O término de 2020, um ano marcado pela pandemia do Coronavírus, colocou em xeque as estratégias de segurança das empresas globalmente. Curiosamente, há 20 anos, o mundo da cibersegurança também estava passando por um momento crítico, o temido Bug do Milênio no ano de 2000 (ou Y2K), uma falha de computador causado pelo padrão definido na época para a data omitindo o século (geralmente para economizar espaço na memória), o que presumia que o software só estaria em operação entre 1900 e 1999, ameaçava virar o mundo de cabeça para baixo. Ainda existem muitas dúvidas em torno deste assunto e sobre os desafios impostos pela pandemia e, por isso, a Check Point destaca as principais preocupações em relação a uma das datas mais importantes no mundo da computação.
• O que exatamente foi o Bug do Milênio? A falha conhecida como “bug do milênio” teve como origem a configuração de datas em sistemas informatizados. A fim de economizar espaço na memória, um formato de dia / mês / ano foi usado no qual dois dígitos eram aplicados para cada seção. Desta forma, se fosse 26/03/98, o sistema entendia que se tratava do ano de 1998. Porém, o problema ocorria com a chegada do ano 2000, já que os computadores interpretariam o “00” do final da data como o ano de 1900. Portanto, os sistemas computacionais, em vez de continuar com uma linha de tempo progressiva, voltariam 100 anos no tempo, gerando um efeito cascata que levaria a falhas nos sistemas de equipamentos primários.
• Mito ou realidade? Devido aos poucos problemas de segurança detectados em todo o mundo (em comparação com as previsões na ocasião), um dos principais debates da sociedade sobre o Bug do Milênio 2000 girou em torno de se ele era real ou, ao contrário, tudo havia sido invenção de alguns agentes do setor de informática interessados em obter benefício econômico. No entanto, a verdade é que “a falha do milênio” foi real e apenas as ações de governos e especialistas em cibersegurança evitaram suas consequências, como demonstrado em uma de suas palestras por Martyn Thomas, professor de Tecnologia da Informação de Faculdade Gresham. Na verdade, esse renomado consultor de tecnologia explicou que a principal falha era o fato de que o uso de dois dígitos para nomear os anos impedia os sistemas operacionais de reconhecer a virada do século, o que poderia fazer com que todas as redes de computadores deixassem de funcionar, para que os caixas eletrônicos não emitissem dinheiro, os aviões não pudessem voar, entre outras situações. O Bug do Milênio foi real e uma grande ameaça.
• Isso pode acontecer novamente? Sim, e na verdade mais cedo do que parece. Uma das soluções mais utilizadas para combater o Bug do Milênio 2000 foi mudar o ano de referência para 20 (era considerado o ano de início do “novo século”), por se pensar que era uma data suficientemente distante para serem utilizados sistemas diferentes. Contudo, em 1º de janeiro de 2020, os parquímetros em Nova York pararam de processar pagamentos; e, por outro lado, o próximo “bug Y2K” já está no horizonte. É conhecido como Bug ou Efeito 2038 e afeta, principalmente, os computadores no sistema Unix (entre os quais estão todos os computadores Apple), que armazenam o tempo como o número de segundos decorridos desde 1970. O limite de capacidade será atingido em 2038.
Bug do Milênio 2000: o precursor da abordagem moderna da segurança cibernética
Embora seja verdade que os grandes ciberataques da história, como WannaCry (2017), Petya (2016) ou Conficker (2008), já ocorreram no novo século, a verdade é que o Bug do Milênio 2000 é um dos marcos mais importantes e significativos para o mundo da cibersegurança. Aliás, essa ciberameaça global é, de certa forma, a gênese da abordagem moderna de proteção em ambientes virtuais, que se baseia na prevenção de riscos.
“Há duas décadas, vivenciamos um dos momentos mais marcantes em termos de segurança de computadores. Pois, o Bug do Milênio 2000 mostrou que ter uma estratégia de prevenção de ameaças é fundamental no mundo virtual”, afirma Claudio Bannwart, diretor regional da Check Point Brasil. “Por isso, em um ano tão turbulento como foi o de 2020, em que também passamos por momentos muito delicados devido à pandemia do Coronavírus, ressalto a importância de termos as ferramentas e soluções necessárias para nos mantermos protegidos no mundo virtual. As novas gerações de ameaças estão cada vez mais evoluídas, portanto, qualquer risco mínimo pode ter consequências devastadoras. Em resumo, na cibersegurança não há segundas chances, então é preciso sempre dar um passo à frente e estar preparado para evitar qualquer tipo de falha nos sistemas”, finaliza Bannwart.