Ontem, uma falha informática maciça afetou empresas de todo o mundo e de vários setores. A culpa… aparentemente foi da Microsoft.
A Microsoft ontem ficou nas bocas do mundo. E não foi pelos melhores motivos!
Basicamente o que se tem ouvido na rádio foi que a Microsoft lançou uma atualização do Windows 10 que, como tem sido costume, não foi devidamente testada. O resultado foi o aparecer do famoso Blue Screen of Death em milhares de computadores à escala global.
O problema que a Microsoft criou no Windows 10 trouxe problemas sérios a supermercados, universidades, companhias aéreas, cadeias de TV, etc. E tudo surgiu após uma atualização do sistema operativo que aparentemente criou uma incompatibilidade com um software de proteção denominado “Falcon” da empresa “Crowdstrike”.
Os problemas foram maiores na América e Austrália, mas afetou empresas a uma escala mundial.
Nas partes mais criticas, a falha dos sistemas levou ao cancelamento de voos. Tal aconteceu na Europa, mais concretamente nos aeroportos de Espanha e Alemanha com a Delta Airlines a dar ordens para que os aviões não levantassem voo até novas indicações. As companhias aéreas Ryanair e AirFrance anunciaram que estão com constrangimentos.
Além dos aeroportos, a Sky News, não conseguiu realizar a sua emissão em direto, e o número de emergência americano, 911, apresentou problemas em alguns locais.
No que toca a Portugal as operadoras MEO, NOS Vodafone registaram falhas, e há informações de constrangimentos também existentes no banco Santander Portugal.
A Crowdstrike assumiu a culpa e a Microsoft parece ter saído ilesa, ao menos as ações não sofreram danos significativos… A questão toda é que ter-se tanta coisa na mão de uma única empresa, dá-se invariavelmente nisso, a dependência cega.
Espero que, sobretudo os Estados soberanos, revejam essa política de adotarem sistemas fechados em coisas de utilidade pública, onde sem acesso aos códigos desses sistemas, cria-se uma dependência absoluta de uma única empresa, inclusive pra ver-se um problema corrigido.
No Brasil, os mais afetados foram alguns bancos.
Crowdstrike ou não, a realidade é que ontem as rádios e TVs falavam na Microsoft. Independentemente de quem teve a culpa, a coisa sucedeu no OS da Microsoft, após uma atualização da Microsoft.
Eu sei, Mário, mas a MS é “blindada”. O que quebra o sistema dela é culpa dela também, mas parece que não é assim que a mídia americana, nem os acionistas dela percebem.
Pelo que entendi foi uma atualização da Crowdstrike, a qual tem acesso riing 0. Dai fico em dúvida se tem como culpar a Microsoft, sendo que o usuário quem autoriza um programa ter acesso ao kernel da máquina. Levando para o mundo dos games, nunca joguei Valorant por causa disso. O anticheat deles exige acesso ring 0.
O assunto na imprensa é pouco claro (e talvez seja de propósito), o problema parece ter ocorrido em servidores Azure que usam a plataforma Falcon, um serviço de segurança que de alguma forma parece estar vinculado a aqueles servidores, mesmo que opcionalmente ao gosto do cliente (não sei dizer), é de se imaginar, que ao menos de forma solidária ou indireta, a MS tenha alguma responsabilidade, mas como disse, as coisas não ficam muito claras, é mais ou menos como se deu no cancelamento do Scalebound, a MS tinha um acordo, disse que estava ajudando no desenvolvimento, no fim, a Platinum assumiu a culpa e ficou como se o cancelamento fosse culpa deles apenas.
O certo é que se a MS fornecesse a segurança necessária ao seu SO, outra nem precisaria estar envolvida no crash do seu SO.
Provavelmente só saberemos a verdade daqui uns 10 anos.