Segundo o senador, presidente do Congresso Nacional, os efeitos do apagão cibernético global provocam “reação em cadeia” e é “prejudicial a milhares de pessoas”
O presidente do Senado e do Congresso Nacional, Rodrigo Pacheco (PSD-MG), defendeu, na última sexta-feira (19), a regulamentação da IA (Inteligência Artificial). Segundo o parlamentar, os efeitos do chamado “apagão cibernético” global da Microsoft/CrowdStrike causam “apreensão”.
“Causa-nos apreensão os efeitos do apagão cibernético que atingiu operações de transporte, saúde e bancárias em regiões do planeta e no Brasil”, disse Pacheco em nota.
Pacheco é o autor de projeto de lei — PL 2.338/23 — sobre o tema, em tramitação no Senado. Na última quarta-feira (17), o senador prorrogou por mais 60 dias o prazo de funcionamento da comissão temporária para debater o assunto.
O PL está em discussão na Ctia (Comissão Temporária Interna sobre Inteligência Artificial no Brasil), sob a relatoria do senador Eduardo Gomes (PL-TO), cujo parecer favorável pode ser votado em agosto.
O presidente do Senado pediu que os responsáveis fossem rápidos no restabelecimento dos serviços “e principalmente da segurança adequada aos usuários”.
“Quando há uma falha, a reação em cadeia é prejudicial a milhares de pessoas. Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade”, disse Pacheco.
EMPRESA RESPONSÁVEL PELA FALHA
“Apagão cibernético” ou “apagão ciber” é falha de grande magnitude, que compromete o funcionamento de sistemas interconectados e, portanto, pode afetar porção significativa dos usuários e todos os serviços atrelados ao funcionamento desses sistemas.
É isso o que caracteriza o chamado “apagão cibernético”, segundo Marcelo Lau, especialista em segurança eletrônica e mestre em sistemas eletrônicos pela Escola Politécnica da USP (Universidade de São Paulo).
A CrowdStrike, empresa responsável pela falha nos sistemas Windows, utiliza inteligência artificial no aperfeiçoamento dos serviços de segurança cibernética.
O apagão cibernético provocou atrasos em voos e prejudicou serviços bancários e de comunicação ao redor do mundo.
O problema estaria relacionado a sistemas que utilizam Windows na empresa CrowdStrike, companhia de segurança digital.
A empresa fornece serviços de cibersegurança para algumas das maiores empresas do mundo para encontrar falhas em sistemas digitais e evitar ataques de hackers.
AÉREAS BRASILEIRAS
No Brasil, a Azul, GOL e Latam pediram para os passageiros verificarem os status dos aviões e sugeriu que todos cheguem cedo nos aeroportos.
GOL e a Latam informam que não sofreram impactos pesados da pane. A Azul disse que podem haver atrasos pontuais.
ENTENDA O QUE OCORREU
Na última sexta-feira (19), diversas empresas ao redor do mundo sofreram com chamado “apagão cibernético”. O problema causado por atualização no software CrowdStrike, presente em produtos do Microsoft Windows, gerou atrasos em aeroportos, afetou o funcionamento de aparelhos hospitalares e impactou operações em plataformas de bancos internacionais.
Organizações brasileiras também relataram falhas em sistemas que utilizam segurança digital fornecidos pela empresa liderada por George Kurtz. No entanto, a extensão dos danos em empresas nacionais ainda é tópico de discordância entre os profissionais da área de cibersegurança.
Para alguns, as consequências do problema no Brasil teriam sido mitigadas por ajustes feitos antes do início do horário comercial do País, evitando que alguns setores sofressem mais danos do que outros, também em comparação com outras nações que tiveram seus sistemas suspensos.
“O fuso horário permitiu que muitas ações corretivas fossem iniciadas durante a noite e madrugada, quando a maioria das operações empresariais estava inativa [no Brasil]”, afirma Claudinei Elias, CEO Global da Ambipar ESG e especializado em governança, riscos e economia circular.
“A capacidade de aprender com as experiências de outros e implementar medidas de mitigação rapidamente permitiu uma reação mais ágil e eficaz por parte das empresas brasileiras”, completou.
INCERTEZAS DOS EFEITOS NO BRASIL
Por outro lado, há especialistas que defendem que ainda não é possível dizer se o Brasil foi mesmo menos afetado, por falta de informações das empresas até o momento.
“Não conseguimos fazer essa mensuração, apenas sabemos o foi divulgado pela mídia e as informações oficiais das empresas envolvidas. No entanto, aparentemente, países da Europa e do norte da América foram mais afetados pela base de clientes da CrowdStrike serem maiores nessas regiões”, diz Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina, que supervisiona o trabalho dos analistas de segurança da empresa.
“Não se trata de o Brasil estar mais preparado”, adicionou, na contramão de outras avaliações.
Ou seja, os impactos do apagão global cibernético, que provocou uma “tela azul da morte” ainda não foram completamente mensurados nos países afetados pelo mundo, mas a extensão dos danos pode variar de acordo com o nível de dependência de ferramentas que usam o software da empresa CrowdStrike e a velocidade de resposta que as equipes de TI (Tecnologia da Informação) tiveram para contornar os problemas.
“A robustez das políticas de segurança cibernética e a eficácia das respostas a incidentes variam entre os países, influenciando a capacidade de mitigação rápida e eficaz”, explica Elias.
EXISTE PREVENÇÃO?
Solução apontada pelos especialistas, como efetiva para minimizar riscos de “apagão cibernético global” é a diversificação de sistemas — o que diminuiria a quantidade de softwares “apagando” em evento como o desta última sexta-feira.
“Adotar uma abordagem de segurança em camadas e utilizar soluções de segurança diversificadas pode reduzir a dependência de qualquer sistema específico e aumentar a resiliência da infraestrutura de TI”, aconselha Assolini. Ele ainda lista possibilidades de proteção:
• backups regulares;
• testes de atualizações em ambientes controlados; e
• capacitação de funcionários sobre as práticas de segurança cibernética.
Leia a íntegra da nota do presidente do Senado:
“Causa-nos apreensão os efeitos do apagão cibernético que atingiu operações de transporte, saúde e bancárias em regiões do planeta e no Brasil. Que os responsáveis atuem de maneira célere e transparente para o restabelecimento dos serviços e, principalmente, da segurança adequada aos usuários. A conectividade contribui para a amplitude de serviços essenciais do cotidiano.
Mas quando há uma falha, a reação em cadeia é prejudicial a milhares de pessoas. Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade.”
Senador Rodrigo Pacheco
Presidente do Congresso Nacional
Fonte: Agência Senado
