A Microsoft tem sido acusada de não conseguir proteger os seus utilizadores ao ponto de numa atualização de software de terceiros, o mundo ter sofrido uma das piores falhas informáticas de que há memória. Contudo, a empresa americana proprietária do Windows refere que a culpa é da União Europeia.
A culpa é das regras impostas pela União Europeia
Segundo dados atuais, 8,5 milhões de dispositivos Windows foram afetados pela falha informática da passada sexta-feira, 19 de julho, após a atualização do antivírus da Crowdstrike ter corrido mal.
Um acordo de 2009 insistido pela Comissão Europeia impediu a Microsoft de fazer alterações de segurança que teriam bloqueado a atualização da empresa de cibersegurança Crowdstrike, que causou a falha em milhões de computadores, afirmou a gigante da tecnologia em comentários ao jornal Wall Street Journal.
Conforme foi reportado, desta falha resultaram milhares de voos atrasados ou cancelados, deixando os passageiros retidos em aeroportos de todo o mundo. Além deste impacto, foi reportado que o serviço do Serviço Nacional de Saúde do Reino Unido foi afetado e os pagamentos contactless deixaram de funcionar.
As notícias logo a partir do momento da falha apontavam para o problema desencadeado por uma atualização defeituosa do sistema Falcon da CrowdStrike, concebido para prevenir ciberataques. Este sistema tem acesso privilegiado a uma parte fundamental de um computador, conhecida como kernel.
A Microsoft tem o Windows Defender, a sua alternativa interna ao CrowdStrike, mas, devido ao acordo de 2009 celebrado para evitar uma investigação europeia em matéria de concorrência, permitiu que vários fornecedores de segurança instalassem software ao nível do kernel.
Microsoft está legalmente impedida de oferecer as mesmas proteções que a Apple
Desde o início da década de 2000 que a Comissão Europeia tem acusado a Microsoft de ter uma vantagem desleal sobre outras empresas devido ao seu popular software Windows.
Em 2020, o principal concorrente da Microsoft, a Apple, bloqueou o acesso ao kernel nos seus computadores Mac, argumentando que isso melhoraria a segurança e a fiabilidade.
Em declarações ao Wall Street Journal, um porta-voz da Microsoft afirmou que a empresa não podia efetuar uma alteração semelhante devido ao acordo da UE.
A Microsoft confirmou que cerca de 8,5 milhões de dispositivos Windows foram afetados pela interrupção, afirmando que se trata de menos de 1% de todas as máquinas que utilizam o software. No entanto, a Microsoft afirmou que houve grandes impactos porque o CrowdStrike é amplamente utilizado pelas empresas.
A CrowdStrike afirmou que “um número significativo” dos computadores afetados já se encontra novamente operacional e pediu desculpa pelo sucedido.
Ao abrigo da nova Lei dos Mercados Digitais, a Europa tenta atualmente forçar a Apple a dar acesso a terceiros a estruturas sensíveis do ponto de vista da segurança. E a Apple já, por várias vezes, veio dizer que as imposições da UE podem pôr em causa a utilização dos sistemas e a segurança dos seus utilizadores.