Em 14 de janeiro de 2020 a Microsoft encerrou a assistência técnica e as atualizações do sistema operacional Windows 7. O que isso significa para nós?

O Windows 7 foi lançado em 22 de outubro de 2009. De acordo com o site NetMarketShare, o sistema operacional teve 32,74% de fatia de mercado em computadores pessoais em dezembro de 2019¹. É o segundo sistema operacional mais usado no mundo. Tem um número bastante expressivo para um sistema com mais de dez anos de existência.

Um produto comum lançado há dez anos que tem essa popularidade é ótimo, mas na Tecnologia da Informação isto pode ser um problema. Vamos a um exemplo: uma cafeteira é produzida para fazer café. Ponto. Daqui a cinco anos, a cafeteira está desempenhando sua mesma atividade com pouca alteração em suas entradas e saídas. Com um computador é diferente. Você pode utilizar um computador de inúmeras formas e conforme o tempo passa, novos recursos, novos hardwares e softwares alteram essa experiência (positivamente ou negativamente). A situação complica mais quando há riscos onde seu computador pode ser utilizado por criminosos que comandam seu dispositivo remotamente. E sim, você ainda é responsável pelo seu computador.

As atualizações recorrentes que recebemos em nossos sistemas operacionais, aplicativos e smartphones acontecem para melhorias e correções. Muitas correções vem justamente para corrigir falhas de segurança e muitas destas são documentadas onde estão estas brechas e suas soluções. Serviços como o CVE (Common Vulnerabilities and Exposures) e RNP-Alerta divulgam essas falhas e suas correções para os administradores de TI possam testar e implementar suas correções. Os invasores também ficam sabendo (muitas vezes bem antes!) dessas falhas e passam a explora-las para ganhar acesso a sistemas descuidados e desprotegidos.

Acredita-se que grande parte desses usuários do Windows 7 são coorporativos. E o que acontece quando o mantenedor do segundo sistema operacional mais usado no mundo deixa de realizar as atualizações? Vira um enorme alvo!

Pensando nisso a Microsoft lançou um programa pago para governos e parceiros corporativos: o Windows 7 Extended Security Updates (ESU) que pode extender as atualizações de segurança e críticas até 2023. De janeiro de 2020 à janeiro de 2021, a assinatura custa 25 dólares para o Windows Enterprise 7 e 50 dólares para o Windows 7 PRO para cada instalação. Os preços dobram a cada ano.

O Governo da Alemanha assinou recentemente este programa. Apenas em Berlin há 20 mil estações Windows 7 e em outros lugares do país há outras 65 mil estações. Isto custou aos cofres alemães a quantia de 800 mil euros². Mesmo caso se dá ao Serviço de Saúde e Previdência Pública da Irlanda (Health Service Executive - HSE) que desembolsará mais de um milhão de euros para 46 mil computadores³.

O que deve ser feito?

A solução é simples, mas dependendo do cenário pode não ser fácil: atualizar o Windows 7 para o Windows 10. Para empresas, a complexidade e compatibilidade de certos sistemas podem inviabilizar essa migração. Tudo vai ser definido em ambientes de testes (homologação).

Muitas empresas que possuem sistemas comerciais ou ERP acabam ficando presos na plataforma Windows, mas o cenário está mudando. As gaúchas Sige e Tiny fornecem sistemas comerciais para pequenas empresas em nuvem compatível até com smartphones. Pode ser uma boa hora de você aproveitar e reavaliar sua infraestrutura de TI para os próximos anos.

Quanto aos usuários domésticos, além do upgrade do 7 para o 10, muitas pessoas que estão preocupadas com privacidade estão experimentando os sistemas GNU/Linux. Boa parte dos softwares domésticos utilizadas já existe uma versão Linux e alguns pré-instalados como o Firefox e Thunderbird. Muitos sistemas Linux entenderam o apelo visual e focaram bastante na experiência do usuário. Isto deixou os sistemas longe de serem complexos. Cabe destacar o Zorin OS, Mint e a famosa distro chinesa Deepin. Todos eles podem ser testados sem a formatação do equipamento.

Finalizando, cuide dos sistemas de sua empresa e casa. Mantê-los atualizados necessita empenho e energia, mas previne dores de cabeças maiores.

Ah, já ia esquecendo: também não se esqueça de cuidar sua cafeteira. Higienização não é a cada dois anos!

Leonardo Silva

Responsável Técnico da Tchebyte

Microsoft Certified Professional (MCP), Especialista em Segurança de Redes (CNSS) pela International Cybersecurity Institute (ICSI) e Cyber Security Foundation Professional Certificate - CSFPC™. Trabalha com Tecnologia da Informação com infraestrutura de servidores, segurança da informação, adequação a LGPD, gestão e controle de equipamentos, monitoramento de ativos, tratamento de dados, etc. Veja mais aqui.

¹ Disponível em NetMarketShare. Acesso em 23 de janeiro de 2020.

² Disponível em ZDNet. Acesso em 23 de janeiro de 2020.

³ Disponível em Independent.ie. Acesso em 23 de janeiro de 2020.