Na manhã de quarta-feira, milhares de profissionais de segurança cibernética lotaram os corredores do Mandalay Bay Convention Center, em Las Vegas, o epicentro da conferência anual de segurança cibernética Black Hat, onde dezenas de empresas estavam anunciando seus produtos.
Na primeira fila e com um dos maiores estandes estava a CrowdStrike, uma empresa que recentemente se tornou um nome conhecido — mas não por sua capacidade de deter hackers mal-intencionados.
Em 19 de julho, CrowdStrike empurrou uma atualização de software defeituosa que caiu pelo menos 8,5 milhões computadores em todo o mundo, causando atrasos de voos, interrompendo as operações dos hospitais — incluindo algumas cirurgias — e isquiotibiais várias agências do governo dos EUAentre muitas outras organizações que tiveram que reiniciar manualmente computadores e servidores para voltar ao normal.
Desde então, a CrowdStrike vem compartilhando atualizações sobre sua própria investigação da interrupção. A empresa também ofereceu vales-presente Uber Eats de US$ 10 para parceirosalguns dos quais tiveram que passar horas se recuperando do incidente, como forma de enviar seus “sinceros agradecimentos e desculpas pelo inconveniente”.
Várias pessoas que receberam o voucher — algumas das quais acharam que o presente era insensível — não conseguiram sacar o vale-presente antes que a Uber o sinalizasse como fraude, “por causa das altas taxas de uso”, de acordo com um porta-voz da CrowdStrike.
Menos de três semanas depois, alguns funcionários da CrowdStrike tiveram a difícil tarefa de lançar os produtos da empresa em seu estande de conferência. Assim que as portas se abriram, dezenas de participantes começaram a formar fila. Eles não estavam todos lá para fazer perguntas difíceis, mas para pegar camisetas e bonecos de ação feitos pela empresa para representar alguns dos grupos de estados-nação e cibercriminosos que ela rastreia, como a Scattered Spider, uma rede de extorsão supostamente por trás MGM Resorts do ano passado e Ataques cibernéticos Okta; e Aquatic Panda, um grupo de espionagem ligado à China.
“Estamos aqui para dar a vocês coisas de graça”, disse um funcionário da CrowdStrike às pessoas reunidas em volta de uma tela grande, onde os funcionários mais tarde fariam demonstrações.
Um participante da conferência pareceu visivelmente surpreso. “Eu só pensei que estaria morto, honestamente. Eu pensei que seria mais lento lá. Mas, obviamente, as pessoas ainda são fãs, certo?”
Para a CrowdStrike na Black Hat, houve um elemento de negócios como sempre, apesar de sua paralisação global de TI que causou interrupção generalizada e atrasos por dias — e até semanas para alguns clientes. A conferência ocorreu ao mesmo tempo que a CrowdStrike divulgou sua análise de causa raiz que explicava o que aconteceu no dia da interrupção. Em resumo, a CrowdStrike admitiu que errou, mas disse que tomou medidas para evitar que o mesmo incidente acontecesse novamente. E alguns profissionais de segurança cibernética presentes na Black Hat pareciam prontos para dar uma segunda chance à empresa.
Nas caixas de bonecos de ação empilhadas no estande da empresa, que estavam sendo reabastecidas constantemente, a CrowdStrike embrulhou uma mensagem abordando a interrupção. “Os adversários não estão parando. Nós também não”, dizia a mensagem. “A resiliência começa conosco. Nosso foco continua com você.”
A empresa projetou a mesma mensagem em uma tela grande no corredor que leva do cassino Mandalay Bay ao centro de convenções.
O diretor sênior de comunicações corporativas da CrowdStrike, Kevin Benacci, disse ao TechCrunch que “a mensagem compartilha nossa gratidão e apreço pela comunidade Black Hat, bem como o apoio que recebemos após o incidente”.
Benacci acrescentou que a empresa tinha “membros da equipe técnica no estande tratando do incidente”.
Quando o TechCrunch visitou o estande na quinta-feira, vimos vários engenheiros de vendas mostrando demonstrações do produto, mas também o vice-presidente de arquitetura de soluções globais da CrowdStrike, Chris Kachigian, que tem uma função técnica na empresa.
O CEO da CrowdStrike, George Kurtz, também esteve no Black Hat Innovators & Investors Summit — um evento dentro da conferência que requer um pagamento separado, o que significa que não está aberto a todos os participantes. Kurtz apareceu em um painel, de acordo com a empresa, bem como postagens por dois participantes da conferência.
