Skip to main content
Lilian Primo

CEO da LPA Consultoria , founder na Mobye , Vice Presidente do Conselho Consultivo do Instituto Êxito Latino Americano de Empreendedorismo e Inovação e Head de empreendedorismo e Startup na ANEFAC, Colunista na Nova Brasil FM, Conselheira empresarial e Co-Investidora na Bossanova.

Será que vivemos as consequências do que esperávamos na virada de 1999 para 2000?

Quem viveu na virada de 1999 para 2000, ouviu muito falar do famoso e temível “Bug do milênio”. Muitos países e empresas tinham medo de que a meia noite uma falha global poderia afetar todos os sistemas e redes do mundo todo; principalmente bancos, setores de energia, telefonia e aviação, poderiam colapsar. Mas o porquê desse medo? Nessa época os sistemas de computadores usavam apenas os dois últimos dígitos para simbolizar cada ano, para economizar espaço de memória, ou seja, o ano de 1999 era usado apenas o número 99 para representar o ano. Agora o que aconteceria quando o ano fosse 2000? O computador guardaria na memória a informação 00, porém ele entenderia que estaremos no ano de 2000 ou de 1900? Um dos primeiros cientistas da computação a apresentar esse problema foi Bob Bemer, um programador que trabalhou na IBM entre 1950 a 1960 e que foi um dos criadores do código ASCII. Bemer, ainda na década de 70, avisou que o “Bug do Milênio” poderia causar “o fim do mundo”.

Você pode estar pensando, como isso pode ser um grande problema? Se o computador “pensar” que é 1900 ao invés de 2000, se vemos apenas os dois últimos dígitos não faria tanta diferença. Mas imagine que você inicia uma ligação por telefone no dia 31 de dezembro de 1999 às 23:59hs e termina a ligação em 01 de janeiro de 1900. Em teoria poderia acontecer duas coisas: A primeira, a sua conta de telefone poderia vir com um saldo positivo de quase 99 anos pois teríamos horas negativas de uso. Outra possibilidade seria todos os sistemas de cobrança dessa operadora travarem por não conseguir trabalhar com horas negativas. Imagine isso em um banco onde você deixou na poupança um dinheiro e o banco retroceder o seu ganho, tirando o valor por trabalhar com tempo negativo. Na computação se usa a medida de tempo para muitas coisas dentro dos programas. Um computador não saber se o tempo está avançando ou retrocedendo, realmente poderia causar um colapso nos sistemas de computação.

Mas, você que viveu essa época, deve se lembrar que não tivemos grandes problemas na virada do ano e isso ocorreu pois foram gastos milhões de dólares pelo mundo todo com medidas preventivas, sendo elas atualizações de softwares para comportar os quatro dígitos entre outras melhorias e resoluções. Com isso pensamos que a computação não poderia sofrer por um “Bug” que afetaria todos os sistemas de forma global.

Porém na sexta-feira do dia 19 de julho de 2024 vimos o que poderia ter acontecido na prática, se o “Bug do Milênio” tivesse ocorrido de fato. A famosa e icônica tela azul do Windows pôde ser vista em vários telões pelo mundo.

“Tela azul” no aeroporto de Newark, nos EUA — Foto: Bing Guan/Reuters

A falha global afetou inúmeras empresas pelo mundo todo, sendo os setores aéreo, financeiro e saúde, os mais afetados. Vimos cenas inusitadas pelo mundo todo, como da empresa área IndiGo, que é considerada umas das maiores companhias aéreas da Índia, realizando a emissão dos cartões de embarque de forma manual, sendo preenchidos à mão, para minimizar os prejuízos e tentar manter as suas operações funcionando. No Reino Unido e na Austrália algumas das suas principais redes de televisão ficaram fora do ar. Na Alemanha cirurgias eletivas chegaram a ser canceladas em dois hospitais, além dos mercados de ações, commodities e câmbio do mundo todo serem afetados. Para se ter uma ideia, a estimativa menos pessimista inicial de perdas financeiras para as empresas passa de US$ 1 bilhão. Todos esses acontecimentos e perdas, mostram o que teria sido o “Bug do Milênio”. O próprio bilionário Elon Musk escreveu no X (Antigo Twitter): “É a maior falha de TI de todos os tempos”.

É claro, o problema que ocorreu nesse dia, não é o mesmo da época do “Bug do Milênio”, que envolvia problemas nas datas. Porém é válida a comparação em termos de estragos globais que tivemos.  E apesar de parecer que a maior culpada desse desastre foi a Microsoft, pois apenas os servidores com Windows foram afetados, na verdade, ela foi uma das maiores vítimas. A responsável possui um nome bem menos conhecido para o público em geral, e se chama “Crowdstrike”, dona do software chamado “Falcon”, que causou essa pane mundial, após uma atualização.

