Especialistas em segurança cibernética estão alertando sobre os efeitos indiretos da interrupção global de segurança cibernética que causou problemas generalizados em várias partes do mundo nesta sexta-feira (20/07).
Embora já tenha sido adotada uma solução para corrigir o problema mais imediato, o processo manual exigido para que os computadores voltem a funcionar como devem ainda exigirá muito trabalho pela frente, disseram eles.
E pode levar dias até que as grandes organizações que possuem milhares de computadores voltem ao normal.
Aparentemente, o caos causado na Europa foi maior do que na América do Norte e América Latina, o que levou os técnicos a perceberem que o problema foi gerado no reinício das operações computadorizadas pela manhã.
No Reino Unido, a interrupção afetou empresas, postos de saúde, farmácias e gerou longas filas nos aeroportos com milhares de voos cancelados, além de ter tirado do ar alguns canais de TV no país.
O problema foi causado quando uma atualização do sistema da empresa de segurança cibernética CrowdStrike fez com que os sistemas da Microsoft entrassem em "tela azul" e travassem completamente.
O software problemático foi enviado automaticamente aos clientes da CrowdStrike durante a noite, e é por isso que muitos foram afetados no início do expediente esta manhã ao acionarem seus computadores. Milhares de computadores não puderam ser reiniciados.
Infelizmente, a correção não poderá ser automática, exigindo o que a indústria chama de solução de "dedos nos teclados".
O especialista em informática Kevin Beaumont confirmou: "Como os sistemas não foram reiniciados, os que foram afetados precisarão ser reinicializados no 'Modo de Segurança' para remover a atualização defeituosa".
"Isso consome muito tempo e levará dias para as organizações fazerem isso em larga escala", disse ele.
A equipe técnica precisará reinicializar manualmente cada computador afetado, o que pode ser uma tarefa monumental.
A Microsoft sugeriu em seu website oficial que seja tentada a velha e boa técnica conhecida como "liga-desliga": "Você já tentou desligar [o computador] e ligar novamente?"
Segundo a empresa, a técnica deu resultado em algumas máquinas virtuais – aqueles PCs em que o computador e o monitor não estão ambos instalados no mesmo local.
Entretanto, a Microsoft alerta que poderão ser necessárias diversas operações do tipo liga-desliga até que se consiga sucesso.
Segundo a empresa, "em alguns casos foi necessário desligar e ligar a máquina 15 vezes".
A nota da Microsoft acrescenta que "no geral, a técnica tem se mostrado efetiva para corrigir o problema no estágio atual".
A empresa também sugere que certos arquivos sejam deletados - solução idêntica à sugerida pelos funcionários da Crowdstrike em posts nas redes sociais.
A Crowdstrike é uma das maiores e mais confiáveis empresas de segurança cibernética do mundo.
Ela tem cerca de 24 mil clientes em todo o mundo e seus sistemas protegem algumas centenas de milhares de computadores.
Um gerente de TI sofrendo as consequências da falha técnica disse que o processo para fazer com que os computadores voltem a funcionar é rápido quando uma pessoa de TI assume o comando da máquina, mas o problema é deslocar os funcionários até os locais em que as máquinas estão instaladas fisicamente.
O técnico, que preferiu não revelar seu nome, é responsável por 4 mil computadores em uma empresa educacional e diz que ele e sua equipe estão trabalhando sem parar desde que o problema foi detectado.
"Conseguimos corrigir todos os nossos servidores usando o prompt de comando como solução alternativa, mas para muitos de nossos PCs isso não é fácil de ser feito manualmente, pois estamos espalhados por cinco diferentes locais."
"Todos os PCs que ficam ligados durante a noite foram afetados e estamos agora tendo que reconfigurá-los", disse ele.
Especialistas em TI dizem que esse processo manual será especialmente difícil e trabalhoso em grandes organizações com milhares de computadores e que não disponham de amplos recursos de TI.
Pequenas e médias empresas sem equipes de TI dedicadas ou que terceirizam seu suporte de TI também podem ter dificuldades de retornar à normalidade.
Empresas maiores e com mais recursos, como a American Airlines, estão conseguindo resolver os problemas rapidamente.
Curiosamente, parece que muitas operações nos EUA podem ter sido menos afetadas, pois computadores que ainda não estavam ligados podem ser inicializados já baixando a versão corrigida do software em vez da versão incorreta. Mas isso ainda pode envolver um nível de interferência manual.
Beaumont lamenta que o caos criado por um dos "incidentes de TI de maior impacto do mundo" foi "causado exatamente por um fornecedor de segurança cibernética".
Ironicamente, se um cliente foi afetado por isso, foi porque ele seguiu todos as instruções fornecidas por especialistas em segurança cibernética: "instale as atualizações de segurança assim que recebê-las".
"Embora algumas empresas de segurança também já tenham no passado enviado acidentalmente uma atualização de software duvidosa, nunca vimos algo nessa escala, e que tenha sido tão prejudicial."
Apesar desse incidente ter causado uma interrupção generalizada, o ataque cibernético WannaCry em maio de 2017 foi potencialmente pior.
O WannaCry foi um ataque cibernético malicioso que afetou uma versão antiga do Windows da Microsoft e se espalhou de forma automática e incontrolável para qualquer computador que também tivesse aquela versão do software Windows antigo e desprotegido.
Naquela ocasião, cerca de 300 mil computadores foram afetados em 150 países diferentes.
Em contraste, é provável que as interrupções na sexta-feira sejam um erro e não um ataque.