Na última sexta-feira, dia 19, o mundo foi abalado por uma das maiores falhas informáticas já registradas, um apagão cibernático global. Cerca de 8,5 milhões de computadores foram afetados, resultando em atrasos e cancelamentos de milhares de voos, interrupções nos serviços do Sistema Nacional de Saúde do Reino Unido e falhas nos pagamentos contactless. A gigante da tecnologia Microsoft aponta a União Europeia como responsável por essa catástrofe, em razão de um acordo firmado em 2009.

A causa da falha foi uma atualização defeituosa do sistema Falcon, desenvolvido pela empresa de cibersegurança CrowdStrike. Este sistema, projetado para prevenir ciberataques, tem acesso privilegiado ao kernel, uma parte fundamental do sistema operacional de um computador. Segundo a Microsoft, um acordo insistido pela Comissão Europeia em 2009 impediu a empresa de implementar alterações de segurança que poderiam ter evitado o desastre.

Implicações do Acordo de 2009

Para entender o impacto desse acordo, é essencial retornar ao início dos anos 2000, quando a Comissão Europeia acusou a Microsoft de ter uma vantagem desleal sobre outras empresas devido ao seu popular software Windows. Para evitar uma investigação mais aprofundada, a Microsoft aceitou permitir que fornecedores de segurança instalassem software ao nível do kernel, a fim de promover uma maior concorrência.

No entanto, esse acordo impediu a Microsoft de restringir o acesso ao kernel, uma medida que poderia ter evitado a falha causada pela atualização do Falcon da CrowdStrike. Em 2020, a Apple, principal concorrente da Microsoft, tomou uma decisão diferente ao bloquear o acesso ao kernel em seus computadores Mac, argumentando que essa medida melhoraria a segurança e a confiabilidade dos dispositivos.

Consequências Globais

A interrupção causada pela atualização defeituosa teve repercussões globais. Passageiros ficaram retidos em aeroportos ao redor do mundo devido aos atrasos e cancelamentos de voos. No Reino Unido, o Sistema Nacional de Saúde enfrentou dificuldades significativas, com serviços médicos sendo interrompidos. Além disso, milhões de pessoas enfrentaram problemas ao tentar realizar pagamentos contactless, um método de pagamento amplamente utilizado.

Resposta da Microsoft

Em declarações ao Wall Street Journal, um porta-voz da Microsoft afirmou que a empresa estava ciente dos riscos associados ao acesso ao kernel por fornecedores externos, mas que não podia fazer alterações devido ao acordo firmado com a União Europeia. A Microsoft confirmou que cerca de 8,5 milhões de dispositivos Windows foram afetados pela falha, representando menos de 1% de todas as máquinas que utilizam o software.

A empresa defendeu que se não fosse pelo acordo de 2009, teria implementado medidas de segurança mais rigorosas, potencialmente prevenindo a falha causada pela atualização do Falcon da CrowdStrike. Essa declaração colocou a União Europeia sob escrutínio, com críticas ao acordo que supostamente deveria promover a concorrência, mas que agora é visto como um fator contribuinte para uma das maiores falhas informáticas da história.

*Com informações da Euro News