As últimas 24 horas foram o verdadeiro tubo de ensaio de um acontecimento tecnológico de impacto global, com direito a transmissão em direto pelas televisões, pelo menos pelas que não foram afetadas pelo problema, e nós como espectadores de um filme que só se consegue assistir no cinema na segunda fila como a maioria das pessoas num qualquer aeroporto, sentadas na primeira.
O que parecia impensável acontecer aconteceu e agora, no rescaldo, percebe-se que uma empresa que é das maiores do mundo no seu segmento, senão a maior, deixou entrar em produção uma atualização incompatível com a versão mais recente do Windows 10, expondo fragilidades em todo o processo desde o seu início até à correção, isto é, até voltar a cassete para trás um dia, para pôr a correr nos sistemas a última versão saudável que se conhecia antes de ser atualizado (também conhecido por “rollback”).
Aliás, não é a primeira vez que algo similar acontece pela mão da CrowdStrike. Segundo JackC, há uns meses no laboratório comunitário onde trabalha, os sistemas Linux Debian e Rocky Linux receberam um update numa sexta-feira que os parou imediatamente, tendo sido a ágil equipa de administradores interna a resolver o problema prontamente. Ainda segundo este, a postura da empresa de cibersegurança não foi a melhor pois demorou semanas a dar uma resposta conveniente, mesmo depois deste problema se ter espalhado aos servidores em produção. Se a história do Windows e Cloud é preocupante, esta dá pesadelos a qualquer engenheiro informático, pois mais de 90% da Internet é Linux.
Como se não fosse suficiente, o CEO desta empresa de cibersegurança vem dizer que tal não se deve a um ciberataque (e ainda bem), mas esquece-se de que a indisponibilidade de um qualquer sistema e em particular a esta dimensão, é um fenómeno da cibersegurança, tal como já mostram as notícias mundo fora, com o aproveitamento disto tudo por parte de grupos que agora vão tentar uma versão de “olá pai, olá mãe” junto das Micro e PME. Estes amigos do alheio já iniciaram o registo de domínios para lançar as suas ratoeiras e tentar convencer qualquer pessoa incauta que, para evitar constrangimentos na sua empresa ou vida, devem clicar “aqui” para “atualizar”. Omitem é que a atualização certamente passará pelo movimento de saldo de um lado para o outro.
Há que estar atento nos próximos dias para não se deixar enganar pelo rescaldo.
Mas o que aconteceu?
Ora, na minha opinião, um conjunto de fatores desagradáveis que de acordo com as explicações efetuadas pelos intervenientes, que também na minha opinião foram curtas, consistiram numa atualização não controlada que degradou a Cloud 365 e alguns dos serviços da Microsoft. Mas como o que não falta num mundo da Internet são pessoas muito capazes para analisar o acontecimento à lupa, vamos ao desafio.
Olhando tecnicamente para o conteúdo digital, uma anormalidade teve lugar; anormalidade essa que é tão absurda que apenas me leva a concluir que muito possivelmente o ficheiro que entrou em produção deveria ser uma espécie de teste falhado do que realmente se queria colocar a uso, tendo essa verdadeira atualização ficado na prateleira. Senão vejamos (perdoem-me que agora vou falar bitês um pouco)...
Ao analisar o ficheiro problemático que foi colocado na atualização, e isto com olhos de C++, percebemos que algo não bate certo e que é fatal como o destino, e eu passo a explicar rapidamente.
Para nós que andamos com o teclado sempre às costas, a memória do computador é uma matriz de números e tais números estão em formato hexadecimal de base-16. Não é fácil mas ao final de algum tempo apanhamos o jeito. Ora neste ou em qualquer outro ficheiro, não era suposto existirem ponteiros nulos e o problema surgiu ao aceder ao endereço de memória 0x9c (décimal 156). Interessante, não é? O hexadecimal é fantástico porque facilita a manipulação de dados. Concordam? Apesar de concordarmos com este raciocínio, a máquina não, e tentar aceder a esta região da memória é impossível e inválida para todo e “QUALQUER PROGRAMA”, terminando exatamente no que vimos ontem. Repito, todo e qualquer programa que tente aceder a esta zona na memória é prontamente interrompido e isto é incontornável num teste. Como foi possível terem obtido um resultado “verde” no ensaio do update? Não foi, atrevo-me a dizer, porque tal teste na minha opinião não existiu. Isto para uma organização com este prestígio que nos providencia software de proteção é inacreditável. Vou guardar para mim os receios relativamente a outros testes noutros domínios.
Como se não bastasse, isto entrou em produção rapidamente por quem de direito sem que se acautelasse o tempo das coisas, e não fosse o facto de muitas entidades serem cautelosas a implementar atualizações, o dano seria imensamente maior. Como já é do conhecimento do caro leitor, este problema não afetou todos os clientes da Microsoft nem todos os clientes da Crowsdtrike pois a maioria é, como dizia eu acima, cautelosa com os tempos de entrada em produção de atualizações; não fosse isto, estávamos a comentar todo um outro problema.
Mas como é que isto acontece desta maneira? Como é que aeroportos param e supermercados param assim de repente?
Ora, sem grandes detalhes, o que posso dizer é que a Cloud veio trazer muito conforto financeiro para o mundo dos negócios que antigamente a cada loja que abriam tinham que reforçar o seu equipamento no data center e no local. Nos dias de hoje, o local pode ser conectado aos serviços da Cloud e a empresa gere todo um ecossistema de forma centralizada. No caso atual, geriram e desligaram o ecossistema. Não é inédito, mas a escala foi e certamente voltaremos no futuro a ver algo similar com este ou com outros quaisquer players.
