PEDRA FILOSOFAL

"Em vez de pensar que cada dia que passa é menos um dia na sua vida, pense que foi mais um dia vivido." (Gustavo Bastos)

quarta-feira, 14 de agosto de 2024

CROWDSTRIKE - PARTE 2

 “a internet atual é uma rede fundada em cima do risco”


O erro na plataforma Falcon, gerida pela CrowdStrike, teve origem operacional, o que implica uma complexidade maior de resolução do problema. O erro provocou um bloqueio geral, o que é mais profundo que uma simples não funcionalidade de antivírus. 

A intimidade de programas de segurança como a CrowdStrike com o hardware, uma vez que precisam levantar vários detalhes para atuar, deixou o sistema operacional Windows, por exemplo, extremamente dependente da Falcon, e este erro, portanto, demonstrou a vulnerabilidade desta relação umbilical entre sistemas de software e programas de segurança.

Mesmo que qualquer empresa do mundo lide cotidianamente com falhas de software, ataques que derrubam sistemas e erros técnicos, este problema em uma atualização de um programa de segurança cibernética teve um efeito global, uma vez que envolveu o sistema operacional Windows, de grande escala de usuários individuais, empresariais e institucionais. 

Este fato demonstra, sobretudo, algumas das consequências do alto grau de dependência de toda a cadeia de tecnologia de internet, desde a infraestrutura, hardwares e softwares, portanto, em mãos de poucas empresas, as big techs.

As reações em cascata de falhas do sistema evidenciam uma cadeia de infraestruturas diversas interdependentes, reveladas em face de uma teia de fatores em que a magia acontece, todo o sistema da internet e suas funcionalidades para a vida contemporânea, mas que se desfaz com extrema facilidade, caso alguma falha de sistema mais profunda, como a de um programa de segurança cibernética, por exemplo, cometa uma atualização equivocada.

Este foi o caso da empresa CrowdStrike e de sua plataforma Falcon e a relação destas com um sistema operacional difundido no mundo todo como o Windows, pertencente à big tech Microsoft, fechando o circuito do sistema e gerando esta reação em cadeia, o que foi um desastre cibernético, expondo a fragilidade de usuários, empresas e instituições nesta dependência de poucas empresas, as big techs.

O grau de problema gerado pelo erro de atualização da Falcon tem causa direta na assunção quase absoluta de poderes das empresas de segurança cibernética sobre os sistemas que administram, uma vez que ganham acesso irrestrito aos computadores para poderem viabilizar o escrutínio destes sistemas em função da própria segurança.

O nível de profundidade de atuação das empresas de segurança se funda em funções autorizadas pelos clientes como o de bloquear aplicações, instalar novos programas e ter prioridade sobre o comando das máquinas em que atuam. Outro ponto que se revela com isso é o seguinte : a internet atual é uma rede fundada em cima do risco.

A concentração da internet desfez a característica de seu projeto original, que era a diversidade do sistema, em que redes distintas atuariam, e caso um problema aparecesse, este seria local, garantindo a resiliência do sistema como um todo. 

A concentração da internet nas big techs se deu através da ocupação destes espaços diversos por domínios em que atuam monopólios ou, no máximo, duopólios, tornando um sistema que tinha certa resiliência numa rede vulnerável dado o aumento da interdependência de suas infraestruturas. O fim da livre concorrência dada pela concentração torna a internet uma rede de risco, sujeita a colapsos. 

A instalação da Falcon, da CrowdStrike, num dado sistema computacional, permite que esta plataforma escaneie ativamente ameaças a este sistema, o que retira a necessidade de execução manual de varreduras feitas por programas antivírus, por exemplo. 

O nível de atuação da plataforma Falcon dentro de um computador ou software como o Windows, por sua vez, inclui áreas sensíveis destes sistemas, o que implica em uma reação em cascata, isto é, um colapso, caso um erro cometido por esta plataforma da empresa de segurança, como o de atualização, tal qual ocorreu, venha sempre a acontecer. 


(continua)


Gustavo Bastos, filósofo e escritor.


Link da Século Diário : https://www.seculodiario.com.br/colunas/crowdstrike-parte-ii 

Nenhum comentário:

Postar um comentário