No dia 19 de julho de 2024, o mundo lembrou a vulnerabilidade intrínseca da era digital. Uma falha nos sistemas de segurança da empresa norte-americana CrowdStrike desencadeou um apagão cibernético mundial que resultou numa cascata de problemas que afetaram voos, bancos e serviços de comunicação. Esse incidente mostrou que a crescente dependência da tecnologia traz riscos e que a segurança deve ser reforçada imediatamente.
O apagão teve origem em uma atualização problemática no software Falcon da CrowdStrike, uma ferramenta vital para identificar invasões hacker. Empresas aéreas, bancos, empresas de mídia e serviços de saúde foram gravemente afetadas por falhas. Aplicativos bancários não funcionaram no Brasil, e bolsas de valores em todo o mundo tiveram problemas para funcionar. A interrupção dos serviços da Microsoft, que utiliza a ferramenta Falcon no Azure, sua plataforma de computação em nuvem, exacerbou a situação, afetando milhões de usuários.
O risco de falhas catastróficas aumenta quando serviços essenciais são concentrados em poucas plataformas de tecnologia. Um problema em uma empresa como a CrowdStrike, que atende a uma grande quantidade de organizações, é amplificado e pode causar uma interrupção em todo o mundo. Como vários sistemas e serviços estão interconectados, uma falha em um ponto pode causar problemas em cascata.
No caso do apagão cibernético, a falha do Falcon teve um impacto direto no Azure, interrompendo serviços vitais da Microsoft e prejudicando operações em várias áreas. Embora eficiente, a computação em nuvem concentra grandes quantidades de dados em poucos provedores. Isso os torna um alvo atraente para ataques cibernéticos. Além disso, qualquer falha em suas medidas de segurança pode comprometer a privacidade e a integridade dos dados de milhões de usuários.
Para reduzir riscos, empresas e organizações devem evitar depender de um único fornecedor para serviços essenciais. Dividir fornecedores minimiza o impacto de falhas. Realizar auditorias de segurança regulares, incluindo avaliações de terceiros, é crucial para identificar e corrigir problemas antes que sejam explorados. Além disso, é fundamental criar e testar planos de contingência para restaurar serviços rapidamente e minimizar interrupções.
A empresa deve continuar investindo em tecnologias de segurança sofisticadas e capacitando suas equipes de TI. A segurança cibernética é uma área em constante evolução, então é importante estar à frente das possíveis ameaças. Todos os funcionários devem ser instruídos em práticas de segurança cibernética, como identificar ameaças potenciais e como reagir adequadamente a incidentes. A conscientização geral tem o potencial de reduzir significativamente a probabilidade de erros humanos, que são frequentemente a causa de falhas de segurança.
O apagão da última sexta-feira serve de alerta para os perigos associados à dependência de tecnologia. À medida que a tecnologia se infiltra cada vez mais em todos os aspectos da vida, é fundamental fortalecer as defesas e tomar medidas proativas para garantir que os sistemas permaneçam resistentes. Os passos essenciais para mitigar os riscos e proteger as infraestruturas digitais incluem diversificação de fornecedores, auditorias de segurança, planos de contingência, investimentos contínuos em segurança cibernética e educação dos funcionários. Uma abordagem abrangente e proativa é a única maneira de garantir que a tecnologia continue sendo uma força positiva, ao invés de uma vulnerabilidade crítica.
Outros posts:
Ataque nacional?
A Polícia Federal foi acionada nesta quarta-feira, 24, para investigar um possível ataque hacker ao Sistema Eletrônico de Informações (SEI) do governo federal, que está fora do ar desde as 11h de terça-feira. O SEI é responsável pelo andamento eletrônico de processos administrativos de nove ministérios e dois órgãos, mas os serviços ao cidadão via GOV.BR não foram afetados. O Ministério da Gestão e Inovação em Serviços Públicos informou que equipes de TI estão trabalhando para restabelecer os serviços e garantir a segurança dos dados, embora ainda não haja previsão para a conclusão do reparo.
Ataques às Olimpíadas 2024
Os especialistas em cibersegurança alertam que as Olimpíadas 2024 podem ser marcadas por milhões de tentativas de ataques cibernéticos. Nos Jogos de Tóquio 2021, foram registrados 450 milhões de ataques, número que pode ser superado este ano. Além da necessidade de vigilância contra ameaças como ataques a sistemas e a desinformação, os especialistas recomendam manter softwares atualizados, revisar permissões de usuários e implementar autenticação multifator. Fique esperto!
Google e cookies I
Nesta segunda-feira, 22, o Google anunciou uma alternativa à descontinuação dos cookies de terceiros no Chrome, propondo uma abordagem que dá mais poder de decisão aos usuários sobre seus dados de navegação. Em vez de eliminar completamente os cookies, a big tech planeja uma nova solução, ainda em definição, que permitirá aos usuários fazer escolhas informadas sobre o que compartilhar online e revisar essas decisões.
Google e cookies II
O Google está em diálogo com reguladores para implementar essa solução e também planeja introduzir proteções para propriedade intelectual no modo de navegação anônima. A iniciativa Privacy Sandbox, que visa uma publicidade digital mais privada, continuará, apesar das críticas e atrasos. O Google agradeceu a colaboração de várias organizações e reafirmou seu compromisso em trabalhar com reguladores globais e o ecossistema para aprimorar a privacidade na web.
Meta e novos pacotes
A Meta anunciou nesta segunda-feira, 22, a expansão do Meta Verified para empresas no Facebook e Instagram no Brasil, introduzindo quatro novos pacotes de assinatura: Business Standard, Business Plus, Business Premium e Business Max. Cada plano oferece um kit básico com selo de verificado, suporte de conta e proteção contra falsificação de identidade. A expansão segue aprendizados e feedbacks dos clientes, destacando que a verificação aumenta a credibilidade e confiança dos consumidores. Os novos planos variam em preço, começando em R$ 53,90 mensais ou R$ 519 anuais, e a implementação será gradual nos próximos dias.