O ano de 2020, marcado pela pandemia do coronavírus, colocou em xeque as estratégias de segurança das empresas globalmente. Curiosamente, há 20 anos, o mundo também atravessava um momento crítico, o temido bug do milênio (ou Y2K), uma falha de computador causado pelo padrão definido na época para a data omitindo o século (geralmente para economizar espaço na memória), o que presumia que o software só estaria em operação entre 1900 e 1999, o que ameaçava virar o mundo de cabeça para baixo.
Para tentar esclarecer as várias dúvidas que aind perduram em torno do assunto e sobre os desafios impostos pela pandemia, a Check Point Software aborda as principais preocupações em relação a uma das datas mais importantes no mundo da computação.
• O que exatamente foi o bug do Milênio? A falha conhecida como “bug do milênio” teve como origem a configuração de datas em sistemas informatizados. A fim de economizar espaço na memória, um formato de dia/mês/ano foi usado no qual dois dígitos eram aplicados para cada seção. Dessa forma, se fosse 26/03/98, o sistema entendia que se tratava do ano de 1998. Porém, o problema ocorria com a chegada do ano 2000, já que os computadores interpretariam o “00” do final da data como o ano de 1900. Portanto, os sistemas computacionais, em vez de continuar com uma linha de tempo progressiva, voltariam 100 anos no tempo, gerando um efeito cascata que levaria a falhas nos sistemas de equipamentos primários.
• Mito ou realidade? Devido aos poucos problemas de segurança detectados em todo o mundo (na comparação com as previsões na ocasião), um dos principais debates da sociedade sobre o bug do milênio girou em torno de se ele era real ou, ao contrário, tudo havia sido invenção de alguns agentes do setor de informática interessados em obter benefício econômico.
No entanto, a verdade é que “a falha do milênio” foi real e apenas as ações de governos e especialistas em cibersegurança evitaram suas consequências, como demonstrado em uma das palestras por Martyn Thomas, professor de tecnologia da informação da Faculdade Gresham, na Inglaterra. Na verdade, esse renomado consultor de tecnologia explicou que a principal falha era o fato de que o uso de dois dígitos para nomear os anos impedia os sistemas operacionais de reconhecer a virada do século, o que poderia fazer com que todas as redes de computadores deixassem de funcionar, fazendo com que os caixas eletrônicos não emitissem dinheiro, os aviões não pudessem voar, entre outras situações. O bug do milênio foi real e uma grande ameaça.
Veja isso
Plataforma de bug bounty brasileira já tem 2 mil especialistas
Bug pode levar aviões da Bombardier para direção errada
• Isso pode acontecer novamente? Sim, e na verdade mais cedo do que parece. Uma das soluções mais utilizadas para combater o bug do milênio 2000 foi mudar o ano de referência para 20 (era considerado o ano de início do “novo século”), por se pensar que era uma data suficientemente distante para serem utilizados sistemas diferentes. Contudo, em 1º de janeiro de 2020, os parquímetros em Nova York pararam de processar pagamentos; e, por outro lado, o próximo “bug Y2K” já está no horizonte. É conhecido como bug ou efeito 2038 e afeta, principalmente, os computadores que operam com o sistema Unix (entre os quais estão todos os computadores Apple), que armazenam o tempo como o número de segundos decorridos desde 1970. O limite de capacidade será atingido em 2038.
Bug do milênio: precursor da abordagem moderna de cibersegurança
Embora seja verdade que os grandes ciberataques da história, como WannaCry (2017), Petya (2016) ou Conficker (2008), já ocorreram no novo século, a verdade é que o bug do milênio 2000 é um dos marcos mais importantes e significativos para o mundo da cibersegurança. Aliás, essa ciberameaça global é, de certa forma, a gênese da abordagem moderna de proteção em ambientes virtuais, que se baseia na prevenção de riscos.
“Há duas décadas, vivenciamos um dos momentos mais marcantes em termos de segurança de computadores. Pois, o bug do milênio mostrou que ter uma estratégia de prevenção de ameaças é fundamental no mundo virtual”, afirma Claudio Bannwart, diretor regional da Check Point Brasil. “Por isso, em um ano tão turbulento como foi o de 2020, em que também passamos por momentos muito delicados devido à pandemia do coronavírus, é importante dispor de ferramentas e soluções necessárias para se manter protegido no mundo virtual”, diz Bannwart.
Segundo ele, as novas gerações de ameaças estão cada vez mais evoluídas, portanto, qualquer risco mínimo pode ter consequências devastadoras. Em resumo, na cibersegurança não há segundas chances, então é preciso sempre dar um passo à frente e estar preparado para evitar qualquer tipo de falha nos sistemas.