Startupi
O “Bug do Milênio” tardio
Quem viveu na viradela de 1999 para 2000 ouviu muito falar do famoso e temível “Bug do milênio”. Muitos países e empresas tinham pânico de que, à meia-noite, uma lapso global pudesse afetar todos os sistemas e redes do mundo todo, principalmente em bancos, setores de vigor, telefonia e aviação, que poderiam colapsar. Mas por que esse pânico? Naquela estação, os sistemas de computadores usavam somente os dois últimos dígitos para simbolizar cada ano, para forrar espaço de memória. Ou seja, em 1999, o ano era representado somente pelo número 99. Agora, o que aconteceria quando chegasse o ano 2000? O computador armazenaria a informação porquê 00, mas ele entenderia que estávamos em 2000 ou em 1900? Um dos primeiros cientistas da computação a apresentar esse problema foi Bob Bemer, um programador que trabalhou na IBM entre 1950 e 1960 e que foi um dos criadores do código ASCII. Ainda na dezena de 70, Bemer alertou que o “Bug do Milênio” poderia originar “o término do mundo”.
Você pode estar pensando: porquê isso poderia ser um grande problema? Se o computador “pensar” que é 1900 em vez de 2000, só ver os dois últimos dígitos não faria tanta diferença. Mas imagine que você inicia uma relação telefônica no dia 31 de dezembro de 1999 às 23:59hs e termina a relação em 01 de janeiro de 1900. Em teoria, duas coisas poderiam sobrevir: primeiro, sua conta de telefone poderia vir com um saldo positivo de quase 99 anos, pois haveria horas negativas de uso. Outra possibilidade seria todos os sistemas de cobrança da operadora travarem por não conseguirem trabalhar com horas negativas. Imagine isso em um banco, onde você deixou numerário na poupança, e o banco retrocede seus ganhos, retirando valores por trabalhar com tempo negativo. Na computação, o tempo é usado para muitas coisas dentro dos programas. Se um computador não sabe se o tempo está avançando ou retrocedendo, isso realmente poderia originar um colapso nos sistemas.
Mas, se você viveu essa estação, deve se lembrar de que não tivemos grandes problemas na viradela do ano, e isso ocorreu porque foram gastos milhões de dólares em medidas preventivas, porquê atualizações de softwares para comportar os quatro dígitos, entre outras melhorias e soluções. Com isso, pensamos que a computação não poderia suportar por um “Bug” que afetaria todos os sistemas de forma global.
Porém, na sexta-feira, 19 de julho de 2024, vimos o que poderia ter ocorrido na prática, se o “Bug do Milênio” tivesse realmente ocorrido. A famosa e icônica tela azul do Windows pôde ser vista em vários telões pelo mundo. A lapso global afetou inúmeras empresas ao volta do mundo, sendo os setores desatento, financeiro e de saúde os mais prejudicados. Vimos cenas inusitadas, porquê a da empresa aérea IndiGo, uma das maiores companhias aéreas da Índia, que realizou a emissão dos cartões de embarque de forma manual, preenchidos à mão, para minimizar os prejuízos e tentar manter suas operações funcionando. No Reino Unificado e na Austrália, algumas das principais redes de televisão ficaram fora do ar. Na Alemanha, cirurgias eletivas foram canceladas em dois hospitais, e os mercados de ações, commodities e câmbio em todo o mundo foram afetados. Para se ter uma teoria, a estimativa menos pessimista inicial de perdas financeiras para as empresas ultrapassa US$ 1 bilhão. Todos esses acontecimentos e perdas mostram o que teria sido o “Bug do Milênio”. O próprio bilionário Elon Musk escreveu no X (vetusto Twitter): “É a maior lapso de TI de todos os tempos”.
É simples que o problema ocorrido nesse dia não é o mesmo da estação do “Bug do Milênio”, que envolvia problemas com datas. No entanto, a confrontação em termos de estragos globais é válida. E, apesar de parecer que a maior culpada desse sinistro foi a Microsoft, pois somente os servidores com Windows foram afetados, na verdade, ela foi uma das maiores vítimas. A responsável possui um nome muito menos espargido pelo público em universal: “Crowdstrike”, dona do software chamado “Falcon”, que causou essa pane mundial em seguida uma atualização.
