A Comissão de Segurança Nacional do Congresso dos Estados Unidos convocou George Kurtz, CEO da CrowdStrike, para depor sobre a falha que causou o apagão cibernético em milhares de PCs Windows pelo mundo. A Comissão também é responsável pelos assuntos de cibersegurança e proteção de infraestrutura dos EUA. Kurtz também pode ser convocado por outros órgãos do congresso americano.
Na carta de convocação, assinado por Mark Green, líder da Comissão de Segurança Nacional, e Andrew Garbino, chefe da Subcomissão de Cibersegurança, o órgão cita que o apagão de sexta-feira serve como um anúncio sobre os riscos de segurança associados à dependência de fornecedores únicos.
O texto também destaca que o incidente servirá para melhorar a infraestrutura crítica e garantir que algo do tipo não ocorra novamente. Apesar da CrowdStrike ter publicado uma correção do erro ainda na sexta-feira — e a Microsoft liberado uma ferramenta para resolver a tela azul no Windows —, algumas empresas seguem com problemas para utilizar seus serviços dependentes do Windows. A Delta Airlines, companhia americana de aviação, seguia com telas azuis e voos cancelados na segunda-feira (22).
Políticos citam “oligopólio” e Microsoft aponta para CrowdStrike
Entre memes e reclamações sobre o Windows, congressistas americanos dos dois partidos criticaram que há poucas empresas atuando em setores críticos da infraestrutura cibernética. Em sua defesa, a Microsoft jogou a culpa na CrowdStrike, já que o bug afetou apenas a versão do Falcon para Windows.
Contudo, esse apontar de dedo da Microsoft não deve mudar o debate sobre a dependência de serviços em poucas empresas. De fato, a combinação entre o domínio do Windows nas companhias e da CrowdStrike no setor de cibersegurança para plataformas em nuvem foi o que levou o bug a ser tão prejudicial para vários serviços no mundo.
No Brasil, bancos ficaram fora do ar. Em vários países (incluindo aqui), aeroportos e companhias aéreas sofreram com atrasos e cancelamentos de voos. Ferramentas de trabalho usadas na nuvem também ficaram inacessíveis.
Lina Khan, diretora da Comissão Federal de Comércio (FTC, órgão americano similar ao nosso CADE), disse na sexta que o incidente mostra como a concentração de empresas podem criar sistemas frágeis. Khan é especialista em antitruste e deve ampliar o trabalho da FTC contra as big techs.
Com informações: The Washington Post e The Verge
CEO da CrowdStrike terá que depor em comissão do Senado americano