{"id":24676,"date":"2026-01-29T09:00:48","date_gmt":"2026-01-29T12:00:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24676"},"modified":"2026-01-28T12:32:04","modified_gmt":"2026-01-28T15:32:04","slug":"mitigating-y2k38-vulnerability-in-organization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mitigating-y2k38-vulnerability-in-organization\/24676\/","title":{"rendered":"Epochalypse Now (ou como lidar com o Y2K38)"},"content":{"rendered":"

Milh\u00f5es de sistemas de TI, sendo que alguns deles s\u00e3o industriais e outros de IoT, podem come\u00e7ar a se comportar de forma imprevis\u00edvel em 19 de janeiro. As poss\u00edveis falhas incluem: falhas no processamento pagamentos com cart\u00e3o; alarmes falsos de sistemas de seguran\u00e7a; opera\u00e7\u00e3o incorreta de equipamentos m\u00e9dicos; falhas nos sistemas automatizados de ilumina\u00e7\u00e3o, aquecimento e abastecimento de \u00e1gua; e muitos tipos de erros mais ou menos graves. O problema \u00e9 que\u2026 isso acontecer\u00e1 em 19 de janeiro de 2038<\/strong>. N\u00e3o que isso seja motivo para relaxar, muito pelo contr\u00e1rio! O tempo restante para providenciar os preparativos talvez seja insuficiente. A causa dessa infinidade de problemas ser\u00e1 um estouro nos n\u00fameros inteiros que armazenam data e hora. Embora a causa raiz do erro seja simples e clara, corrigi-lo exigir\u00e1 esfor\u00e7os extensos e sistem\u00e1ticos em todos os n\u00edveis : de governos e organismos internacionais a organiza\u00e7\u00f5es e indiv\u00edduos.<\/p>\n

O padr\u00e3o informal da \u00c9poca Unix<\/h2>\n

A \u00c9poca Unix \u00e9 o sistema de cronometragem adotado pelos sistemas operacionais Unix que se tornou popular em todo o setor de TI. Ele conta os segundos de 00:00:00 UTC em 1\u00ba de janeiro de 1970, considerado o ponto zero. Qualquer momento no tempo \u00e9 representado como o n\u00famero de segundos que se passaram desde aquela data. Para datas anteriores a 1970, s\u00e3o usados valores negativos. Essa abordagem foi escolhida pelos desenvolvedores do Unix por sua simplicidade, em vez de armazenar o ano, m\u00eas, dia e hora separadamente, apenas um \u00fanico n\u00famero \u00e9 necess\u00e1rio. Isso facilita opera\u00e7\u00f5es como classificar ou calcular o intervalo entre datas. Hoje, a \u00c9poca Unix \u00e9 usada muito al\u00e9m dos sistemas Unix: em bancos de dados, linguagens de programa\u00e7\u00e3o, protocolos de rede e em smartphones executando iOS e Android.<\/p>\n

A bomba-rel\u00f3gio Y2K38<\/h2>\n

Inicialmente, quando o Unix foi desenvolvido, foi tomada a decis\u00e3o de armazenar o tempo como um inteiro com sinal de 32 bits. Isso permitia representar um intervalo de datas de aproximadamente 1901 a 2038. O problema \u00e9 que, em 19 de janeiro de 2038, \u00e0s 03:14:07 UTC, esse n\u00famero atingir\u00e1 seu valor m\u00e1ximo (2.147.483.647 segundos) e sofrer\u00e1 um estouro, tornando-se negativo, fazendo com que os computadores se \u201cteletransportem\u201d de janeiro de 2038 para 13 de dezembro de 1901. Em alguns casos, no entanto, uma \u201cviagem no tempo\u201d mais curta pode acontecer, at\u00e9 o ponto zero, que \u00e9 o ano de 1970.<\/p>\n

Esse evento, conhecido como \u201cproblema do ano 2038\u201d, \u201cEpochalypse\u201d ou \u201cY2K38\u201d, poder\u00e1 ocasionar falhas em sistemas que ainda usam a representa\u00e7\u00e3o de tempo de 32 bits, como terminais POS, de sistemas integrados e roteadores, passando por autom\u00f3veis, at\u00e9 equipamentos industriais<\/a>. Os sistemas modernos resolvem esse problema usando 64 bits para armazenar o tempo. Isso estende o intervalo de datas para centenas de bilh\u00f5es de anos no futuro. No entanto, milh\u00f5es de dispositivos com datas de 32 bits ainda est\u00e3o em opera\u00e7\u00e3o e precisar\u00e3o ser atualizados ou substitu\u00eddos antes da chegada do \u201cdia Y\u201d.<\/p>\n

