Meio

Uma pane tecnológica global está interrompendo operações e serviços em todo o mundo nesta sexta-feira, naquela que já é considerada a maior queda de TI da história. Quase 1.400 voos foram cancelados, emissoras de TV ficaram fora do ar, bancos fecharam e problemas se multiplicaram por todos os lados. De acordo com um alerta enviado pela Crowdstrike, empresa americana de tecnologia de segurança cibernética, a origem do caos foi uma atualização no seu software Falcon Sensor, que provocou uma falha na nuvem do Microsoft Windows, informação confirmada pela big tech. O setor de viagens foi um dos mais afetados, com aeroportos de Tóquio, Amsterdã, Berlim, Hong Kong, Madri e muitas outras metrópoles com sistemas inoperantes. No Brasil, o site Downdetector, que aponta erros em canais digitais, detectou reclamações de problemas em pelo menos quatro aplicativos de bancos – Bradesco, Neon, Next e Pan. Por ora, não há atrasos em aeroportos no país. Outro setor bastante afetado, sobretudo na Europa, é o financeiro, com a empresa que administra a bolsa de Londres relatando instabilidade, além de interrupção na bolsa de energia do continente. (RNZ e g1)

George Kurtz, fundador e CEO da CrowdStrike, deu entrevista ao vivo no programa Today, da NBC, e disse que a falha foi mesmo em uma “atualização do software”. Ele lamentou “profundamente o impacto causado aos clientes, aos viajantes e a qualquer pessoa afetada por isso”. (NBC)

Em seu perfil no X, Kurtz afirmou que a empresa “está trabalhando ativamente com clientes afetados e afirmou que cliente que usam Mac e Linux “não foram afetados”. Segundo o CEO, não se trata de um “incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada”. Ele afirmou que a companhia está totalmente mobilizada para garantir a volta da segurança e da estabilidade aos sistemas. (X)

Veja uma fotogaleria com imagens do caos em aeroportos do mundo todo. (UOL)

É claro que a indústria de memes não perdoaria a pane global. Muitos foram criados e compartilhados por internautas. Em um deles, o apagão cibernético foi chamado de “bug do milênio”. Em outro, pessoas agradecem à Microsoft por impossibilitar o trabalho na sexta-feira, antecipando o fim de semana. A Crowdstrike, empresa responsável pelo apagão, foi alvo das piadas junto com a big tech. Um dos memes brincava que a culpa era de um estagiário da empresa. (Meio)

Se era pouco conhecida pelas pessoas em geral até ontem, hoje a CrowdStrike não é mais. Criada em 2011 e com capital aberto desde 2019, a companhia tem sede em Austin, no Texas, e é especializada no fornecimento de serviços de detecção de invasão hacker e proteção de dados. Seu principal produto, o Falcon, foi projetado para monitorar atividades em redes de computadores, bloquear tentativas de acesso não autorizadas e registrar qualquer comportamento suspeito. Seus clientes são principalmente grandes empresas, embora ela também ofereça ferramentas para negócios pequenos. Além de oferecer segurança, a CrowdStrike também conduziu investigações sobre alguns dos casos de ataque hacker mais notórios da última década. Um dos mais conhecidos foi em 2014, quando a Sony Pictures sofreu uma invasão norte-coreana em seu sistema – dados sobre filmes ainda não lançados foram roubados. Dois anos depois, a companhia foi contratada pelo Partido Democrata para combater pirataria hacker feita pelos serviços de inteligência russos durante sete meses. (Le Monde)

Um dos efeitos da pane se deu no serviço 911, responsável por chamadas de emergência nos Estados Unidos. Embora já tenha voltado a funcionar em estados como a Califórnia, o serviço segue inoperante ou instável em outras regiões do país. Há problemas, por exemplo, na Virgínia – onde a polícia compartilhou um número alternativo para quem precisasse de socorro – e em New Hampshire. Neste último, os atendentes anotam os números das chamadas perdidas e telefonam de volta. Polícias do Alasca também compartilham números alternativos para a população. (AP)

