Falha em software de segurança digital gera apagão global

Uma falha operacional de uma ferramenta de cibersegurança da empresa CrowdStrike durante a atualização dos sistemas de segurança da Microsoft interrompeu as atividades de diversos setores na manhã desta sexta-feira (19). Foram registrados problemas nos sistemas de aeroportos, hospitais e bancos em países como os Estados Unidos, Austrália, Coreia e Inglaterra.

No Brasil, o incidente causou atrasos e cancelamentos de voos da companhia aérea Azul. No Aeroporto Santos Dumont, no Rio de Janeiro, os usuários precisaram fazer o check-in manualmente. "Isto tem provocado alguns atrasos pontuais em voos, mas sem impactos na operação de pousos e decolagens até o momento no Brasil", informou em nota o Ministério de Portos e Aeroportos (MPor)

Usuários dos bancos Bradesco, Next, Nubank, Pan, Stone e Neon relataram falhas no funcionamento dos aplicativos durante o dia. No final da tarde, a Federação Brasileira de Bancos (Febraban) informou que os serviços foram normalizados. Os sistemas cibernéticos do Supremo Tribunal Federal (STF) também foram afetados.

Em função da pane, especialistas destacaram o risco da grande dependência da economia mundial de sistemas de poucas empresas. "É como o árbitro de um jogo de futebol: quando a sua presença se faz notar é porque as coisas estão desandando", escreveu Carlos Affonso Souza, da UERJ e diretor do Instituto de Tecnologia e Sociedade.

Servidor

Em post no X, antigo Twitter, o fundador e CEO da CrowdStrike, George Kurtz, descartou a hipótese de um ataque cibernético e explicou que o problema foi causado por um defeito na atualização do servidor Falcon, que atua na proteção dos sistemas Microsoft, Linux e Apple. Devido ao incidente, as ações da empresa recuaram cerca de 20%. "Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais", disse Kurtz.

Com sede em Austin, no Texas, a americana CrowdStrike foi fundada em 2012 por George Kurtz e Dmitri Alperovitch, ex-funcionários da rival McAfee. Segundo a empresa, a pane afetou clientes que hospedam seus serviços em computadores com Windows, o sistema operacional da Microsoft. Máquinas com Mac (da Apple) e Linux não foram afetadas.

Tecnicamente, a atualização de um dos softwares da CrowdStrike fez com que milhares de computadores, ao serem abertos, entrassem em tela de erro. Trata-se, no jargão do setor, da "tela azul da morte", que aparece junto com mensagem que se traduz como "exceção de ameaça ao sistema não tratada".

Especialistas disseram que poderá levar dias até que organizações que possuem milhares de computadores corrijam as falhas. Segundo o Financial Times, a Microsoft estima que alguns casos podem precisar de até 15 reboots, ou reinicializações, para conseguir voltar os computadores ao estado normal.

Atualização

Raimundo Macedo, professor do curso de ciências da computação da Universidade Federal da Bahia (Ufba) explica que o software possui uma rotina de atualização automática. A atualização desta sexta causou um problema nos sistemas operacionais dos computadores e fez com que as máquinas não pudessem ser reinicializadas.

“Isso é um furo desse programa. Imagine que o seu computador tem um antivírus que atualiza periodicamente. No Windows temos esse software de segurança que imobilizou as máquinas durante esse processo. Os serviços que necessitam de acesso a bancos de dados para captar informações ficaram travados até que esse bug fosse resolvido”, detalha.

O professor explica que problemas com sistemas operacionais das empresas de tecnologia não são incomuns e lembra que há uma recorrência de problemas em sistemas operacionais de empresas como a Meta que impactam o funcionamento de aplicativos como o Facebook, o Instagram e o WhatsApp. Raimundo afirma que não há riscos de vazamentos de informações, já que o problema não foi causado por um ataque hacker.

“Esses sistemas trabalham acessando bancos de dados e armazenando as informações para usarem posteriormente. Quando há uma pane, os dados não ficam mais acessíveis e interrompem o funcionamento dos serviços que dependem desse processo. No caso do Falcon, ele tem acesso a partes importantes como a memória e o processador que param a máquina em casos de problemas”.