“Logo da empresa Crowdstrike”

Então vamos começar entendendo quem é a “Crowdstrike”. Trata-se de uma empresa norte-americana de cibersegurança, fundada em 2012 no estado do Texas por George Kurtz e Dmitri Alperovitch, ambos ex-funcionários da rival McAfee. A empresa é focada em criar ferramentas para proteger empresas de ataques cibernéticos. A empresa se destacou no mercado por ter usado uma tecnologia que permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão constante de uma equipe de pessoas. Tudo é feito de forma remota através da “nuvem”, indo pelo caminho contrário das rivais dessa área que, até então, faziam implementações manuais nos servidores dos clientes. Para você ter uma ideia como isso foi inovador na época, os seus produtos atraíram vários clientes, sendo os seus principais listados na “Fortune 500” uma lista produzida e publicada anualmente pela revista Fortune, que classifica as 500 maiores empresas dos EUA, usando como critério a receita de cada empresa.  E se você acompanha de perto a política americana, já ouviu falar dessa empresa muitas vezes, pois ela foi contratada pelo Comitê Democrata Nacional (DNC, na sigla em inglês) para investigar um vazamento de dados do partido americano. Reportado pelo FBI em 2015, o vazamento foi investigado pela CrowdStrike em junho de 2016. A empresa concluiu na época que os sistemas foram violados por dois hackers da Rússia, reforçando alegações iniciais do FBI, que não tem poder para conduzir essas investigações. Na época esse vazamento expôs mais de 20 mil e-mails de servidores do Partido Democrata. Os conteúdos expuseram a vida privada de políticos e da burocracia do partido, entre eles da então pré-candidata Hillary. Devido a isso a CrowdStrike teve um papel crucial nas eleições presidenciais dos Estados Unidos em 2016, quando o então candidato republicano Donald Trump derrotou a democrata Hillary Clinton. Agora que conhecemos um pouco melhor essa empresa, o que efetivamente causou esse problema global? E por que os sistemas e serviços da Microsoft foram os mais prejudicados?

Segundo o próprio relatório da Crowdstrike, “o problema foi iniciado por uma atualização do mecanismo de proteção dinâmica chamado “Falcon”, com impacto direto em máquinas que utilizam o sistema operacional Windows. A partir das 7h09 da sexta-feira (no horário de Brasília), a empresa liberou uma atualização de configuração de conteúdo “como parte das operações regulares” da plataforma Falcon, desenvolvida para proteger endpoints (ou pontos de extremidade, como computadores ou telefones) contra ameaças cibernéticas. A atualização serviria para coletar dados sobre possíveis novas técnicas de ameaça. O resultado, no entanto, foi diferente do esperado”. Esse é apenas um trecho do relatório explicando o problema, o documento é bem mais extenso e técnico, porém, traduzindo para uma linguagem mais simples, lembra que quando apresentei a empresa Crowdstrike falei que “A empresa se destacou no mercado por ter usado uma tecnologia que permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão constante de uma equipe de pessoas. Tudo é feito de forma remota através da nuvem”. Essa atualização remota e automática sem a supervisão de pessoas, após instalada, começou a causar os travamentos nos servidores que possuíam a ferramenta Falcon com Windows instalado. Outros sistemas operacionais não formam afetados por essa atualização. Segundo a Microsoft ao todo “8,5 milhões de aparelhos com Windows foram afetados pelo bug”. Esse número é menos de 1% de todas as máquinas que usam o sistema operacional Windows, pois vale lembrar que o Falcon é vendido apenas para o mercado corporativo. Por isso, máquinas de uso pessoal que tenham o Windows instalado, não foram afetadas diretamente.

Agora você pode estar pensando, mas Lilian, se apenas 1% de máquinas no mundo foram afetadas, como tivemos todos esses problemas em escala global? Acredito que temos dois motivos principais por isso ter ocorrido, primeiro, lembra que a maioria dos clientes da Crowdstrike, estão listadas no “Fortune 500”? A própria Microsoft é cliente deles e usa a plataforma Falcon nos servidores da própria empresa, incluindo sua plataforma de computação em nuvem chamada Azure. Isso prejudicou o funcionamento dos serviços da empresa que pararam de funcionar, afinal a Microsoft só possui servidores com Windows e a maioria com plataforma Falcon instalada para garantir a segurança dos dados. O segundo motivo é que apesar de apenas 1% dos computadores com Windows serem afetados, não são bem computadores que sofreram esse “bug” e sim os servidores dessas grandes empresas, que possuíam a plataforma Falcon instalada com o sistema operacional Windows, ou que usavam os serviços da Microsoft. Os servidores são responsáveis por armazenar todos os dados de forma global, como por exemplo o sistema que faz o check-in das empresas áreas ou os servidores usados para transmitir conteúdo de uma TV.

Isso me faz refletir que, desde o surgimento da internet e cada vez mais dos serviços em nuvem e inteligências artificiais, começamos a nos acostumar a ter acesso às informações na hora que quisermos e onde estivermos. Filmes, séries, livros, notícias estão a um clique ou um toque nos nossos smartphones. Porém esse “apagão global” mostra que esse controle que tínhamos é apenas uma ilusão, pois apenas um pequeno “bug” em uma empresa, pode tomar proporções globais. Esse acontecimento me fez lembrar de um trecho da música: “As aventuras de Raul Seixas na cidade de Thor”. Vou deixar abaixo para refletir:

A civilização se tornou complicada

Que ficou tão frágil como um computador

Que se uma criança descobrir

O calcanhar de Aquiles

Com um só palito pára o motor

Raul Seixas.

 

* Este texto não reflete, necessariamente, a opinião do veículo

 

Acompanhe o ADNews no Instagram e LinkedIn, e o novo ADGroupBR.