Ignorar as actualizações do sistema operativo é como deixar a porta de casa escancarada num bairro perigoso — mais cedo ou mais tarde, alguém vai entrar. Apesar de estar sempre presente em listas de “boas práticas” para proteger servidores, muitos administradores optam por adiar ou mesmo ignorar o famoso comando apt update && apt upgrade. Mas será que vale mesmo o risco?

A resposta, sustentada por tragédias digitais reais, é um sonoro não. Abaixo, cinco momentos históricos em que falhar uma simples actualização resultou em desastres de proporções épicas.

1. WannaCry – O Ransomware que Paralisou o Mundo (Windows SMBv1 – 2017)
O ano era 2017. O planeta inteiro assistiu, estupefacto, à propagação meteórica do ransomware WannaCry, que bloqueou sistemas em hospitais, empresas e governos, exigindo resgates em Bitcoin. O vírus aproveitou uma falha no protocolo SMBv1, conhecida como EternalBlue — uma vulnerabilidade originalmente descoberta pela NSA, que a manteve em segredo. Infelizmente, acabou por cair nas mãos erradas.
E o mais revoltante? A Microsoft já tinha lançado um patch dois meses antes do ataque global. Milhares de máquinas permaneceram desactualizadas — e vulneráveis.

2. Dirty COW – Uma Falha Escondida Durante 9 Anos (Linux – 2016)
Dirty COW (CVE-2016-5195) foi uma bomba-relógio escondida no kernel Linux durante quase uma década. Esta vulnerabilidade permitia que um utilizador comum escalasse privilégios até à raiz do sistema. Assim que foi descoberta, as distribuições Linux apressaram-se a lançar actualizações.
Mas os servidores que não aplicaram o patch tornaram-se alvos fáceis para ataques que assumiam controlo total.

3. Heartbleed – O Bug que Rasgou o Coração da Internet (OpenSSL – 2014)
Em 2014, foi revelado o bug Heartbleed, uma falha crítica na biblioteca OpenSSL, usada para encriptação HTTPS. O erro permitia que hackers lessem directamente a memória do servidor — revelando dados sensíveis, palavras-passe e até chaves privadas.
As correcções saíram rapidamente, mas milhares de administradores adiaram a actualização. Resultado? Uma janela de oportunidade dourada para os atacantes.

4. Exim – A Porta Aberta no Correio Electrónico (CVE-2019-10149)
O Exim, um dos servidores de correio mais populares do mundo, foi atingido por uma vulnerabilidade de execução remota de código que permitia a atacantes não autenticados obter controlo total com privilégios de root.
O patch saiu em Junho de 2019. Em poucos dias, os especialistas detectaram campanhas de varrimento massivo à procura de servidores Exim desactualizados — e muitos estavam!

5. Sudo – O Comando Mais Perigoso nas Mãos Erradas (CVE-2021-3156)
Em 2021, foi descoberta a vulnerabilidade “Baron Samedit” no sudo — a ferramenta crucial para execução de comandos com privilégios elevados. A falha, existente há quase dez anos, permitia a qualquer utilizador obter acesso root com um simples exploit.
Apesar das correcções lançadas imediatamente, a inércia de muitos administradores fez com que milhares de sistemas permanecessem abertos ao ataque semanas após a divulgação.