Microsoft protege o Windows

A famosa "tela azul da morte", um pesadelo temido pelos usuários do Windows há décadas, desaparecerá em breve. Ela não apenas ficará preta, como também exibirá o código do incidente e o driver defeituoso, permitindo uma recuperação mais rápida. Segundo a Microsoft, na maioria dos casos, o sistema pode ser reiniciado em dois segundos. Isso representa uma profunda reformulação das políticas da Microsoft em relação ao setor de segurança cibernética, uma interação sem a qual centenas de fornecedores dessa categoria de software não teriam razão de existir.

Não é por acaso que esta novidade está sendo anunciada neste momento. No próximo sábado, dia 19, completa-se um ano do enorme apagão que afetou 8,5 milhões de sistemas Windows, paralisando aeroportos, bancos, sistemas de pagamento e inúmeras outras empresas dependentes de software da Microsoft. O apagão foi causado por um erro de programação em uma atualização do software de segurança Falcon, da CrowdStrike, que afetou o kernel do Windows (o componente do sistema operacional que concede acesso ao hardware sempre que um programa o solicita).

Foi um erro, não um ataque, mas um que revelou fragilidades. Blindar o acesso ao kernel deveria, a priori, ser a solução mais acessível, mas é inviável pela simples razão de que a maioria das soluções de terceiros — a chamada indústria da segurança — roda no kernel do Windows, e é por isso que foi o foco do incidente de 2024. Isso deixa a colaboração entre a Microsoft e os provedores de soluções, compartilhando designs e requisitos técnicos sem impor sua autonomia, como a melhor alternativa.

Um pelotão de provedores de soluções está trabalhando em uma nova plataforma comum

A empresa afirma não ter interesse em impor suas próprias regras: segundo ela, busca apenas promover um ecossistema de interesse comum a todos os participantes do mercado de segurança. A Crowdstrike foi a primeira a abraçar a ideia do que seria, de fato, uma plataforma de segurança universal para dispositivos Windows. TrendMicro, Bitdefender e ESET, entre outras, aderiram, enquanto a Palo Alto Network permanece reticente, talvez com medo de subordinar sua liberdade estratégica à vontade da Microsoft.

Leia também

Dada a importância do nível institucional nesta questão, a Microsoft apoia a iniciativa assinada por cinquenta executivos de segurança cibernética de grandes corporações, que defendem a convergência dos setores público e privado e a simplificação das regulamentações. Eles propõem a criação de um fórum global em resposta ao inegável crescimento das ameaças.

O argumento deles é clássico: é difícil cumprir a diversidade de regulamentações que influenciam a segurança dos sistemas. Muitas delas são específicas de cada setor; na Europa, prevalece uma norma genérica, a NIS 2, ainda em fase de implementação. Uma característica comum a todas elas é a obrigação de reportar rapidamente quaisquer violações de segurança identificadas, algo que nunca é fácil ou agradável, pois as informações necessárias estão dispersas e qualquer divulgação pode fornecer pistas sobre crimes cibernéticos.

A inteligência artificial generativa facilitará a defesa contra ataques cibernéticos

Como isca, a Microsoft oferece um serviço de nuvem que facilitaria aos administradores de sistemas a varredura das camadas profundas de seus softwares para localizar as causas-raiz de violações de segurança — seja preventivamente ou como reação a um ataque, mas em ambos os casos seria pago e sem intermediários. A cereja do bolo é o lançamento de um assistente de segurança cibernética, chamado Microsoft Security Copilot, no qual a IA generativa integra ferramentas de segurança cibernética já existentes em seu arsenal: Defender, Sentinel e Intune. A Microsoft deixa claro que busca destaque neste campo delicado, mas ao mesmo tempo evita dar a impressão de que busca hegemonia.