Da fraude de Hillary Clinton a servidor na Ucrânia: relembre o histórico obscuro da CrowdStrike
Uma
atualização desleixada de software feita pela gigante norte-americana de
segurança cibernética CrowdStrike deixou fora do ar PCs e servidores
usados por companhias aéreas, ferrovias, bancos e até mesmo hospitais
em todo o mundo. Para quem acompanha a política dos EUA ao longo da
última década, o nome da empresa é estranhamente familiar.
CrowdStrike
está nas manchetes globais (e causando dores de cabeça globais) esta
semana, depois que uma atualização lançada na manhã de sexta-feira afetou milhares de máquinas corporativas executando produtos Microsoft com o infame erro de tela azul da morte.
Embora a empresa já tenha lançado uma solução, espera-se que a atualização com erros cause bilhões de dólares e horas em perda de produtividade, e os especialistas dizem que pode levar "semanas" para que empresas e governos em todo o mundo se recuperem totalmente.
Mas
por trás da reputação da empresa como um importante fornecedor de
produtos de segurança de endpoint está o estranho costume de seu nome
surgindo na política dos EUA.
Durante as eleições presidenciais dos EUA em 2016, a campanha de Clinton pediu ajuda a ninguém menos que a CrowdStrike
para investigar o ataque hacker contra o Comitê Nacional Democrata –
que revelou informações embaraçosas sobre os esforços do partido para
fraudar o processo de nomeação a favor da candidata.
A investigação da CrowdStrike deu origem às primeiras alegações de que a Rússia estava por trás do hack do DNC, e a empresa forneceu suas "evidências e análises forenses" ao FBI, dando início à teoria da conspiração Russiagate de que Donald Trump estava conspirando com a Rússia para "roubar" a eleição.
O executivo da CrowdStrike, Shawn Henry, admitiu sob juramento em depoimento no Congresso dos EUA em 2017 que a empresa não tinha "evidências concretas" para apoiar sua história de "hackers russos", mas a essa altura já era tarde demais e Trump passou praticamente todo mandato perseguido pelas alegações de "conluio".
O
nome da CrowdStrike também apareceu no infame telefonema de 2019 entre
Trump e Vladimir Zelensky, com o então presidente dos EUA pedindo a
Zelensky que "nos fizesse um favor" e "descobrisse o que aconteceu" com o
servidor da CrowdStrike, que Trump disse estar na Ucrânia.
A equipe de Trump estava convencida de que a CrowdStrike plantou provas no servidor do DNC para incriminar a Rússia, ao mesmo tempo que encobria os esforços da própria Ucrânia para "enfraquecer o movimento de Trump"
durante a corrida eleitoral de 2016. Os políticos democratas e os meios
de comunicação anti-Trump consideraram as suspeitas do presidente
infundadas.
O telefonema Trump-Zelensky, no qual ele também pediu a Kiev que investigasse o papel do então ex-vice-presidente Joe Biden na demissão de um promotor ucraniano
que investigava as supostas atividades corruptas de seu filho Hunter
Biden enquanto trabalhava para a empresa de energia ucraniana Burisma,
acabou desencadeando o primeiro pedido de impeachment de Trump em 2019.
A
CrowdStrike também foi uma das poucas empresas contratadas pela Agência
de Segurança Cibernética e de Infraestrutura dos EUA (CISA) em 2021
para elaborar um plano de defesa cibernética para "toda a nação".
A iniciativa foi criticada como uma tentativa de fortalecer a
inteligência dos EUA e os poderes de vigilância das Big Tech usando a
segurança cibernética como cobertura.
No mesmo ano, o CEO da CrowdStrike, George Kurtz, culpou os hackers russos pelo ataque hacker da SolarWinds em 2020 ao governo federal dos EUA, mas curiosamente admitiu que a empresa não tinha informações próprias "para corroborar essa descoberta".
'Pesadelo de relações públicas'
"O
aspecto de relações públicas é, obviamente, um pesadelo para a
CrowdStrike", disse o veterano especialista independente em segurança
cibernética Lars Hilse à Sputnik, comentando a interrupção de sexta-feira e o impacto que teve na imagem da empresa e no preço das ações.
A capitalização de mercado da CrowdStrike despencou US$ 12,5 bilhões (R$ 70 bilhões),
e seu CEO, George Kurtz, viu mais de US$ 320 milhões (R$ 1,8 bilhão)
reduzidos de sua fortuna pessoal. O preço das ações da empresa caiu de
cerca de US$ 343 (R$ 1.920) para US$ 302 (R$ 1.691) por ação,
sinalizando que cerca de 12% do valor de mercado da empresa foi
eliminado.
Curiosamente, nem todos na empresa saíram da interrupção no vermelho, com o diretor de segurança Shawn Henry vendendo 4.000 ações ordinárias da CrowdStrike Holdings em 15 de julho
por US$ 371,32 (R$ 2.079,43) por ação, ou US$ 1,49 milhão (R$ 8,34
milhões) no total, de acordo com a Comissão de Valores Monetários dos
EUA (Security and Exchange Comission).
Hilse diz que a principal “lição” da bagunça do CrowdStrike será a exigência de que as empresas de segurança cibernética melhorem os testes antes de lançar atualizações críticas
– algo especialmente importante se forem feitas como "uma única
atualização sendo enviada para uma infinidade de clientes que executam
atualizações baseadas em nuvem, incluindo aqueles responsáveis pela
operação de infraestruturas críticas como aeroportos, bancos, etc."
O especialista russo em segurança cibernética Aleksei Lukatskiy disse a Sputnik que a Rússia conseguiu se esquivar da bala CrowdStrike graças a fortes empresas nacionais de segurança cibernética. As interrupções de sexta-feira servem, portanto, como outra "lição" importante para a Rússia, que tem "passado gradualmente de produtos de fornecedores estrangeiros para produtos russos", de que está no caminho certo, disse.
Outra
conclusão importante, segundo Lukatskiy, é o nível cada vez mais
crítico de dependência do mundo moderno em relação aos computadores.
Comentários