Apagão cibernético: maioria dos bancos já normalizou serviços
Sistemas de instituições financeiras brasileiras foram temporariamente afetados em diferente escala pela atualização do antivírus da Crowdstrike que causou um apagão cibernético no mundo na manhã desta sexta-feira, 19, de acordo com a Federação Brasileira de Bancos (Febraban). “Mas nada que comprometesse a prestação de serviços de forma relevante”, disse em nota a federação.
De acordo com a Febraban, a maioria das instituições financeiras do país já normalizou seus serviços. “As demais estão em avançado estado de normalização e trabalhando para garantir o funcionamento de seus serviços rapidamente”, observou.
O DMI, portal de informação sobre o sistema financeiro digital e de crédito do Tele.Síntese, entrou em contato com Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú e Santander, além do Banco Central.
Por meio de suas assessorias de imprensa, Banco do Brasil, Caixa Econômica Federal e Santander retornaram que as operações estão funcionando dentro da normalidade. O Banco Central também informou que seus sistemas funcionam normalmente.
Apenas Bradesco reportou instabilidade. “Em virtude de um apagão cibernético global que afeta várias empresas no mundo, os sistemas dos canais digitais do Bradesco apresentam indisponibilidade nesta manhã. Equipes estão atuando para regularização o mais breve possível. Os terminais de autoatendimento do banco funcionam normalmente”, disse em nota o banco.
O que está por trás do bug
A recente interrupção de serviço da CrowdStrike parece ter sido causada por um bug em seu agente EDR (detecção e resposta de terminal, na sigla em inglês), afirma Kevin Reed, chief information security officer da Acronis, empresa de cibersegurança. “A atualização defeituosa requer intervenção manual para ser resolvida, especificamente a reinicialização dos sistemas em ‘modo de segurança’ e a exclusão do arquivo de driver defeituoso”, explica
De acordo com o executivo, o incidente mostra que as empresas de cibersegurança devem fazer testes mais rigorosos e atualizações em etapas para agentes EDR. “Um problema como esse nos lembra como a infraestrutura de TI é frágil e por que a segurança cibernética deve ser integrada de forma nativa ao backup”, diz.
Segundo Fabricio Polido, advogado sócio de L.O. Baptista e professor associado de Direito Internacional e Novas Tecnologias da UFMG, as autoridades brasileiras, como a Agência Nacional de Proteção de Dados (ANPD), podem abrir investigações para entender a causa do apagão e avaliar se houve negligência ou violação de regulamentos de privacidade e proteção de dados. “Se informações pessoais ou confidenciais e dados de titulares, incluindo dados sensíveis foram comprometidas durante o apagão, a empresa pode ser responsabilizada por violações das obrigações segundo a LGPD brasileira”, afirma.
