agora esse apagão cibernético ele gera uma série de dúvidas natural e exatamente sobre elas que a gente conversa com o professor de direito digital do ibemc Pedro Henrique Ramos Professor Pedro Henrique Muito obrigado pela sua presença no nosso CNN Prime time bom a explicação que nós tivemos foi atualização de um programa a atualização que tinha um bug uma falha mas como é que se espalha desse jeito parece uma falha muito grave mais uma vez boa noite boa noite máo boa noite a todos que acompanham a CNN essa noite Sim foi uma falha gravíssima o que
aconteceu em linhas Gerais e tentando explicar de forma bastante didática é que o sistema da crowdstrike ele é uma espécie de antivírus ele funciona para barrar eventuais ameaças que ele identifica no computador daquelas pessoas que TM o sistema instalado funciona mais ou menos como uma portaria se entra uma pessoa que tá na lista ela consegue entrar se você não tá na lista Você é barrada na porta o que aconteceu foi que uma atualização do sistema da crowdstrike começou a identificar que haviam processos legítimos processos eh corretos válidos dentro do sistema do Windows Mas eles estavam
identificando que esses processos eram na verdade maliciosos seria um vírus um falso positivo como ele estava então barrando processos legítimos dentro daquele sistema os computadores que usavam Windows e eram protegidos por esse sistema da crowdstrike simplesmente parar de funcionar e aí você gera toda essa insegurança Global porque não só o sistema Windows é aquele lá que tá na maior parte dos computadores do mundo como também a todo o efeito Cascata se um servidor de uma empresa tá usando aquele sistema todos os outros computadores passam até o problema e assim por diante E por que que
os transtornos aqui no Brasil e eles aconteceram mas foram numa escala muito menor do que nos Estados Unidos na Europa na Ásia o também não sentiu muito por que que alguns países sofreram menos esse serviço de proteção de antivírus que a Crowd Strike oferece é um serviço que diferentes empresas do mundo todo oferecem e a crowdstrike é líder de mercado nos Estados Unidos para você ter ideia 70% de todo faturamento da Crowd Strike vem dos Estados Unidos no Brasil n Mais especificamente na América Latina e América América Central e América do Sul a gente tem
só só 6% do faturamento deles embora eles tenham ações aqui no Brasil e clientes no Brasil são muito poucos a maior parte dos Clientes estão concentrados mesmo nos Estados Unidos e na Europa muita gente lembrou do bug do milênio e os mais jovens talvez não vão lembrar disso quando na virada do ano de 1999 pro ano 2000 iria ter um problema nos computadores os computadores não iriam entender essa virada de ano ia fazer o caos não aconteceu nada a gente viu o caos hoje como evitar que esse caos se rep Pita e como é que
a gente se protege disso tem jeito é o que a gente teve aqui hoje foi o bug do millênio versão 2.024 né Então realmente a gente viu aqui muit aquelas daqueles medos daquelas ansiedades que surgiram lá em 1999 imaginando que haveria um problema Global dos computadores e que esse problema era na época para um problema lógico da programação como eram feit as máquinas na época isso não aconteceu na naquela naquele ano de 2000 agora o que a gente vê é que cada vez mais os sistemas do mundo todo estão interligados existe algo que nós chamamos
de dependência tecnológica quando cada vez mais empresas se tornam dependentes de poucos sistemas de software a maior parte deles operando na nuvem que é o paradigma que se desenvolveu nos últimos 15 20 anos como você não usar mais softwares instalados mas softwares que baixam informações que estão na internet e que gera Realmente esse perigo de um único software que é instalado no computador de milhões de pessoas pode gerar um problema e vai afetar todos de forma Idêntica Isso é muito difícil da gente prevê e de a gente corrigir por dois motivos ao menos né Um
deles é a velocidade com que as tecnologias vão se atualizando você vê era uma atualização simples de um sistema que não foi feita corretamente e era uma atualização para que a interligação do Crowd Strike com o Windows funcionasse bem então como esses sistemas se atualizam muito rápido se você não houver uma gestão de mudanças um trabalho de segurança da informação e corporativo mesmo de acompanhar essas mudanças de forma bastante constante você sim fica sujeito a esse tipo de vulnerabilidade e o segundo motivo é até a forma talvez o paradigma principal da segurança da informação que
é um trabalho muito mais reativo do que proativo existem inúmeras pesquisas no mundo todo que mostram que as empresas costumam investir mais em governança da segurança da informação somente após experimentarem um incidente um dano real o que acontece é que então Aqueles danos ou aqueles investimentos preventivos são deixados de lado para que você fala puxa vamos correr o risco aqui ver o que acontece e acontece Às vezes coisas maiores do que são previstas como aconteceu agora não tenho dúvidas que a partir dos próximos dias diferentes empresas do mundo inclusive clientes da crowdstrike vão começar a
desenvolver novas técnicas de governança e de segurança para impedir que esse tipo de coisa possa acontecer pode se deixar tão vulneráveis mas o investimento proativo muitas vezes falta nessa hora de uma forma preventiva Pedro Henrique Ramos professor do ibemc Muito obrigado pela sua presença no nosso CNN Prime time boa noite boa noite Márcio
