Cadastre-se e receba grátis as principais notícias do Correio.
Gilberto Barbosa
Publicado em 20 de julho de 2024 às 05:00
Uma falha operacional de uma ferramenta de cibersegurança da empresa CrowdStrike durante a atualização dos sistemas de segurança da Microsoft interrompeu as atividades de diversos setores na manhã desta sexta-feira (19). Foram registrados problemas nos sistemas de aeroportos, hospitais e bancos em países como os Estados Unidos, Austrália, Coreia e Inglaterra. >
No Brasil, o incidente causou atrasos e cancelamentos de voos da companhia aérea Azul. No Aeroporto Santos Dumont, no Rio de Janeiro, os usuários precisaram fazer o check-in manualmente. "Isto tem provocado alguns atrasos pontuais em voos, mas sem impactos na operação de pousos e decolagens até o momento no Brasil", informou em nota o Ministério de Portos e Aeroportos (MPor) >
Usuários dos bancos Bradesco, Next, Nubank, Pan, Stone e Neon relataram falhas no funcionamento dos aplicativos durante o dia. No final da tarde, a Federação Brasileira de Bancos (Febraban) informou que os serviços foram normalizados. Os sistemas cibernéticos do Supremo Tribunal Federal (STF) também foram afetados. >
Em função da pane, especialistas destacaram o risco da grande dependência da economia mundial de sistemas de poucas empresas. "É como o árbitro de um jogo de futebol: quando a sua presença se faz notar é porque as coisas estão desandando", escreveu Carlos Affonso Souza, da UERJ e diretor do Instituto de Tecnologia e Sociedade.>
Servidor>
Em post no X, antigo Twitter, o fundador e CEO da CrowdStrike, George Kurtz, descartou a hipótese de um ataque cibernético e explicou que o problema foi causado por um defeito na atualização do servidor Falcon, que atua na proteção dos sistemas Microsoft, Linux e Apple. Devido ao incidente, as ações da empresa recuaram cerca de 20%. "Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais", disse Kurtz. >
Com sede em Austin, no Texas, a americana CrowdStrike foi fundada em 2012 por George Kurtz e Dmitri Alperovitch, ex-funcionários da rival McAfee. Segundo a empresa, a pane afetou clientes que hospedam seus serviços em computadores com Windows, o sistema operacional da Microsoft. Máquinas com Mac (da Apple) e Linux não foram afetadas.>
Tecnicamente, a atualização de um dos softwares da CrowdStrike fez com que milhares de computadores, ao serem abertos, entrassem em tela de erro. Trata-se, no jargão do setor, da "tela azul da morte", que aparece junto com mensagem que se traduz como "exceção de ameaça ao sistema não tratada".>
Especialistas disseram que poderá levar dias até que organizações que possuem milhares de computadores corrijam as falhas. Segundo o Financial Times, a Microsoft estima que alguns casos podem precisar de até 15 reboots, ou reinicializações, para conseguir voltar os computadores ao estado normal.>
Atualização>
Raimundo Macedo, professor do curso de ciências da computação da Universidade Federal da Bahia (Ufba) explica que o software possui uma rotina de atualização automática. A atualização desta sexta causou um problema nos sistemas operacionais dos computadores e fez com que as máquinas não pudessem ser reinicializadas. >
“Isso é um furo desse programa. Imagine que o seu computador tem um antivírus que atualiza periodicamente. No Windows temos esse software de segurança que imobilizou as máquinas durante esse processo. Os serviços que necessitam de acesso a bancos de dados para captar informações ficaram travados até que esse bug fosse resolvido”, detalha. >
O professor explica que problemas com sistemas operacionais das empresas de tecnologia não são incomuns e lembra que há uma recorrência de problemas em sistemas operacionais de empresas como a Meta que impactam o funcionamento de aplicativos como o Facebook, o Instagram e o WhatsApp. Raimundo afirma que não há riscos de vazamentos de informações, já que o problema não foi causado por um ataque hacker. >
“Esses sistemas trabalham acessando bancos de dados e armazenando as informações para usarem posteriormente. Quando há uma pane, os dados não ficam mais acessíveis e interrompem o funcionamento dos serviços que dependem desse processo. No caso do Falcon, ele tem acesso a partes importantes como a memória e o processador que param a máquina em casos de problemas”.>
