Falhas de sistema estão ocorrendo em todo o mundo, com sistemas de cartão de crédito desativados na Austrália, companhias aéreas na Índia distribuindo passagens manuscritas e tribunais dos EUA adiando audiências envolvendo o caso de crimes sexuais do magnata de Hollywood Harvey Weinstein. E o impacto foi tal que a Administração da Segurança Social fechou os seus escritórios locais durante o fim de semana, a Comissão Federal de Comunicações relatou interrupções no serviço de chamadas para o 911 e alguns despachantes locais foram forçados a mudar para sistemas telefónicos analógicos. clientes do setor público.
A interrupção foi causada por uma atualização defeituosa distribuída aos sistemas Windows em todo o mundo pela empresa de segurança cibernética CrowdStrike, causando uma interrupção massiva. A Microsoft estimou em uma postagem no blog no sábado que a atualização afetou 8,5 milhões de dispositivos, menos de 1% dos computadores que executam o Windows.
Mas o incidente reacendeu as preocupações de que o controlo da Microsoft sobre os sistemas mundiais está a expor as agências federais e as empresas a riscos desnecessários, e que o controlo da Microsoft sobre as operações políticas mais sofisticadas do mundo está a colocar as agências federais e as empresas em riscos desnecessários. o poder de alguém deve ser restringido.
ser pego em
Histórias que mantêm você informado
“Estes incidentes destacam como a concentração pode criar sistemas vulneráveis”, disse Lina Khan (D), presidente da Comissão Federal de Comércio, que está a considerar a integração entre serviços de computação em nuvem.
“O impacto da interrupção de hoje foi determinado pelo alcance do CrowdStrike, não pelo da Microsoft”, disse a porta-voz da Microsoft, Kate Frischmann.
Os produtos de e-mail, armazenamento em nuvem e videoconferência da Microsoft são há muito tempo um produto básico nos locais de trabalho nos Estados Unidos, inclusive no governo federal, e a empresa é um importante fornecedor deles. Mas graves falhas de segurança, juntamente com preocupações regulamentares crescentes sobre o poder do gigante tecnológico na economia, estão a testar as relações muitas vezes cordiais da empresa em Washington.
A difusão do software da Microsoft nos sistemas de TI do governo voltou ao foco no início deste ano, depois que um grande hack expôs e-mails de funcionários federais, com legisladores no Capitólio testemunhando sobre a decisão da empresa de ligar para Brad Smith, o presidente da empresa. Um relatório contundente do Conselho de Revisão de Segurança Cibernética do governo federal concluiu que uma “cascata de erros evitáveis” e uma cultura de segurança que “precisa de uma revisão” contribuíram para o incidente.
O CEO da CrowdStrike, George Kurtz, disse na sexta-feira que a interrupção “não foi um incidente de segurança ou cibernético” e que a empresa estava “garantindo que nossos sistemas tenham backup e que nossos clientes recebam o serviço que esperam. clientes afetados para garantir que eles possam continuar a atender seus clientes.”
O CEO da Microsoft, Satya Nadella, disse em comunicado na sexta-feira que a empresa está “trabalhando em estreita colaboração com a CrowdStrike e toda a indústria para fornecer aos nossos clientes orientação técnica e suporte para colocar seus sistemas on-line com segurança”.
Mas o alvoroço já levou a apelos ao governo federal para diversificar as suas operações diárias, um benefício potencial para os concorrentes da Microsoft.
A interrupção é “o resultado de um monopólio de software que é um ponto único de falha para grande parte da economia mundial”, disse George Rakis, diretor executivo da NextGen Competition, um grupo que defende uma aplicação antitruste mais rigorosa. Ele acusou a Microsoft de sufocar a concorrência ao reter clientes e pediu que ela fosse “desmembrada”.
Spence Parnell, diretor de política tecnológica do think tank libertário Reason Foundation, disse que, embora os funcionários do governo muitas vezes se queixem “sarcasticamente” dos monopólios tecnológicos, “a Microsoft está fortalecendo o controle da Microsoft sobre os contratos governamentais por meio do aprisionamento de fornecedores. disse.
O apagão também aprofunda o escrutínio do controle da empresa no Capitólio.
Legisladores de pelo menos três comitês do Congresso, o Comitê de Supervisão da Câmara, o Comitê de Segurança Interna da Câmara e o Comitê de Energia e Comércio da Câmara, pediram à Microsoft e à CrowdStrike na sexta-feira que explicassem à agência como ocorreu a interrupção. que tipo de impacto isso teve.
