Apagão cibernético global gera preocupação no Senado, e Pacheco chama atenção para regulação da IA

André Marques

20 de julho de 2024

Autor do projeto que regulamenta a Inteligência Artificial (IA) no Brasil, o presidente do Senado, Rodrigo Pacheco (PSD), manifestou preocupação com o apagão cibernético global ocorrido nesta sexta-feira, 19. O senador pediu que os responsáveis sejam céleres no restabelecimento dos serviços e chamou a atenção para a necessidade de aprovação do texto.

“Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade”, disse.

Na última quarta-feira, 17, Pacheco prorrogou por mais 60 dias o prazo de funcionamento da Comissão Temporária Interna sobre Inteligência Artificial do Brasil, incluindo o período do recesso parlamentar iniciado na quinta-feira, 18. O projeto tem como relator o senador Eduardo Gomes (PL-TO).

Entre os principais temas abordados nos projetos estão a definição de princípios éticos para IA, a criação de uma Política Nacional de Inteligência Artificial, a regulação do uso de IA em áreas como publicidade e justiça, além de mecanismos de governança e responsabilização.

Apagão cibernético

Uma pane em computadores do mundo inteiro interrompeu atividades em bancos, aeroportos, estações de trem e até mesmo em hospitais nesta sexta-feira. Muitas pessoas chegaram para trabalhar e se depararam com uma “tela azul da morte” ao ligar seus computadores, o que impedia qualquer ação no aparelho.

Mas, afinal de contas, o que aconteceu para a internet colapsar nos Estados Unidos, na Europa e na Ásia? O Jornal Opção te explica.

O que aconteceu?

Na manhã de sexta, usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo.

As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.

Quem foi atingido?

O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália.

Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos que usam o serviço Microsoft foram afetados.

Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).
Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.
Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.
Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.

Como tudo começou?

Acredita-se que a Microsoft seja usada em 70% dos computadores do mundo. A companhia contrata uma solução da Crowdstrike, empresa de segurança cibernética que atende outras empresas, chamada Falcon. Essa ferramenta é responsável pela proteção durante a navegação na internet, a troca de mensagens, o envio de arquivos, entre outras atividades.

O defeito se originou, na madrugada de quinta para sexta, de uma atualização na plataforma de segurança Falcon, da CrowdStrike. Essa ferramenta detecta e monitora possíveis invasões (ações de hackers). No entanto, uma atualização teria levado à identificação de “falsos positivos” em servidores Windows e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio.

Programas seguros passaram a não funcionar ou sequer abriram para usuários. Essa programação equivocada levou diversos computadores a travarem no mundo todo.

Ação de hackers?

O CEO e fundador da CrowdStrike, George Kurtz, pediu desculpas pelo ocorrido publicamente e garantiu que o problema não foi “um incidente de segurança ou ataque cibernético”. A falha, segundo afirmou em rede social, foi identificada, isolada e uma correção foi implantada.

O que vem sendo chamado por especialistas de “a maior interrupção de TI da história” levou a empresa a sofrer queda de 11% em suas ações na Bolsa de Nova York nesta sexta-feira, o que significa perda de US$ 9 bilhões. Com isso, Kurtz, que detém 5% da companhia, perdeu cerca de US$ 282 milhões em um único dia.

Seus rivais SentinelOne e a Palo Alto Networks fecharam com alta de 8% e de 2%, respectivamente. A Microsoft fechou em baixa de 0,7%.

O problema já foi resolvido?

Antes das 7h, o CEO da CrowdStrike, George Kurtz, afirmou na rede social X que “o problema foi identificado e isolado, e uma correção foi implementada.” Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns sistemas ainda eram impactados. Em torno de meio-dia, a empresa disse que a falha havia sido sanada, mas os efeitos continuaram a ser sentidos.

A Microsoft disse em comunicado que estava tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Porém, a recuperação das máquinas travadas não depende apenas de uma reinicialização, o que pode fazer com que a interrupção dos serviços ainda persista por algum tempo. É necessário que equipes de TI façam alguns procedimentos para que o Windows volte a funcionar.

Por exemplo, nos EUA, a CommonSpirit Health, que fornece atendimento em 150 hospitais em 24 estados, informou que, embora alguns computadores tenham permanecido operacionais, os comprometidos tiveram de ser consertados manualmente, um por um.

“Você literalmente tem que ir até ele, fazer login como administrador, uma pessoa de tecnologia, e então deletar uma linha de código e deixar isso habilitado para voltar a ficar online”, explicou Daniel Barchi, CIO da CommonSpirit.

Pode ocorrer de novo?

Segundo especialistas, o apagão global de ontem é um alerta para os riscos da concentração na indústria de cibersegurança. A Microsoft usa os serviços da CrowdStrike para proteger seu sistema de nuvem, o Azure. Como o Windows está em 70% dos computadores globais, os efeitos se espalharam por todo o mundo.

Consequências

De acordo com o site flightaware, mais de 4.500 voos foram cancelados ao redor do mundo até as 20 horas do horário de Brasília. Algumas lojas da Starbucks foram fechadas porque os sistemas tinham parado de funcionar, e funcionários da fábrica da Tesla foram mandados mais cedo para casa por causa da pane tecnológica. Alguns outdoors da Times Square ficaram em branco.

O fornecedor de software de saúde americano Epic Systems, que armazena mais de 305 milhões de registros médicos de pacientes, relatou que a interrupção causou problemas técnicos que estão impedindo algumas organizações de saúde de usar seus sistemas, o que atrapalha o atendimento de pacientes. Na Inglaterra, o Serviço Nacional de Saúde apontou que seu sistema de agendamento de consultas médicas e gerenciamento de registros de pacientes tinha sido impactado, o que está interrompendo a maioria das práticas de médicos generalistas.

O que a CrowdStrike e a Microsoft disseram?

George Kurtz, CEO da CrowdStrike, afirmou que a empresa assumiu a responsabilidade pelo erro e que uma correção de software foi lançada. Ele alertou que pode levar algum tempo até que os sistemas de tecnologia voltem ao normal.

“Estamos profundamente arrependidos pelo impacto que causamos aos clientes, aos viajantes, a qualquer pessoa afetada por isso”, disse ele em uma entrevista no programa “Today” da NBC.

Satya Nadella, CEO da Microsoft, culpou a CrowdStrike e disse que a empresa estava trabalhando para ajudar os clientes a “colocar seus sistemas de volta online”. Máquinas da Apple e Linux não foram afetadas pela atualização de software da CrowdStrike.

Problemas da CrowdStrike

Não foi a primeira vez que a CrowdStrike sofreu problemas. Em abril, a empresa enviou uma atualização de software para clientes que usavam o sistema Linux e isso causou a queda de computadores, de acordo com relatório interno da CrowdStrike enviado a clientes sobre o incidente e que foi obtido pelo New York Times. Na ocasião, o bug, que aparentemente não tem relação com o problema registrado nesta sexta-feira, levou cinco dias para ser corrigido.