A Microsoft culpou o regulador da UE pelo fracasso global do Windows – a empresa foi forçada a abrir o kernel do sistema operacional há 15 anos

Enquanto a infraestrutura de TI em todo o mundo se recupera de uma falha crítica, as empresas, os especialistas e os políticos já procuram os culpados pelo que aconteceu. Segundo o The Wall Street Journal, a Microsoft disse que o incidente pode ser resultado de um acordo forçado em 2009 entre a gigante de TI e a União Europeia.

Os especialistas já estão questionando por que a empresa de soluções de segurança cibernética CrowdStrike recebeu acesso ao kernel do Windows em um nível tão baixo, onde um bug poderia ser muito grande e caro para um grande número de usuários.

Fonte da imagem: Sunrise King/unsplash.com

Embora a Microsoft não possa ser diretamente responsabilizada pela falha na atualização do software CrowdStrike que causou estragos em todas as esferas da vida ao redor do mundo, a arquitetura de software que permite que terceiros integrem profundamente seu software nos sistemas operacionais da Microsoft levanta muitas questões e requer um exame mais detalhado.

Conforme relata o WSJ, a Microsoft observou que o acordo de 2009 da empresa com a Comissão Europeia foi a razão pela qual o kernel do Windows não é protegido da mesma forma que, por exemplo, o kernel do macOS da Apple. O acordo de compatibilidade foi, na verdade, o resultado de uma maior atenção dos reguladores europeus às atividades da Microsoft.

De acordo com um dos seus pontos, a Microsoft é obrigada a fornecer informações oportunas e contínuas sobre as APIs utilizadas pelo seu software de segurança nos sistemas operacionais Windows – versões de usuário e servidor. A documentação correspondente também deve estar disponível para desenvolvedores de software antivírus terceirizados para criarem suas próprias soluções.

Por um lado, isto garante uma concorrência leal entre os desenvolvedores de software antivírus. Em vez de usar APIs sem acesso ao kernel, CrowdStrike e sua turma optaram por trabalhar diretamente com o kernel do sistema operacional para maximizar os recursos de seu software de segurança. É verdade que existe uma grande probabilidade de que, em caso de falha, as consequências possam ser extremamente graves – e foi o que aconteceu.

O Windows não é o único sistema operacional que permite acesso ao kernel e a capacidade de desativá-lo. No entanto, a presença omnipresente dos produtos Microsoft garante que, quando as aplicações de terceiros falharem, haverá consequências massivas e maior publicidade, mesmo que a culpa não seja directa da empresa.