top of page
banner felicidade é viver aqui niteroi pescador 780x90 29 11 24.jpg

Da fraude de Hillary a Zelensky, o histórico obscuro da CrowdStrike


Uma atualização desleixada de software feita pela gigante norte-americana de segurança cibernética CrowdStrike deixou fora do ar PCs e servidores usados ​​por companhias aéreas, ferrovias, bancos e até mesmo hospitais em todo o mundo. Para quem acompanha a política dos EUA ao longo da última década, o nome da empresa é estranhamente familiar.


CrowdStrike está nas manchetes globais (e causando dores de cabeça globais) esta semana, depois que uma atualização lançada na manhã de sexta-feira afetou milhares de máquinas corporativas executando produtos Microsoft com o infame erro de tela azul da morte.


Embora a empresa já tenha lançado uma solução, espera-se que a atualização com erros cause bilhões de dólares e horas em perda de produtividade, e os especialistas dizem que pode levar "semanas" para que empresas e governos em todo o mundo se recuperem totalmente.


Mas por trás da reputação da empresa como um importante fornecedor de produtos de segurança de endpoint está o estranho costume de seu nome surgindo na política dos EUA.


Durante as eleições presidenciais dos EUA em 2016, a campanha de Clinton pediu ajuda a ninguém menos que a CrowdStrike para investigar o ataque hacker contra o Comitê Nacional Democrata – que revelou informações embaraçosas sobre os esforços do partido para fraudar o processo de nomeação a favor da candidata.


A investigação da CrowdStrike deu origem às primeiras alegações de que a Rússia estava por trás do hack do DNC, e a empresa forneceu suas "evidências e análises forenses" ao FBI, dando início à teoria da conspiração Russiagate de que Donald Trump estava conspirando com a Rússia para "roubar" a eleição.


O executivo da CrowdStrike, Shawn Henry, admitiu sob juramento em depoimento no Congresso dos EUA em 2017 que a empresa não tinha "evidências concretas" para apoiar sua história de "hackers russos", mas a essa altura já era tarde demais e Trump passou praticamente todo mandato perseguido pelas alegações de "conluio".


O nome da CrowdStrike também apareceu no infame telefonema de 2019 entre Trump e Volodymyr Zelensky, com o então presidente dos EUA pedindo a Zelensky que "nos fizesse um favor" e "descobrisse o que aconteceu" com o servidor da CrowdStrike, que Trump disse estar na Ucrânia.


A equipe de Trump estava convencida de que a CrowdStrike plantou provas no servidor do DNC para incriminar a Rússia, ao mesmo tempo que encobria os esforços da própria Ucrânia para "enfraquecer o movimento de Trump" durante a corrida eleitoral de 2016. Os políticos democratas e os meios de comunicação anti-Trump consideraram as suspeitas do presidente infundadas.


O telefonema Trump-Zelensky, no qual ele também pediu a Kiev que investigasse o papel do então ex-vice-presidente Joe Biden na demissão de um promotor ucraniano que investigava as supostas atividades corruptas de seu filho Hunter Biden enquanto trabalhava para a empresa de energia ucraniana Burisma, acabou desencadeando o primeiro pedido de impeachment de Trump em 2019.


A CrowdStrike também foi uma das poucas empresas contratadas pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) em 2021 para elaborar um plano de defesa cibernética para "toda a nação". A iniciativa foi criticada como uma tentativa de fortalecer a inteligência dos EUA e os poderes de vigilância das Big Tech usando a segurança cibernética como cobertura.


No mesmo ano, o CEO da CrowdStrike, George Kurtz, culpou os hackers russos pelo ataque hacker da SolarWinds em 2020 ao governo federal dos EUA, mas curiosamente admitiu que a empresa não tinha informações próprias "para corroborar essa descoberta".


'Pesadelo de relações públicas'

"O aspecto de relações públicas é, obviamente, um pesadelo para a CrowdStrike", disse o veterano especialista independente em segurança cibernética Lars Hilse à Sputnik, comentando a interrupção de sexta-feira e o impacto que teve na imagem da empresa e no preço das ações.


A capitalização de mercado da CrowdStrike despencou US$ 12,5 bilhões (R$ 70 bilhões), e seu CEO, George Kurtz, viu mais de US$ 320 milhões (R$ 1,8 bilhão) reduzidos de sua fortuna pessoal. O preço das ações da empresa caiu de cerca de US$ 343 (R$ 1.920) para US$ 302 (R$ 1.691) por ação, sinalizando que cerca de 12% do valor de mercado da empresa foi eliminado.


Curiosamente, nem todos na empresa saíram da interrupção no vermelho, com o diretor de segurança Shawn Henry vendendo 4.000 ações ordinárias da CrowdStrike Holdings em 15 de julho por US$ 371,32 (R$ 2.079,43) por ação, ou US$ 1,49 milhão (R$ 8,34 milhões) no total, de acordo com a Comissão de Valores Monetários dos EUA (Security and Exchange Comission).


Hilse diz que a principal “lição” da bagunça do CrowdStrike será a exigência de que as empresas de segurança cibernética melhorem os testes antes de lançar atualizações críticas – algo especialmente importante se forem feitas como "uma única atualização sendo enviada para uma infinidade de clientes que executam atualizações baseadas em nuvem, incluindo aqueles responsáveis ​​pela operação de infraestruturas críticas como aeroportos, bancos, etc."


"Com a crescente dependência da tecnologia, surge um impacto exponencialmente crescente na sociedade se essas tecnologias falharem, seja através de um ataque deliberado/direcionado ou de um software defeituoso, como neste caso", enfatizou Hilse.


O especialista russo em segurança cibernética Aleksei Lukatskiy disse a Sputnik que a Rússia conseguiu se esquivar da bala CrowdStrike graças a fortes empresas nacionais de segurança cibernética. As interrupções de sexta-feira servem, portanto, como outra "lição" importante para a Rússia, que tem "passado gradualmente de produtos de fornecedores estrangeiros para produtos russos", de que está no caminho certo, disse.


Outra conclusão importante, segundo Lukatskiy, é o nível cada vez mais crítico de dependência do mundo moderno em relação aos computadores.


"A tecnologia da informação penetrou numa ampla gama de áreas diferentes, e os proprietários de empresas que trabalham em indústrias críticas devem compreender todas as consequências e avaliar os eventos inaceitáveis ​​que podem ocorrer devido à aparente falha de um computador comum."


Fonte: Agência Sputnik

Comments


Divulgação venda livro darcy.png
Chamada Sons da Rússia5.jpg
bottom of page