MUNDO

Apagão Digital: Microsoft Culpa União Europeia, Enquanto Macs Permanecem Imunes

Na última sexta-feira, 19 de julho, uma falha na atualização do sistema Falcon da CrowdStrike causou um apagão cibernético global, afetando 8,5 milhões de computadores com Windows. Em contrapartida, usuários de Macs não foram impactados pela falha. A Microsoft atribui parte da responsabilidade à União Europeia, devido a um acordo regulatório do início dos anos 2000.

A atualização defeituosa do Falcon, um sistema projetado para prevenir ataques cibernéticos, levou milhões de PCs e servidores com Windows a entrarem em um loop de inicialização. Isso resultou em grandes interrupções, como o cancelamento de milhares de voos e problemas em várias indústrias.

Explicação da Microsoft

Segundo a Microsoft, a falha foi exacerbada pelo acesso privilegiado ao kernel do Windows que o Falcon da CrowdStrike possui. Esse acesso profundo ao sistema operacional foi permitido devido a um acordo com a Comissão Europeia em 2009, após preocupações de que o Windows dava uma vantagem injusta à Microsoft em outras áreas, como navegadores web. A Microsoft concordou em dar aos desenvolvedores de software de segurança o mesmo nível de acesso ao Windows que ela própria tinha.

Por que os Macs Não Foram Afetados

A Apple, com seu ecossistema fechado, não concede acesso ao nível do kernel em seus sistemas operacionais. Em 2020, a Apple informou aos desenvolvedores que o macOS não permitiria mais esse tipo de acesso, forçando os desenvolvedores a reescreverem seus softwares de segurança. Esse “jardim murado” da Apple proporciona um equilíbrio mais saudável entre segurança e funcionalidade, segundo Amit Yoran, diretor executivo da Tenable, uma empresa de cibersegurança.

Impacto Global

  • Companhias Aéreas: Milhares de voos cancelados em vários dias.
  • Outros Países: Bancos e grandes mesas de negociação de petróleo e gás enfrentaram dificuldades.
  • EUA: Interrupções em bancos e empresas devido à falha.

A situação levantou questões sobre a abordagem de segurança da Microsoft em comparação com a da Apple. A decisão da Microsoft de permitir acesso profundo ao sistema operacional, em parte devido à pressão regulatória da União Europeia, foi contrastada com a política de segurança mais restritiva da Apple.

O apagão cibernético destacou a vulnerabilidade dos sistemas com acesso profundo ao kernel e a diferença nas abordagens de segurança entre a Microsoft e a Apple. Enquanto a Microsoft culpa parcialmente a União Europeia, a Apple se beneficiou de seu ecossistema fechado, evitando o impacto da falha do CrowdStrike.