Da fraude de Hillary a Zelensky, o histórico obscuro da CrowdStrike
Uma atualização desleixada de software feita pela gigante norte-americana de segurança cibernética CrowdStrike deixou fora do ar PCs e servidores usados por companhias aéreas, ferrovias, bancos e até mesmo hospitais em todo o mundo. Para quem acompanha a política dos EUA ao longo da última década, o nome da empresa é estranhamente familiar.
CrowdStrike está nas manchetes globais (e causando dores de cabeça globais) esta semana, depois que uma atualização lançada na manhã de sexta-feira afetou milhares de máquinas corporativas executando produtos Microsoft com o infame erro de tela azul da morte.
Embora a empresa já tenha lançado uma solução, espera-se que a atualização com erros cause bilhões de dólares e horas em perda de produtividade, e os especialistas dizem que pode levar "semanas" para que empresas e governos em todo o mundo se recuperem totalmente.
Mas por trás da reputação da empresa como um importante fornecedor de produtos de segurança de endpoint está o estranho costume de seu nome surgindo na política dos EUA.
Durante as eleições presidenciais dos EUA em 2016, a campanha de Clinton pediu ajuda a ninguém menos que a CrowdStrike para investigar o ataque hacker contra o Comitê Nacional Democrata – que revelou informações embaraçosas sobre os esforços do partido para fraudar o processo de nomeação a favor da candidata.
A investigação da CrowdStrike deu origem às primeiras alegações de que a Rússia estava por trás do hack do DNC, e a empresa forneceu suas "evidências e análises forenses" ao FBI, dando início à teoria da conspiração Russiagate de que Donald Trump estava conspirando com a Rússia para "roubar" a eleição.
O executivo da CrowdStrike, Shawn Henry, admitiu sob juramento em depoimento no Congresso dos EUA em 2017 que a empresa não tinha "evidências concretas" para apoiar sua história de "hackers russos", mas a essa altura já era tarde demais e Trump passou praticamente todo mandato perseguido pelas alegações de "conluio".
O nome da CrowdStrike também apareceu no infame telefonema de 2019 entre Trump e Volodymyr Zelensky, com o então presidente dos EUA pedindo a Zelensky que "nos fizesse um favor" e "descobrisse o que aconteceu" com o servidor da CrowdStrike, que Trump disse estar na Ucrânia.
A equipe de Trump estava convencida de que a CrowdStrike plantou provas no servidor do DNC para incriminar a Rússia, ao mesmo tempo que encobria os esforços da própria Ucrânia para "enfraquecer o movimento de Trump" durante a corrida eleitoral de 2016. Os políticos democratas e os meios de comunicação anti-Trump consideraram as suspeitas do presidente infundadas.
O telefonema Trump-Zelensky, no qual ele também pediu a Kiev que investigasse o papel do então ex-vice-presidente Joe Biden na demissão de um promotor ucraniano que investigava as supostas atividades corruptas de seu filho Hunter Biden enquanto trabalhava para a empresa de energia ucraniana Burisma, acabou desencadeando o primeiro pedido de impeachment de Trump em 2019.
A CrowdStrike também foi uma das poucas empresas contratadas pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) em 2021 para elaborar um plano de defesa cibernética para "toda a nação". A iniciativa foi criticada como uma tentativa de fortalecer a inteligência dos EUA e os poderes de vigilância das Big Tech usando a segurança cibernética como cobertura.
No mesmo ano, o CEO da CrowdStrike, George Kurtz, culpou os hackers russos pelo ataque hacker da SolarWinds em 2020 ao governo federal dos EUA, mas curiosamente admitiu que a empresa não tinha informações próprias "para corroborar essa descoberta".
'Pesadelo de relações públicas'
"O aspecto de relações públicas é, obviamente, um pesadelo para a CrowdStrike", disse o veterano especialista independente em segurança cibernética Lars Hilse à Sputnik, comentando a interrupção de sexta-feira e o impacto que teve na imagem da empresa e no preço das ações.
A capitalização de mercado da CrowdStrike despencou US$ 12,5 bilhões (R$ 70 bilhões), e seu CEO, George Kurtz, viu mais de US$ 320 milhões (R$ 1,8 bilhão) reduzidos de sua fortuna pessoal. O preço das ações da empresa caiu de cerca de US$ 343 (R$ 1.920) para US$ 302 (R$ 1.691) por ação, sinalizando que cerca de 12% do valor de mercado da empresa foi eliminado.
Curiosamente, nem todos na empresa saíram da interrupção no vermelho, com o diretor de segurança Shawn Henry vendendo 4.000 ações ordinárias da CrowdStrike Holdings em 15 de julho por US$ 371,32 (R$ 2.079,43) por ação, ou US$ 1,49 milhão (R$ 8,34 milhões) no total, de acordo com a Comissão de Valores Monetários dos EUA (Security and Exchange Comission).
Hilse diz que a principal “lição” da bagunça do CrowdStrike será a exigência de que as empresas de segurança cibernética melhorem os testes antes de lançar atualizações críticas – algo especialmente importante se forem feitas como "uma única atualização sendo enviada para uma infinidade de clientes que executam atualizações baseadas em nuvem, incluindo aqueles responsáveis pela operação de infraestruturas críticas como aeroportos, bancos, etc."
"Com a crescente dependência da tecnologia, surge um impacto exponencialmente crescente na sociedade se essas tecnologias falharem, seja através de um ataque deliberado/direcionado ou de um software defeituoso, como neste caso", enfatizou Hilse.
O especialista russo em segurança cibernética Aleksei Lukatskiy disse a Sputnik que a Rússia conseguiu se esquivar da bala CrowdStrike graças a fortes empresas nacionais de segurança cibernética. As interrupções de sexta-feira servem, portanto, como outra "lição" importante para a Rússia, que tem "passado gradualmente de produtos de fornecedores estrangeiros para produtos russos", de que está no caminho certo, disse.
Outra conclusão importante, segundo Lukatskiy, é o nível cada vez mais crítico de dependência do mundo moderno em relação aos computadores.
"A tecnologia da informação penetrou numa ampla gama de áreas diferentes, e os proprietários de empresas que trabalham em indústrias críticas devem compreender todas as consequências e avaliar os eventos inaceitáveis que podem ocorrer devido à aparente falha de um computador comum."
Fonte: Agência Sputnik
Comments