Ainda segundo Raimundo, as operações de segurança variam de acordo com a relevância dos softwares, onde a rede utilizada para a realização de check-in em aeroportos, por exemplo, não demanda a mesma complexidade de um sistema operação de voos.

“Existem técnicas dentro da computação para lidar com a diversidade e esforço para esse tipo de serviço. Imagine uma coleção de computadores, no qual um vigia o outro e garantem o funcionamento pleno dos sistemas. É importante que as empresas invistam na segurança desde o início dos projetos, já que é necessário muito cuidado durante a implantação de um software, já que o sistema tem que ser resiliente a esse tipo de falha acidental ou ataques cibernéticos”, conclui.

Futuro

Em entrevista ao site Tech Tudo, Luciano Alves, CEO da Zabbix LatAm, empresa de análise e monitoramento de dados, afirmou não ter dúvida de que novos apagões podem ocorrer no futuro e ter consequências globais ainda maiores. Ele também disse acreditar que a pane causada pelo problema da CrowdStrike pode gerar novas regulamentações e maior escrutínio sobre esses processos.

Alves defende que para evitar que o problema se repita, as empresas não devem depender de um único provedor, ter sistemas críticos redundantes e utilizar múltiplos provedores simultaneamente.

“É essencial testar extensivamente todas as atualizações antes da implementação e manter ambientes de teste isolados para validar atualizações sem riscos. Importante ainda estabelecer canais de comunicação diretos para obter suporte rápido durante atualizações críticas e garantir backups regulares. Desenvolver planos de contingência e utilizar ferramentas avançadas de monitoramento para detectar e responder rapidamente a incidentes”, explicou ao site.

Já Claudinei Elias, CEO Global da Ambipar ESG, empresa de tecnologia e soluções sustentáveis, aponta que a possibilidade de panes aumenta à medida que cresce a complexidade e a interdependência dos sistemas tecnológicos. Para se preparar para futuros apagões, empresas e usuários devem adotar várias medidas de segurança. "Ter backups de dados importantes pode reduzir o impacto de falhas, bem como implementar políticas de segurança robustas, como Incluir práticas de uso de softwares antivírus, firewalls, e a educação dos usuários sobre segurança cibernética. Atualizações regulares e testes também são importantes", falou.

Estados Unidos: De acordo com o site Flight Aware, mais de 1400 voos foram cancelados nos aeroportos americanos, além de 4000 atrasos. Algumas das principais empresas do país, como a American Airlines, Delta e United Airlines cancelaram as operações nesta sexta.

Inglaterra: Uma transmissão da rede de televisão BBC foi interrompida após a falha do Crowd Strike. As televisões exibiram a mensagem “Desculpe, algo deu errado. Enquanto consertamos, vá para o BBB iPlayer [serviço de streaming]”. Outra emissora afetada foi a Sky News que enfrentou dificuldades para transmitir a programação matinal.

Alemanha: A pane afetou o funcionamento do Centro Médico Universitário Alemão Schleswig-Holstein (UKSH), um dos maiores da Europa, que cancelou todos os procedimentos eletivos nesta sexta. O aeroporto de Berlim enfrentou atrasos nos voos devido à uma “falha técnica”.

Austrália: Longas filas foram registradas nos aeroportos australianos, com os problemas de funcionamento se estendendo para terminais de pagamento e sistemas de celulares. A programação da rede estatal ABC ficou paralisada durante a pane e a Sky News Australia ficou parcialmente fora do ar.

Hong Kong: Quem foi para o Aeroporto Internacional de Hong Kong precisou de paciência para lidar com as longas filas durante o dia. As companhias aéreas mudaram o procedimento de check-in, que passou a ser realizado de forma manual. De acordo com a Autoridade Aeroportuária de Hong Kong, os voos não foram afetados.

França: Os centros de credenciamento de imprensa e os serviços online dos Jogos Olímpicos de Paris foram afetados. A pane também interrompeu as atividades em parques temáticos. A empresa áerea Air France também paralisou as atividades.

Com agências

*Com orientação de Mariana Rios