Uma falha na atualização de softwares de segurança cibernética da empresa CrowdStrike, dos Estados Unidos, fez com que sistemas operacionais travassem em diversos países, nesta sexta-feira (19), afetando diversos setores da economia, como aeroportos e bancos, inclusive no Brasil. Mais de 4.000 voos foram cancelados e cerca de 35.000 atrasaram-se em todo o mundo.
O apagão cibernético foi desencadeado por uma atualização defeituosa do software Falcon, desenvolvido pela CrowdStrike, e utilizado por grandes empresas e prestadores de serviços públicos de diversas nacionalidades. Ocorrências de “tela azul” foram registradas em monitores de todo o mundo, incluindo a famosa tela da Times Square, em Nova York. A “Tela Azul da Morte” é um erro crítico exibido pelo Windows quando o sistema operacional encontra algum problema que o impede de continuar funcionando normalmente.
Nos Estados Unidos, as três maiores companhias aéreas – Delta, United e American Airlines – cancelaram mais de 1.400 voos. Aeroportos da Alemanha, Holanda, Espanha e Suíça, da Europa e de importantes cidades asiáticas, como Hong Kong (China), também foram afetados, causando longas filas nos lobbies. Nos aeroportos brasileiros, a quebra global foi sentida de forma colateral. Em Brasília, cinco voos da Azul decolaram fora do horário.
Também houve problemas nos terminais Afonso Pena (PR) e Congonhas (SP). Segundo funcionários do terminal paulista, a conferência dos documentos dos passageiros da Azul era feita manualmente. A interrupção afetou também serviços bancários, hospitais, sites de distribuidoras de energia e rede do Supremo Tribunal Federal. As estações de rádio e TV do Reino Unido e da Austrália enfrentaram problemas técnicos. Os canais de notícias britânicos Sky News, BBC e CBBC ficaram fora do ar durante toda a manhã. No Alasca (Estados Unidos), a polícia informou que os telefones de emergência também pararam de funcionar.
Atualização com defeito
O Falcon, que atua como antivírus, sofreu uma falha crítica no sistema após o lançamento de uma atualização específica para a versão voltada ao sistema operacional Windows, da Microsoft. Os computadores que tentaram instalar a atualização automaticamente acabaram travando e desencadeando um efeito cascata que se espalhou pelas redes de todo o planeta.
CrowdStrike e Microsoft identificaram o problema e corrigiram a falha, mas, até o momento em que este artigo foi escrito, ainda havia instabilidade em algumas redes. Apesar do tamanho da interrupção, não há evidências de ataque cibernético. Segundo Geraldo Guazzelli, diretor da Netscout Brasil — especializada em softwares de segurança e monitoramento de redes —, a instabilidade foi causada por “agentes de detecção e resposta de endpoint (EDR), que identificam e protegem máquinas contra ataques cibernéticos e invasões. “No entanto, o próprio agente consome muita capacidade de processamento da CPU (unidade central de processamento), resultando em lentidão.”
Essa operação resultou em sobrecarga devido ao uso intenso de EDRs pela empresa de segurança, explica o especialista. “Pode levar algum tempo para que os serviços se normalizem, porque os analistas da empresa precisam realizar os procedimentos necessários (muitas vezes manuais, equipamento por equipamento) para colocar o Windows em condições mínimas de funcionamento, aplicar o software de correção e atualizar a solução Crowdstrike.
Como muitos equipamentos foram afetados, a normalização será gradual e, em alguns casos, as correções poderão chegar no final de semana”, explica o especialista em tecnologia e diretor da Navita Enghouse, Walisthom Carvalho. A Microsoft informou que o problema foi resolvido, mas que 365 aplicativos ainda foram impactados. A Bigtech é cliente da CrowdStrike, que monitora possíveis ataques hackers.
O CEO da CrowdStrike, George Kurz, disse que o defeito afetou uma única atualização de conteúdo para Windows. “Isto não é um incidente de segurança ou ataque cibernético”, assegurou o empresário. Os sistemas fornecidos pela empresa para sistemas concorrentes — como Linux e IOS (Mac) — permanecem intactos, segundo o CEO. “A Crowdstrike está trabalhando ativamente com seus clientes impactados”, disse Kurz.
Empresa é líder em segurança cibernética
A CrowdStrike, empresa responsável pelo programa defeituoso que ontem derrubou redes de computadores em vários países, é líder no segmento de proteção contra ameaças cibernéticas. Atende quase 300 das 500 maiores empresas do mundo, listadas pela Fortune.
A empresa de cibersegurança, fundada em 2012, em Austin, Texas (EUA), ganhou notoriedade quando, em 2016, foi contratada pelo Comitê Nacional Democrata (DNC) para investigar um grande vazamento de dados, que expôs mais de 20 mil e-mails dos servidores do Partido Democrata.
“O Brasil, em especial, foi pouco impactado, justamente porque a base de clientes da CrowdStrike aqui é pequena. Se hoje tivéssemos mais empresas e sistemas críticos que dependessem do CrowdStrike, talvez estaríamos numa situação diferente. Então, é muito mais uma questão de fornecedores e soluções utilizadas do que da possibilidade de impacto em si”, explica Danilo Roque, advogado especialista em tecnologia e inovação.
A empresa de segurança cibernética é uma das pioneiras no uso de inteligência artificial em sistemas de programação que identificam antecipadamente possíveis ações de hackers. “Quero pedir desculpas sinceramente a todos vocês pela interrupção de hoje. Todos na Crowdstrike entendem a gravidade e o impacto da situação”, declarou, nesta sexta-feira, o CEO da empresa, George Kurtz. Formado em contabilidade, fundou a CrowdStrike em parceria com Dmirti Alperovitch em 2011.
Hoje, Kurtz tem participação de 5% na CrowdStrike, que abriu capital em 2019. O empresário possui ativos de US$ 3,2 bilhões, o que equivale a cerca de R$ 18 bilhões, segundo a revista Forbes.
*Estagiário sob supervisão de Vinicius Doria
Você gostou do artigo? Escolha como acompanhar as principais notícias do Correio:
Dê sua opinião! O Correio tem espaço na edição impressa para publicar a opinião dos leitores através do e-mail sredat.df@dabr.com.br
ra soluções financeiras
blue cartao
empresa de crédito consignado
download picpay
brx br
whatsapp bleu
cartão consignado pan como funciona
simulador crédito consignado
como funciona o cartão consignado pan
ajuda picpay.com