“Este incidente destaca o quão dependentes nos tornamos da tecnologia da informação em todos os aspectos de nossas vidas e como uma única falha pode perturbar uma economia inteira”, disse o presidente do Comitê de Segurança Interna, Mark Green (R-Tenn.), em um comunicado. destaca como isso pode ter um efeito cascata no mundo.” .
Pelo menos um membro do comitê republicano, o deputado Michael McCaul, do Texas, soube do encalhe depois de sofrer distúrbios em seu próprio voo enquanto retornava da Convenção Nacional Republicana em Milwaukee, disse um porta-voz.
“Este é um passo importante na direção certa”, disse o deputado William Timmons (R.S.C.), membro do Comitê de Supervisão da Câmara. pediu uma audiência imediata X disse que o incidente “revelou vários desafios em nossa infraestrutura de TI e cibernética”.
Os desafios regulamentares da Microsoft estão a aumentar em todo o mundo à medida que a empresa se torna mais agressiva nos seus esforços em novas tecnologias, incluindo inteligência artificial. As agências federais chegaram a um acordo no mês passado que permite à FTC investigar sua relação com a OpenAI. Os reguladores na Europa e no Reino Unido estão de olho nesta relação. A medida sinaliza uma mudança para a empresa, que evitou grande parte da “corrida tecnológica” dirigida às empresas durante a era Trump e os primeiros anos da administração Biden.
A Microsoft dispõe de fortes recursos de lobby e de relações públicas para combater os efeitos do fracasso. Durante mais de três décadas, a Microsoft construiu talvez o braço de políticas públicas mais sofisticado de qualquer empresa tecnológica, aprendendo com os seus erros nas batalhas antitrust com o governo dos EUA na década de 1990 e no início da década de 2000.
Sob a liderança de Smith, a empresa tem se esforçado para ser mais diplomática e engajada com as preocupações dos legisladores do que seus pares tecnológicos. A reputação de Smith como embaixador de facto da indústria em Washington provavelmente será testada após a interrupção.
Frischmann confirmou que a empresa informou aos legisladores em Washington, D.C., sobre o incidente na sexta-feira, mas se recusou a dizer quais funcionários do governo a empresa havia contatado.
A Casa Branca disse ao Post que Biden foi informado sobre o incidente e que sua equipe entrou em contato com a CrowdStrike. A Microsoft contatou autoridades da Casa Branca na sexta-feira, segundo uma pessoa familiarizada com o assunto, que falou sob condição de anonimato para descrever conversas privadas.
Após o hack no início deste ano, vários comitês do Congresso e membros do Congresso apelaram às agências federais para investigarem e avaliarem a sua dependência das ferramentas da empresa. Essas ligações tornaram-se ainda mais urgentes após a queda de energia de sexta-feira.
“Esta é uma falha que exige respostas rápidas”, disse o senador Rick Scott (R-Flórida) em maio, pedindo às agências federais que investigassem as falhas de segurança da Microsoft. disse em uma postagem na mídia social na sexta-feira..
O senador Eric Schmidt (R-Missouri), que recentemente criticou o Pentágono por seus planos de investir mais em produtos Microsoft, enviou uma carta ao Pentágono na sexta-feira, dizendo que a interrupção “resulta em maior consolidação e dependência de um fornecedor”. os resultados mostram que as consequências podem ser catastróficas.” ”Para o sistema de TI.
A porta-voz do Pentágono, Jessica Anderson, disse que o Pentágono está monitorando suas redes em busca de qualquer impacto, mas não comenta o status da rede por razões de segurança.
A própria FTC foi afetada pela interrupção e os funcionários estavam trabalhando para resolver o problema na sexta-feira.
Khan chegou ao comando da FTC com uma retórica dura sobre o desmantelamento do poder dos gigantes da tecnologia e, sob sua liderança, a agência abriu um processo antitruste contra a Amazon e uma série de fusões no setor, incluindo a aquisição da Activision pela Microsoft, contestada. A Microsoft finalmente prevaleceu no tribunal e o acordo foi finalizado no ano passado.
Khan alertou em um episódio recente do “The Daily Show” que algumas empresas se tornaram tão poderosas que podem prejudicar os consumidores com poucas repercussões.
“Hoje, vivemos vidas que são regularmente lembradas das consequências de priorizar a ‘eficiência’, seja uma atualização errônea que feche a economia global por um dia ou um hack que mate milhões de pacientes americanos possa não conseguir aviar suas receitas”. por várias semanas”, disseram autoridades da FTC. Ele falou sob condição de anonimato para discutir o trabalho delicado da agência, incluindo a investigação sobre a Microsoft. “As empresas dominantes são muitas vezes grandes demais para se preocuparem porque os clientes não têm ninguém a quem recorrer para obter melhores serviços.”
Jeff Stein contribuiu para este relatório.