Para avaliar como os defensores da linha de frente no setor de segurança cibernética reagiram à grande interrupção, o TechCrunch falou com mais de uma dúzia de participantes da conferência que visitaram o estande da CrowdStrike. Mais da metade dos participantes com quem falamos expressaram uma visão positiva da empresa após a interrupção.
“Isso diminui minha opinião sobre a capacidade deles de ser uma empresa de segurança de ponta? Acho que não”, disse um funcionário do governo dos EUA, que disse usar o CrowdStrike todos os dias. O funcionário pediu para permanecer anônimo, pois não estava autorizado a falar com a imprensa.
Brian Wilson, outro funcionário do governo dos EUA que também disse usar o CrowdStrike como parte de seu trabalho, disse que continuará usando os produtos da empresa e que não perdeu a fé na empresa.
Um engenheiro de segurança que se identificou apenas como Eric L. disse ao TechCrunch que parte de sua empresa foi afetada pela interrupção, mas conseguiu se recuperar em 24 horas. “A CrowdStrike foi muito boa em fornecer orientação de remediação e fazer tudo o que podia para consertar as coisas”, disse ele, acrescentando que sua opinião sobre a CrowdStrike não mudou e que ele “absolutamente não” está pensando em mudar para um provedor diferente.
“Eles são os melhores da categoria; eles são os melhores do jogo”, disse ele.
Outros não sentiam o mesmo.
Seth Faeder, um engenheiro da ClearChoice Dental Implants Centers, disse que sua empresa não foi impactada porque usa a Sophos, uma concorrente da CrowdStrike. Mas sua empresa controladora, ele disse, usa a CrowdStrike, então ele e sua equipe tiveram que ajudar a colocar as estações de trabalho afetadas de volta online, o que “não foi muito divertido”.
“Isso definitivamente me deu uma visão mais negativa da empresa, com certeza”, disse Faeder ao TechCrunch. “Na verdade, acabamos contando [his colleagues] que eles podem realmente querer dar uma olhada na Sophos depois disso.”
Um profissional de segurança cibernética, que pediu para permanecer anônimo porque não tem permissão para falar com a imprensa, disse ao TechCrunch que sua empresa é cliente da CrowdStrike e foi afetada pela interrupção.
“Temos que procurar alternativas, porque precisamos de um plano B”, ele disse ao TechCrunch. “Não podemos ter esse problema, mas, afastando-nos completamente deles, não tenho certeza se é possível, para ser honesto, porque eles ainda são uma figura de liderança na indústria.”
Ebenezer Chunduru, analista de segurança da CapMetro, empresa que disse que foi afetado pela interrupçãodisse ao TechCrunch que o incidente foi revelador sobre a fragilidade das ferramentas de segurança cibernética.
“Podemos confiar em alguma ferramenta agora?”, ele disse. “Não deveríamos depender de uma ferramenta. Mas, ao mesmo tempo, elas estão fazendo um ótimo trabalho.”
Desde a paralisação global, os profissionais de segurança cibernética — que estão sempre dispostos a fazer uma piada — inundaram a Internet com uma quantidade aparentemente infinita de fluxo de memes com tema CrowdStrike.
A diversão cruzou para a vida real em Las Vegas. Um participante da conferência apareceu em um evento exclusivo para palestrantes da Black Hat na terça-feira com uma camiseta que dizia “Crowdstruck”. Outro participante deu ao TechCrunch um adesivo que zombava do CrowdStrike Falcon, o produto de destaque da empresa, substituindo seu logotipo por uma ave de desenho animado e o nome falso da empresa “Fowlstrike”. Um pesquisador que está participando da Def Con, uma conferência de hackers que segue a Black Hat, fez cartões-presente falsos do Uber Eats com o tema CrowdStrike.
Depois de dois dias na Black Hat, é difícil dizer se a interrupção prejudicou a reputação da CrowdStrike. Talvez, até mesmo, seja o contrário. Poucas horas antes do fim da conferência, um funcionário da CrowdStrike disse ao TechCrunch que a empresa havia impresso mais de 1.500 camisetas em dois dias. No ano passado, os organizadores da conferência disseram quase 20.000 pessoas estavam presentes.
Quando perguntaram quantos bonecos de ação eles tinham distribuído, outra funcionária balançou a cabeça e disse apenas: “Não tenho ideia”.
