmente corrigido — ressalta.
Dessa forma, Madalena frisa que é necessário identificar e levantar os danos sofridos, e pleitear as reparações devidas.
Quais foram os serviços afetados aqui
Saúde, operações financeiras e logística chegaram a ser afetados em algum momento pelo apagão cibernético. No Rio Grande do Sul, o Grupo Fleury Medicina e Saúde, atual proprietário dos Laboratórios Weinmann e Serdil, informa que atendeu aos clientes na sexta-feira (19). Segundo a empresa, “Tão logo surgiu esse problema de tecnologia de impacto global, nossas equipes atuaram rapidamente para garantir a retomada segura das operações, o que está nos permitindo o atendimento aos clientes no dia de hoje”.
Já a Unimed Porto Alegre informou que não sofreu impactos diretos ou significativos. “Apenas alguns prestadores da rede, que já resolveram”, resumiu.
Bancos e fintechs (empresas de serviços financeiros que se apropriam do uso da tecnologia e inovação) como Bradesco, Banco Pan, Neon e Next registraram instabilidade na manhã de sexta-feira. O Nubank informou que o único impacto identificado até o momento “está na operação dos canais de atendimento ao cliente”.
No caso da logística, o Sindicato das Empresas de Transportes de Carga e Logística no Estado do Rio Grande do Sul (Setcergs) informou que o impacto foi pequeno até o momento, com apenas um relato de problema na emissão de conhecimento de frete. O Setcergs afirma que seguirá monitorando a situação nos próximos dias.
Em relação aos voos, houve atrasos pontuais em aeroportos como o de Viracopos, em Campinas, da companhia Azul. Se verificou, ainda, atrasos em alguns aeroportos para despacho de bagagem, que foi feita de forma manual.
Nos Estados Unidos, as principais companhias aéreas suspenderam voos no início da manhã devido a "problemas de comunicação". Aeroportos de Berlim, na Alemanha, Espanha, Amsterdã, Hong Kong e Austrália também foram afetados por questões similares. No Brasil, apenas o Aeroporto Internacional de Viracopos, em Campinas, São Paulo, relatou atrasos em viagens.
O que pode ser feito para esse tipo de problema ser evitado?
Entre os questionamentos que surgem a partir do apagão cibernético, está o fato de muitas empresas dependerem de uma mesma companhia para a prestação do serviço. Especialista em engenharia da computação, Carlos Rafael Gimenes das Neves afirma que não vê a situação do ponto de vista de um monopólio.
— A partir do momento que você produz um produto ou um serviço e ele tem uma qualidade diferenciada, não tem muito o que fazer. O público, os consumidores em geral, vão ser atraídos para esse produto específico. E se for algo bastante de nicho, a chance de você ter concorrentes ainda é menor — afirma.
Para Luciano Alves, lidar com esse tipo de falha faz parte do ambiente de tecnologia. Os eventos podem ser mitigados a partir de dois pontos: revisão de processos e treinamento de pessoas. Além disso, o especialista destaca que o debate sobre a regulação da área naturalmente surge em momentos como esse.
— Ou a gente tem que olhar para que esses grandes provedores de serviços de nuvem tenham um cuidado um pouco maior ou algum tipo de regulação na entrega dos seus serviços. (...) As empresas vão se fortalecer em relação aos seus serviços, mas eu não consigo dizer se deve ser regulado ou não. A discussão vai surgir, porque a sociedade foi impactada — diz.
.
Fonte:
GZH
61.066.657 de acessos desde 2009
Direitos Reservados. Desenvolvido por Impar Agencia Web.