A Microsoft escapou da responsabilidade: culpou a CE pelo desastre global de TI
O enorme desastre informático que paralisou sistemas em todo o mundo, afectando tudo, desde o transporte aéreo até aos cuidados de saúde, provocou uma forte troca de acusações entre a Microsoft e a Comissão Europeia.
O incidente ocorrido na sexta-feira foi desencadeado por uma atualização de segurança falha do CrowdStrike que afetou quase 8,5 milhões de dispositivos Windows. Isto levou a perturbações generalizadas, incluindo cancelamentos de voos, falhas nos sistemas hospitalares e problemas de processamento de pagamentos.
A cobrança para a CE
Embora a CrowdStrike reconhecesse o erro e pedisse desculpas, a Microsoft ousou apontar a União Europeia como a principal culpada da situação. A gigante tecnológica dos EUA afirma que um acordo de 2009 imposto pela Comissão Europeia a impediu de implementar medidas de segurança que poderiam bloquear atualizações problemáticas como a do CrowdStrike. Segundo a empresa, este acordo, concebido para evitar que a Microsoft abuse da sua posição dominante no mercado de software, abre deliberadamente a porta à introdução de bugs com consequências catastróficas.
As raízes do problema
No centro do problema está o conceito de acesso ao kernel do sistema operacional, que dá às soluções de software controle privilegiado sobre os sistemas operacionais dos computadores. O software de segurança da CrowdStrike tem esse nível de acesso, o que permitiu que sua atualização defeituosa causasse estragos globais. A Microsoft afirma que poderia evitar isso restringindo o acesso ao kernel do seu sistema operacional, mas o acordo com a UE a impede de tomar tais medidas.
A abordagem da competição
Em contraste, a Apple adotou uma abordagem diferente. Em 2020, a empresa de Tim Cook revogou o acesso ao kernel de aplicativos de software de terceiros em seu sistema operacional macOS, alegando questões de segurança e confiabilidade. A Microsoft afirma que teria seguido o exemplo se não fosse pelas restrições da UE.
Consequências
O incidente renovou as tensões entre a Microsoft e a Comissão Europeia, que há anos examina minuciosamente as práticas comerciais da empresa americana. O último escândalo acrescenta combustível à batalha acirrada entre reguladores e grandes empresas de tecnologia. À medida que os consumidores continuam a lidar com as consequências do acidente, permanecem questões sobre a adequação das actuais medidas de cibersegurança e o papel da regulamentação europeia no funcionamento eficiente das empresas tecnológicas. O actual incidente serve como um lamentável lembrete da interdependência do mundo digital e das potenciais consequências de permitir que software de má qualidade afecte a vida e o bem-estar das pessoas.
