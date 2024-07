Um ecrã totalmente azul, designado de ecrã azul da morte, surge nos computadores que correm o sistema operativo da Microsoft, Windows. Foi assim esta madrugada e esta manhã em quase todos os países. Da Austrália aos Estados Unidos ninguém escapou, nem Portugal.

Companhias aéreas, bancos, operadoras de telecomunicações, televisões, supermercados e outras estruturas ficaram sem serviço e a justificação divulgada é a de que se tratou de um problema com a atualização de um programa de terceiros que corre no software da Microsoft. É o programa da fornecedora de serviços de cibersegurança CrowdStrike.

“Temos relatos generalizados de BSOD [blue screen of death] em máquinas Windows, ocorrendo em várias versões de sensores”, assume a CrowdStrike numa nota de apoio aos clientes, tendo, segundo o site especializado The Verge, já iniciado a reversão da atualização do software que comprometeu os computadores que correm o sistema da Microsoft.

Vários casos relatados no Reddit apontam para problemas nos sistemas operativos Windows, nomeadamente o 10 e 11. O que acontece é que quando se inicia o computador que corre o sistema operativo Windows o programa Falcon, da CrowdStrike, faz a leitura de que há uma ameaça no equipamento e não permite o funcionamento normal, bloqueando o seu arranque, para proteção do sistema. Segundo dados da CrowdStrike, há 29 mil clientes a utilizar os seus sistemas.

Só as máquinas que correm o produto da CrowdStrike estarão a ser afetadas. É um software de proteção dos computadores, nomeadamente contra ciberataques. Até agora são reportados problemas nos computadores que correm o sensor Falcon que a CrowdStrike considera “a proteção de próxima geração dos endpoins [dispositivos que estão ligados à rede]”, que permite “em tempo real detetar as ameaças, simplificar a gestão e a procurar ameaças, garantindo proteção incomparável”.

A plataforma Falcon, diz ainda a empresa, está totalmente na nuvem, não necessitando de hardware, software adicional ou configurações. Os preços, segundo o site da companhia, vão desde os 60 dólares (cerca de 55 euros) por dispositivo anualmente (podendo chegar a valores na ordem das centenas por endpoint).

Falta saber o que ocasionou esta falha. Se uma atualização com defeito ou outro fator, falando-se logo da eventualidade de ser um ciberataque, informação que não tem sido referida. O presidente da CrowdStrike, George Kurtz, afasta mesmo esta possibilidade. Numa declaração à Marketwatch garante que “Não foi um incidente de segurança nem um ciberataque. O assunto está bem identificado, isolado e já foi desenvolvida uma solução”.

A CrowdStrike pede que se reiniciem os computadores em “safe mode” [modo seguro] ou no ambiente “Windows Recovery Environment”. É ainda pedido que se se vá à pasta de drivers da CrowdStrik e se apague um ficheiro específico. E que se reinicie a máquina.

Embora seja uma falha de um produto de terceiros, a Microsoft acabou apanhada no “apagão”. A CrowdStrike é uma das maiores empresas de cibersegurança do mundo. Nasceu nos Estados Unidos da América, em 2011, pelas mãos de George Kurtz, que começou a sua carreira profissional na PriceWaterhouseCoopers. Fundou a Foundstone que, em 2004, foi adquirida pela gigante de antivírus McAfee e Kurtz ficou nesta empresa até à fundação da CrowdStrike em 2011, tendo lançado o Falcon em 2013.

A CrowdStrike foi a empresa que o Partido Democrata acorreu quando em 2016 sofreu um ciberataque, tendo concluído, segundo relatou a Forbes, que a origem esteve num ataque organizado de hackers ligados ao governo da Rússia. A empresa tem vários trabalhos desenvolvidos no combate aos ciberataques vindos da Rússia. Aliás, um dos cofundadores nasceu em Moscovo. Dmitri Alperovitch acabou por sair da CrowdStrike em 2020 que teve como cofundador Gregg Marston.

Em 2019 a empresa realizou a oferta pública inicial, passando a estar cotada no Nasdaq, operação que lhe permitiu levantar mais de 600 milhões de dólares (550 milhões de euros) em financiamento. No final do primeiro dia de negociação já valia 11 mil milhões. Mas esta sexta-feira no pré-mercado já está a cair 20%.

“A CrowdStrike está a trabalhar, ativamente, com os clientes afetados por um defeito encontrado em apenas uma atualização de conteúdo para hosts Windows”, realça o CEO George Kurtz, numa mensagem na rede X. Foram computadores a correr o Windows que ficaram afetados. Os Mac, que têm o sistema operativo da Apple, e as máquinas com Linux não foram afetadas.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We… — George Kurtz (@George_Kurtz) July 19, 2024

Numa declaração à imprensa, a Microsoft refere que está informada de um problema “que afeta os dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros”, antecipando poder estar “próxima” a “resolução”.

“Apagão” sem relação com problemas de acesso ao Microsoft 365?

Em paralelo houve um problema no acesso às aplicações e serviços do Microsoft 365, que está relacionado com a plataforma Azure.

Segundo o site da Microsoft 365, as falhas começaram a ser detetadas às 22h56 de quinta-feira (18 de julho). “O caso pode afetar qualquer tentativa de utilização de várias aplicações e serviços do Microsoft 365”, assegura a empresa que vai dizendo que a situação tem vindo a ser resolvida.

E na informação mais atualizada da Microsoft, a situação estará em resolução. “Estamos informados do problema que afeta um subconjunto de clientes. Reconhecemos o impacto que pode ter sobre os clientes e estamos a trabalhar para restaurar os serviços o mais rápido possível”, diz numa declaração à comunicação social a Microsoft.

Segundo o The Verge, esta falha foi devida a uma mudança na configuração de uma parte da plataforma Azure.