A internet foi tomada de surpresa na sexta-feira (19) com uma série de instabilidades que afetaram serviços no mundo todo. Aeroportos, hospitais, bancos, e até mesmo o Pix, sentiram os impactos da instabilidade.

Ao contrário do que muitos pensam, não se tratou de um ataque hacker ou um incidente de cibersegurança que impactou a estrutura da internet como conhecemos, mas uma falha em uma atualização de um software.

O “apagão cibernético”, como ficou popularmente conhecido, aparentemente fora causado por uma atualização em um software da empresa Crowdstrike, responsável pela segurança digital de plataformas que utilizam o sistema operacional Windows.

Segundo agências internacionais, o problema aconteceu devido a uma atualização na plataforma Falcon, da Crowdstrike, que faz a segurança de vários sistemas importantes no mundo, entre eles a Microsoft.

O erro fez com que o Falcon enxergasse o próprio sistema operacional Windows como uma ameaça, criando um falso positivo, que causou o travamento de inúmeros computadores na famosa “tela azul da morte”. 

Uma solução já foi encaminhada pela empresa Crowdstrike, e já está sendo disponibilizada paulatinamente, permitindo que os sistemas em todo o mundo sejam normalizados, e as atividades que dependem da internet possam ser retomadas sem mais problemas. Muitos usuários relatam nas redes sociais que sequer sentiram o impacto do apagão aqui no Brasil.

De tudo isso, porém, o que podemos concluir? Bem, na hipótese de uma tempestade solar, ou de qualquer outra não conformidade que atinja a internet como hoje, estaremos numa situação bem delicada. Temos praticamente toda a infraestrutura da rede na mão de pouquíssimos players - Microsoft, Amazon, Google, Apple e Meta -, e, aparentemente, não temos um plano de contingência para esse tipo de falha.

Comprometer qualquer um deles, seja por uma falha interna ou de terceiros que lhes prestam serviços (a exemplo da Crowdstrike), implica em comprometer diretamente a própria infraestrutura da rede como conhecemos. Bancos, aeroportos, serviços públicos, nada escapa de uma falha dessas proporções, e só nos mostra mais uma vez que não existem sistema 100% a prova de falhas, e o quão dependentes somos hoje desses sistemas. 

O lado positivo de um episódio como esse, por outro lado, é que ao menos agora existe a possibilidade real de pensarmos em um plano B, uma contingência, ainda que em nível local, para garantirmos a continuidade, estabilidade e segurança dos nossos sistemas diante de falhas críticas como essa. Em tempos de transformação digital, nunca se sabe o impacto que um pequeno erro pode causar em nossas rotinas – quiçá em nossas vidas. 

Raphael  Chaia - Advogado, professor de Direito Digital e presidente  da Comissão de Direito Digital e Startups  da OAB/MS