Neste contexto, 32 e 64 bits se referem especificamente ao formato de armazenamento de data. S\u00f3 porque um sistema operacional ou processador \u00e9 de 32 bits ou 64 bits, isso n\u00e3o significa automaticamente que ele armazene a data em seu formato de bits \u201cnativo\u201d. Al\u00e9m disso, muitos aplicativos armazenam datas de maneiras completamente diferentes e podem ser imunes ao problema Y2K38, independentemente de sua quantidade de bits.<\/p>\n

Nos casos em que n\u00e3o h\u00e1 necessidade de tratar datas anteriores a 1970, a data \u00e9 armazenada como um n\u00famero inteiro n\u00e3o assinado de 32 bits. Esse tipo de n\u00famero pode representar datas de 1970 a 2106, portanto, o problema chegar\u00e1 em um futuro mais distante.<\/p>\n

Diferen\u00e7as do problema do ano 2000<\/h2>\n

O infame problema do ano 2000 (Y2K)<\/a> do final do s\u00e9culo 20 era semelhante. Naquelas circunst\u00e2ncias, os sistemas que armazenavam o ano como dois d\u00edgitos poderiam confundir a nova data com o ano 1900. Tanto os especialistas quanto a m\u00eddia temiam um apocalipse digital, mas, no fim, houve apenas numerosas manifesta\u00e7\u00f5es isoladas<\/a> que n\u00e3o resultaram falhas catastr\u00f3ficas globais.<\/p>\n

A principal diferen\u00e7a entre Y2K38 e Y2K \u00e9 a escala da digitaliza\u00e7\u00e3o em nossas vidas. O n\u00famero de sistemas que precisar\u00e3o de atualiza\u00e7\u00e3o \u00e9 muito maior do que o n\u00famero de computadores no s\u00e9culo 20, e a contagem de tarefas e processos di\u00e1rios gerenciados por computadores est\u00e1 al\u00e9m do c\u00e1lculo. Enquanto isso, o problema Y2K38 j\u00e1 foi, ou ser\u00e1 muito em breve, corrigido em computadores e sistemas operacionais comuns com atualiza\u00e7\u00f5es de software simples. No entanto, os microcomputadores que gerenciam aparelhos de ar-condicionado, elevadores, bombas, fechaduras eletr\u00f4nicas e linhas de montagem industriais podem muito bem continuar operando pela pr\u00f3xima d\u00e9cada com vers\u00f5es de software desatualizadas e vulner\u00e1veis ao Y2K38.<\/p>\n

Poss\u00edveis problemas do Epochalypse<\/h2>\n

A passagem da data para 1901 ou 1970 afetar\u00e1 sistemas diferentes, de maneiras diferentes. Em alguns casos, como em um sistema de ilumina\u00e7\u00e3o programado para ligar todos os dias \u00e0s 19h, a programa\u00e7\u00e3o poder\u00e1 passar completamente despercebida. Em outros sistemas que dependem de carimbos de data\/hora completos e precisos, uma falha completa poder\u00e1 ocorrer \u2013 por exemplo, no ano 2000, terminais de pagamento e catracas de transporte p\u00fablico pararam de funcionar. Casos c\u00f4micos tamb\u00e9m s\u00e3o poss\u00edveis, como a emiss\u00e3o de uma certid\u00e3o de nascimento com uma data em 1901. Muito pior seria a falha de sistemas cr\u00edticos, como o desligamento completo de um sistema de aquecimento<\/a> ou a falha de um sistema de an\u00e1lise de medula \u00f3ssea em um hospital.<\/p>\n

A criptografia ocupa um lugar especial no Epochalypse. Outra diferen\u00e7a fundamental entre 2038 e 2000 \u00e9 o uso generalizado de criptografia e assinaturas digitais para proteger todas as comunica\u00e7\u00f5es. Os certificados de seguran\u00e7a geralmente falham na verifica\u00e7\u00e3o se a data do dispositivo estiver incorreta. Isso significa que um dispositivo vulner\u00e1vel seria eliminado da maioria das comunica\u00e7\u00f5es, mesmo que seus aplicativos de neg\u00f3cios principais n\u00e3o tenham nenhum c\u00f3digo que manipule incorretamente a data.<\/p>\n

Infelizmente, o espectro completo de consequ\u00eancias s\u00f3 poder\u00e1 ser determinado por meio de testes controlados de todos os sistemas, com a an\u00e1lise separada de uma potencial cascata de falhas.<\/p>\n

A explora\u00e7\u00e3o maliciosa do Y2K38<\/h2>\n

As equipes de TI e InfoSec devem tratar o Y2K38 n\u00e3o como um simples bug de software, mas como uma vulnerabilidade que poder\u00e1 ocasionar v\u00e1rias falhas, inclusive a nega\u00e7\u00e3o de servi\u00e7o. Em alguns casos, ela poder\u00e1 at\u00e9 mesmo ser explorada por agentes maliciosos. Para fazer isso, eles precisar\u00e3o ter a capacidade de manipular a hora no sistema de destino. Isso \u00e9 poss\u00edvel em pelo menos dois cen\u00e1rios:<\/p>\n