“Isso é histórico”, diz Mikko Hypponen, especialista em segurança e diretor de pesquisa da WithSecure, uma empresa de segurança cibernética. “Nunca tivemos um incidente como esse.” Segundo ele, a paralisação global dos sistemas se deu em parte pela natureza dos softwares de segurança, que operam silenciosamente em segundo plano nos computadores para impedir ataques hackers — mas as atualizações constantes abrem espaço para que erros aconteçam. “O software normal que você executa no seu computador Windows, na pior das hipóteses, pode travar sozinho. Mas o software de segurança pode travar o sistema inteiro. Isso é piorado pelo fato de que nenhum outro software é atualizado tantas vezes por causa dos ataques frequentes.” (Guardian)

O Fed, Banco Central dos Estados Unidos, garante que seus sistemas estão funcionando em meio ao caos tecnológico. “Os sistemas críticos estão operando normalmente. Estamos monitorando a situação e trabalhando em conjunto com agências governamentais para avaliar a situação”, disse o banco em um comunicado. (CNBC)

Enquanto isso, na Austrália, o CEO de uma startup afirma ter conseguido corrigir a falha. Ajav Unni, da StickmanCyber, disse que sua equipe está trabalhando sem descanso para ajudar os clientes a resolverem o problema. “Eles encontraram uma maneira”, diz. “Em termos técnicos, o arquivo é chamado de arquivo de canal e precisa ser excluído” No entanto, considerando que a falha deixou muitos sistemas offline, a correção pode ser trabalhosa. “Se os sistemas estiverem online, eles podem ser excluídos remotamente por suporte de TI”, explica. “Se estiverem offline, temos que ligar para o suporte da CrowdStrike, que dará instruções sobre como fazer isso manualmente. É preciso reinicializar o sistema e há uma função chamada módulo seguro — você inicializa o sistema no modo de segurança e então segue as instruções do TI para excluir o arquivo.” Segundo Unni, a solução do problema para todos os seus clientes pode demorar alguns dias. (ABC Australia)

A malha aérea dos Estados Unidos foi duramente afetada. Esse vídeo (assista) mostra um time lapse das últimas 12 horas, quando a falha não havia sido totalmente percebida, até momentos atrás, quando o número de voos diminuiu drasticamente, após Delta, United e American Airlines terem suspendido suas viagens. O Secretário de Transportes dos EUA, Pete Buttigieg, disse à CNBC que as companhias aéreas devem prestar assistência a todos os clientes. (The News e NBC)

Brasil não passou totalmente impune: sistemas de saúde e o Supremo Tribunal Federal foram afetados pelo colapso. No STF, os principais sistemas já foram reestabelecidos. Ministério da Saúde e SUS não perderam seus sistemas, mas alguns hospitais privados sim, como o Sírio-Libanês, onde pacientes tiveram que esperar longo tempo antes de serem atendidos. Muitos desistiram de suas consultas médicas. (CNN Brasil)

O apagão fez com que dezenas de voos fossem cancelados ou atrasados em diferentes aeroportos do país. A Azul foi a companhia aérea mais afetada, em viagens nos aeroportos de Congonhas e Viracopos, em São Paulo; Galeão e Santos Dumont, no Rio de Janeiro; Confins, em Belo Horizonte; além dos aeroportos de Recife (PE), Manaus (AM), Curitiba (PR) e Natal (RN). Em nota, a Azul informa que “devido intermitência no serviço global do sistema de gestão de reservas, alguns voos podem sofrer atrasos pontuais”, e recomenda que os clientes com voos programados para esta sexta-feira cheguem mais cedo ao local de embarque. (CNN Brasil)

Apesar dos transtornos, os impactos da pane cibernética no Brasil não foram tão caóticos quanto em outros países, como Estados Unidos, Reino Unido e Austrália. Segundo o diretor de tecnologia da Sage Networks, Thiago Ayub, isso se deve porque o país tem uma base menor de clientes da Crowdstrike comparada com os que foram mais afetados, além do horário da atualização que causou o incidente. De acordo com a estimativa da Microsoft, era 1h09 da manhã, no horário de Brasília, quando os sistemas foram afetados. (g1)