Vamos logo entender quem é a “Crowdstrike”. Trata-se de uma empresa norte-americana de cibersegurança, fundada em 2012 no Texas por George Kurtz e Dmitri Alperovitch, ambos ex-funcionários da rival McAfee. A empresa é focada em fabricar ferramentas para proteger empresas de ataques cibernéticos. Ela se destacou no mercado por usar uma tecnologia que permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão regular de uma equipe de pessoas. Tudo é feito de forma remota através da “nuvem”, ao contrário das rivais dessa dimensão que, até logo, faziam implementações manuais nos servidores dos clientes. Para você ter uma teoria de porquê isso foi inovador na estação, os produtos da Crowdstrike atraíram vários clientes, sendo os principais listados na “Fortune 500”, uma lista publicada anualmente pela revista Fortune que classifica as 500 maiores empresas dos EUA, usando a receita de cada empresa porquê critério. Se você acompanha de perto a política americana, já deve ter ouvido falar dessa empresa muitas vezes, pois ela foi contratada pelo Comitê Democrata Pátrio (DNC, na {sigla} em inglês) para investigar um vazamento de dados do partido americano. Reportado pelo FBI em 2015, o vazamento foi investigado pela CrowdStrike em junho de 2016. A empresa concluiu na estação que os sistemas foram violados por dois hackers russos, reforçando alegações iniciais do FBI, que não tem poder para conduzir essas investigações. Na estação, esse vazamento expôs mais de 20 milénio e-mails de servidores do Partido Democrata. Os conteúdos revelaram a vida privada de políticos e da burocracia do partido, incluindo a logo pré-candidata Hillary Clinton. Devido a isso, a CrowdStrike teve um papel crucial nas eleições presidenciais dos Estados Unidos em 2016, quando o logo candidato republicano Donald Trump derrotou a democrata Hillary Clinton.
Agora que conhecemos um pouco melhor essa empresa, o que efetivamente causou esse problema global? E por que os sistemas e serviços da Microsoft foram os mais prejudicados?
Segundo o próprio relatório da Crowdstrike, “o problema foi iniciado por uma atualização do mecanismo de proteção dinâmica chamado ‘Falcon’, com impacto direto em máquinas que utilizam o sistema operacional Windows. A partir das 7h09 da sexta-feira (horário de Brasília), a empresa liberou uma atualização de formato de teor ‘porquê segmento das operações regulares’ da plataforma Falcon, desenvolvida para proteger endpoints (ou pontos de extremidade, porquê computadores ou telefones) contra ameaças cibernéticas. A atualização serviria para coletar dados sobre possíveis novas técnicas de ameaço. O resultado, no entanto, foi dissemelhante do esperado”. Oriente é somente um trecho do relatório explicando o problema, o documento é muito mais extenso e técnico, porém, traduzindo para uma linguagem mais simples, lembra que, quando apresentei a empresa Crowdstrike, mencionei que “A empresa se destacou no mercado por usar uma tecnologia que permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão regular de uma equipe de pessoas. Tudo é feito de forma remota através da nuvem”. Essa atualização remota e automática, sem a supervisão de pessoas, ao ser instalada, começou a originar travamentos nos servidores que possuíam a utensílio Falcon com Windows instalado. Outros sistemas operacionais não foram afetados por essa atualização. Segundo a Microsoft, ao todo, “8,5 milhões de aparelhos com Windows foram afetados pelo bug”. Esse número é menos de 1% de todas as máquinas que usam o sistema operacional Windows, pois vale lembrar que o Falcon é vendido somente para o mercado corporativo. Por isso, máquinas de uso pessoal que têm o Windows instalado não foram diretamente afetadas.
Agora você pode estar pensando, mas Lilian, se somente 1% das máquinas no mundo foram afetadas, porquê tivemos todos esses problemas em graduação global? Acredito que há dois motivos principais para isso ter ocorrido: primeiro, lembra que a maioria dos clientes da Crowdstrike estão listados na “Fortune 500”? A própria Microsoft é cliente deles e usa a plataforma Falcon nos servidores da própria empresa, incluindo sua plataforma de computação em nuvem chamada Azure. Isso prejudicou o funcionamento dos serviços da empresa, que pararam de funcionar, finalmente, a Microsoft só possui servidores com Windows e a maioria com a plataforma Falcon instalada para prometer a segurança dos dados. O segundo motivo é que, apesar de somente 1% dos computadores com Windows terem sido afetados, não são muito computadores que sofreram esse “bug”, mas sim os servidores dessas grandes empresas, que possuíam a plataforma Falcon instalada com o sistema operacional Windows, ou que usavam os serviços da Microsoft. Os servidores são responsáveis por armazenar todos os dados de forma global, porquê, por exemplo, o sistema que faz o check-in das empresas aéreas ou os servidores usados para transmitir teor de uma TV.
Isso me faz refletir que, desde o surgimento da internet e cada vez mais dos serviços em nuvem e inteligências artificiais, começamos a nos avezar a ter aproximação às informações na hora que quisermos e onde estivermos. Filmes, séries, livros, notícias estão a um clique ou um toque nos nossos smartphones. Porém, esse “apagão global” mostra que esse controle que tínhamos é somente uma ilusão, pois somente um pequeno “bug” em uma empresa pode tomar proporções globais. Esse facto me fez lembrar de um trecho da música: “As aventuras de Raul Seixas na cidade de Thor”. Vou deixar inferior para refletir:
“A cultura se tornou complicadaQue ficou tão frágil porquê um computadorQue se uma muchacho descobrirO calcanhar de AquilesCom um só palito para o motor”Raul Seixas
Aproveite e junte-se ao nosso via no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique cá para participar. Startupi | Jornalismo para quem lidera inovação!
O post O “Bug do Milênio” tardio aparece primeiro em Startupi e foi escrito por Lilian Primo
