Da fraude de Hillary Clinton a servidor na Ucrânia: relembre o histórico obscuro da CrowdStrike

 

Uma atualização desleixada de software feita pela gigante norte-americana de segurança cibernética CrowdStrike deixou fora do ar PCs e servidores usados ​​por companhias aéreas, ferrovias, bancos e até mesmo hospitais em todo o mundo. Para quem acompanha a política dos EUA ao longo da última década, o nome da empresa é estranhamente familiar.

CrowdStrike está nas manchetes globais (e causando dores de cabeça globais) esta semana, depois que uma atualização lançada na manhã de sexta-feira afetou milhares de máquinas corporativas executando produtos Microsoft com o infame erro de tela azul da morte.

Embora a empresa já tenha lançado uma solução, espera-se que a atualização com erros cause bilhões de dólares e horas em perda de produtividade, e os especialistas dizem que pode levar "semanas" para que empresas e governos em todo o mundo se recuperem totalmente.

Mas por trás da reputação da empresa como um importante fornecedor de produtos de segurança de endpoint está o estranho costume de seu nome surgindo na política dos EUA.

Durante as eleições presidenciais dos EUA em 2016, a campanha de Clinton pediu ajuda a ninguém menos que a CrowdStrike para investigar o ataque hacker contra o Comitê Nacional Democrata – que revelou informações embaraçosas sobre os esforços do partido para fraudar o processo de nomeação a favor da candidata.

A investigação da CrowdStrike deu origem às primeiras alegações de que a Rússia estava por trás do hack do DNC, e a empresa forneceu suas "evidências e análises forenses" ao FBI, dando início à teoria da conspiração Russiagate de que Donald Trump estava conspirando com a Rússia para "roubar" a eleição.

O executivo da CrowdStrike, Shawn Henry, admitiu sob juramento em depoimento no Congresso dos EUA em 2017 que a empresa não tinha "evidências concretas" para apoiar sua história de "hackers russos", mas a essa altura já era tarde demais e Trump passou praticamente todo mandato perseguido pelas alegações de "conluio".

O nome da CrowdStrike também apareceu no infame telefonema de 2019 entre Trump e Vladimir Zelensky, com o então presidente dos EUA pedindo a Zelensky que "nos fizesse um favor" e "descobrisse o que aconteceu" com o servidor da CrowdStrike, que Trump disse estar na Ucrânia.

A equipe de Trump estava convencida de que a CrowdStrike plantou provas no servidor do DNC para incriminar a Rússia, ao mesmo tempo que encobria os esforços da própria Ucrânia para "enfraquecer o movimento de Trump" durante a corrida eleitoral de 2016. Os políticos democratas e os meios de comunicação anti-Trump consideraram as suspeitas do presidente infundadas.

O telefonema Trump-Zelensky, no qual ele também pediu a Kiev que investigasse o papel do então ex-vice-presidente Joe Biden na demissão de um promotor ucraniano que investigava as supostas atividades corruptas de seu filho Hunter Biden enquanto trabalhava para a empresa de energia ucraniana Burisma, acabou desencadeando o primeiro pedido de impeachment de Trump em 2019.

Panorama internacional

Filho de Joe Biden e seus parceiros receberam US$ 17 milhões, inclusive da empresa ucraniana Burisma

20 de julho 2023, 06:31

A CrowdStrike também foi uma das poucas empresas contratadas pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) em 2021 para elaborar um plano de defesa cibernética para "toda a nação". A iniciativa foi criticada como uma tentativa de fortalecer a inteligência dos EUA e os poderes de vigilância das Big Tech usando a segurança cibernética como cobertura.

No mesmo ano, o CEO da CrowdStrike, George Kurtz, culpou os hackers russos pelo ataque hacker da SolarWinds em 2020 ao governo federal dos EUA, mas curiosamente admitiu que a empresa não tinha informações próprias "para corroborar essa descoberta".

'Pesadelo de relações públicas'

"O aspecto de relações públicas é, obviamente, um pesadelo para a CrowdStrike", disse o veterano especialista independente em segurança cibernética Lars Hilse à Sputnik, comentando a interrupção de sexta-feira e o impacto que teve na imagem da empresa e no preço das ações.

A capitalização de mercado da CrowdStrike despencou US$ 12,5 bilhões (R$ 70 bilhões), e seu CEO, George Kurtz, viu mais de US$ 320 milhões (R$ 1,8 bilhão) reduzidos de sua fortuna pessoal. O preço das ações da empresa caiu de cerca de US$ 343 (R$ 1.920) para US$ 302 (R$ 1.691) por ação, sinalizando que cerca de 12% do valor de mercado da empresa foi eliminado.

Curiosamente, nem todos na empresa saíram da interrupção no vermelho, com o diretor de segurança Shawn Henry vendendo 4.000 ações ordinárias da CrowdStrike Holdings em 15 de julho por US$ 371,32 (R$ 2.079,43) por ação, ou US$ 1,49 milhão (R$ 8,34 milhões) no total, de acordo com a Comissão de Valores Monetários dos EUA (Security and Exchange Comission).

Hilse diz que a principal “lição” da bagunça do CrowdStrike será a exigência de que as empresas de segurança cibernética melhorem os testes antes de lançar atualizações críticas – algo especialmente importante se forem feitas como "uma única atualização sendo enviada para uma infinidade de clientes que executam atualizações baseadas em nuvem, incluindo aqueles responsáveis ​​pela operação de infraestruturas críticas como aeroportos, bancos, etc."

 

O especialista russo em segurança cibernética Aleksei Lukatskiy disse a Sputnik que a Rússia conseguiu se esquivar da bala CrowdStrike graças a fortes empresas nacionais de segurança cibernética. As interrupções de sexta-feira servem, portanto, como outra "lição" importante para a Rússia, que tem "passado gradualmente de produtos de fornecedores estrangeiros para produtos russos", de que está no caminho certo, disse.

Outra conclusão importante, segundo Lukatskiy, é o nível cada vez mais crítico de dependência do mundo moderno em relação aos computadores.