Ainda segundo Raimundo, as operações de segurança variam de acordo com a relevância dos softwares, onde a rede utilizada para a realização de check-in em aeroportos, por exemplo, não demanda a mesma complexidade de um sistema operação de voos. >
“Existem técnicas dentro da computação para lidar com a diversidade e esforço para esse tipo de serviço. Imagine uma coleção de computadores, no qual um vigia o outro e garantem o funcionamento pleno dos sistemas. É importante que as empresas invistam na segurança desde o início dos projetos, já que é necessário muito cuidado durante a implantação de um software, já que o sistema tem que ser resiliente a esse tipo de falha acidental ou ataques cibernéticos”, conclui.>
Futuro>
Em entrevista ao site Tech Tudo, Luciano Alves, CEO da Zabbix LatAm, empresa de análise e monitoramento de dados, afirmou não ter dúvida de que novos apagões podem ocorrer no futuro e ter consequências globais ainda maiores. Ele também disse acreditar que a pane causada pelo problema da CrowdStrike pode gerar novas regulamentações e maior escrutínio sobre esses processos. >
Alves defende que para evitar que o problema se repita, as empresas não devem depender de um único provedor, ter sistemas críticos redundantes e utilizar múltiplos provedores simultaneamente.>
“É essencial testar extensivamente todas as atualizações antes da implementação e manter ambientes de teste isolados para validar atualizações sem riscos. Importante ainda estabelecer canais de comunicação diretos para obter suporte rápido durante atualizações críticas e garantir backups regulares. Desenvolver planos de contingência e utilizar ferramentas avançadas de monitoramento para detectar e responder rapidamente a incidentes”, explicou ao site.>
Já Claudinei Elias, CEO Global da Ambipar ESG, empresa de tecnologia e soluções sustentáveis, aponta que a possibilidade de panes aumenta à medida que cresce a complexidade e a interdependência dos sistemas tecnológicos. Para se preparar para futuros apagões, empresas e usuários devem adotar várias medidas de segurança. "Ter backups de dados importantes pode reduzir o impacto de falhas, bem como implementar políticas de segurança robustas, como Incluir práticas de uso de softwares antivírus, firewalls, e a educação dos usuários sobre segurança cibernética. Atualizações regulares e testes também são importantes", falou. >
Estados Unidos: De acordo com o site Flight Aware, mais de 1400 voos foram cancelados nos aeroportos americanos, além de 4000 atrasos. Algumas das principais empresas do país, como a American Airlines, Delta e United Airlines cancelaram as operações nesta sexta. >
Inglaterra: Uma transmissão da rede de televisão BBC foi interrompida após a falha do Crowd Strike. As televisões exibiram a mensagem “Desculpe, algo deu errado. Enquanto consertamos, vá para o BBB iPlayer [serviço de streaming]”. Outra emissora afetada foi a Sky News que enfrentou dificuldades para transmitir a programação matinal. >
Alemanha: A pane afetou o funcionamento do Centro Médico Universitário Alemão Schleswig-Holstein (UKSH), um dos maiores da Europa, que cancelou todos os procedimentos eletivos nesta sexta. O aeroporto de Berlim enfrentou atrasos nos voos devido à uma “falha técnica”. >
Austrália: Longas filas foram registradas nos aeroportos australianos, com os problemas de funcionamento se estendendo para terminais de pagamento e sistemas de celulares. A programação da rede estatal ABC ficou paralisada durante a pane e a Sky News Australia ficou parcialmente fora do ar. >
Hong Kong: Quem foi para o Aeroporto Internacional de Hong Kong precisou de paciência para lidar com as longas filas durante o dia. As companhias aéreas mudaram o procedimento de check-in, que passou a ser realizado de forma manual. De acordo com a Autoridade Aeroportuária de Hong Kong, os voos não foram afetados.>
França: Os centros de credenciamento de imprensa e os serviços online dos Jogos Olímpicos de Paris foram afetados. A pane também interrompeu as atividades em parques temáticos. A empresa áerea Air France também paralisou as atividades.>
Com agências>
*Com orientação de Mariana Rios>