O “Apagão Cibernético” da semana passada gerou muitos problemas ao redor do mundo. Ainda é cedo para determinar com precisão o prejuízo da paralisação tecnológica global, no entanto, o valor pode superar US$1 bilhão (cerca de R$5,58 bilhões).
Quem deu esta estimativa foi Patrick Anderson, CEO do Anderson Economic Group, que se especializa em estimar custos de interrupções nos negócios. Resta agora a complexa questão de quem arcará com esse prejuízo.
A empresa de cibersegurança CrowdStrike foi responsável pelo apagão ocorrido devido a uma falha na sua ferramenta CrowdStrike Falcon, lançada em 2013 para prevenir ataques hackers. O problema de sexta-feira (19) foi causado por um erro na atualização da plataforma, resultando no cancelamento de mais de 5 mil voos comerciais e afetando o comércio e hospitais em vários países.
Apesar do pedido de desculpas, a CrowdStrike não informou se oferecerá compensação pelo problema. Especialistas disseram à CNN que haverá demanda por indenizações e possíveis processos judiciais. As companhias aéreas foram as mais afetadas, com perda de receita devido a voos cancelados e custos extras de trabalho e combustível por conta dos atrasos.
A CrowdStrike gera uma receita anual de aproximadamente US$ 4 bilhões, o que equivale a cerca de R$ 22 bilhões. Segundo James Lewis, um pesquisador do Centro para Estudos Estratégicos e Internacionais (CSIS), a empresa pode ter implementado estratégias legais em seus contratos com clientes para limitar sua responsabilidade em possíveis incidentes de segurança.
Esses instrumentos legais são projetados para proteger a CrowdStrike de demandas e responsabilidades que possam surgir no decorrer de suas operações, garantindo assim uma camada adicional de segurança jurídica para a empresa.
À CNN, o especialista destacou um caso importante envolvendo a empresa de software SolarWinds. Em uma decisão judicial recente, um juiz decidiu a favor da SolarWinds, rejeitando as acusações apresentadas pela Comissão de Valores Mobiliários dos Estados Unidos (SEC).
Essas acusações estavam relacionadas a um incidente de hack que ocorreu no final de 2020, quando agências do governo federal dos EUA foram alvo de um ataque cibernético supostamente patrocinado pelo governo russo.
Importante observar que as acusações contra a SolarWinds não se baseavam em danos causados diretamente pelas ações da empresa, mas sim na alegação de que a SolarWinds havia falhado em divulgar as vulnerabilidades de seu sistema, que foram exploradas por hackers externos. Portanto, a questão central era a falta de transparência da SolarWinds em relação às suas falhas de segurança, e não o impacto direto dos ataques em si.
A CrowdStrike pode enfrentar uma possível perda de clientes em um futuro próximo. Segundo Dan Ives, analista de tecnologia da Wedbush Securities, estima-se que cerca de 5% dos clientes atuais da empresa podem considerar a mudança para concorrentes. No entanto, o impacto financeiro de trocar de fornecedor, que inclui custos de transição e possíveis interrupções nos serviços, não será o principal desafio enfrentado pela CrowdStrike.
O obstáculo mais significativo para a empresa pode ser a dificuldade em conquistar novos clientes devido à reputação prejudicada. Mesmo que a CrowdStrike ofereça serviços de alta qualidade, a má imagem decorrente da perda de clientes pode dificultar a atração de novos negócios e limitar o crescimento da empresa no mercado.