Uma falha na atualização de um software de segurança cibernética da empresa CrowdStrike, dos Estados Unidos, causou pane de sistemas operacionais em vários países, nesta sexta-feira (19), afetando diversos setores da economia, como aeroportos e bancos, inclusive, no Brasil. Mais de 4 mil voos foram cancelados e cerca de 35 mil atrasaram em todo o mundo.
O ciberapagão foi desencadeado por uma atualização defeituosa no software Falcon, desenvolvido pela CrowdStrike, e utilizado por grandes empresas e prestadores de serviços públicos de várias nacionalidades. Foram registradas ocorrências de “tela azul” em monitores ao redor do mundo, incluindo o famoso telão da Times Square, em Nova York. A “Tela Azul da Morte” (Blue Screen of Death) é um erro crítico exibido pelo Windows quando o sistema operacional encontra um problema que o impede de continuar funcionando normalmente.
Nos Estados Unidos, as três maiores companhias aéreas — Delta, United e American Airlines — cancelaram mais de 1,4 mil voos. Aeroportos da Alemanha, Holanda, Espanha e Suíça, na Europa, e de importantes cidades asiáticas, como Hong Kong (China), também foram afetados, provocando longas filas de espera nos saguões. Nos aeroportos brasileiros, a pane global foi sentida de forma colateral. Em Brasília, cinco voos da Azul decolaram fora do horário.
Também houve problemas nos terminais Afonso Pena (PR) e Congonhas (SP). Segundo funcionários do terminal paulista, a conferência de documentos dos passageiros da Azul foi feita manualmente. A pane também afetou serviços bancários, hospitais, sites de distribuidoras de energia e a rede do Supremo Tribunal Federal. Emissoras de rádio e TV no Reino Unido e na Austrália apresentaram problemas técnicos. Os canais britânicos de notícias Sky News, BBC e CBBC ficaram fora do ar durante toda a manhã. No Alasca (Estados Unidos), a polícia informou que os telefones de emergência também pararam de funcionar.
Atualização com defeito
O Falcon, que atua como um antivírus, apresentou uma falha no sistema crítico após a liberação de uma atualização específica para a versão voltada ao sistema operacional Windows, da Microsoft. Os computadores que tentaram instalar a atualização de forma automática acabaram travando e desencadearam um efeito cascata que se espalhou por redes de todo o planeta.
A CrowdStrike e a Microsoft identificaram o problema e corrigiram a falha, mas, até o fechamento desta edição, ainda havia instabilidade em algumas redes. Apesar da dimensão da pane, não há nenhum indício de ataque cibernético. De acordo Geraldo Guazzelli, diretor da Netscout Brasil — especializada em softwares de segurança e monitorização de redes —, a instabilidade foi causada pelos agentes de “detecção e resposta de ponto final (EDR, na sigla em ingês), que identificam e protegem máquinas contra ataques e invasões cibernéticas. “Porém, o próprio agente consome bastante capacidade de processamento da CPU (unidade central de processamento), resultando em lentidão”.
Essa operação resultou em sobrecarga devido ao grande emprego de EDRs pela empresa de segurança, explica o especialista. “Pode levar algum tempo até a normalização dos serviços, porque é preciso que os analistas das empresas realizem os procedimentos necessários (muitas vezes manuais, equipamento por equipamento) para colocar o Windows em funcionamento mínimo, aplicar o software de correção e atualizar a solução Crowdstrike.
Como foram muitos os equipamentos afetados, a normalização será gradual e, em alguns casos, as correções podem entrar pelo fim de semana”, explica o especialista em tecnologia e diretor da Navita Enghouse, Walisthom Carvalho. A Microsoft informou que o problema foi resolvido, mas que 365 aplicativos ainda sofriam os impactos. A bigtech é cliente da CrowdStrike, que monitora possíveis ataques de hackers.
O CEO da CrowdStrike, George Kurz, disse que o defeito afetou uma única atualização de conteúdo para o Windows. “Este não é um incidente de segurança ou ataque cibernético”, assegurou o empresário. Os sistemas fornecidos pela empresa para sistemas concorrentes — como Linux e IOS (Mac) — permanecem intactos, de acordo com o CEO. “A Crowdstrike está trabalhando ativamente com seus clientes impactados”, disse Kurz.
Empresa é líder em cibersegurança
A CrowdStrike, empresa responsável pelo programa defeituoso que colapsou redes de informática em vários países, ontem, é líder no segmento de proteção contra ameaças cibernética. Atende a quase 300 das 500 maiores companhias do mundo, listadas pela Fortune.
A empresa de cibersegurança, fundada em 2012, em Austin, no Texas (EUA), ganhou notoriedade quando, em 2016, foi contratada pelo Comitê Democrata Nacional (DNC) para investigar um grande vazamento vazamentos de dados, que expôs mais de 20 mil e-mails de servidores do Partido Democrata.
“O Brasil, particularmente, foi pouco impactado, justamente, porque a base de clientes da CrowdStrike aqui é pequena. Se hoje a gente tivesse mais empresas e sistemas críticos que dependessem da CrowdStrike, talvez, a gente tivesse em uma situação diferente. Então, é muito mais uma questão de fornecedores e soluções utilizados do que a possibilidade de impacto em si”, explica Danilo Roque, advogado especialista em tecnologia e inovação.
A empresa de cibersegurança é uma das pioneiras no uso da inteligência artificial na programação de sistemas que identificam com antecedência possíveis ações de hackers. “Quero me desculpar sinceramente a todos vocês pela interrupção de hoje. Todos na Crowdstrike entendem a gravidade e o impacto da situação”, declarou, nesta sexta, o CEO da companhia, George Kurtz. Bacharel em contabilidade, ele fundou a CrowdStrike em parceria com Dmirti Alperovitch, em 2011.
Hoje, Kurtz tem 5% de participação na CrowdStrike, que abriu seu capital em 2019. O empresário tem patrimônio de US$ 3,2 bilhões, o que equivale a cerca de R$ 18 bilhões, de acordo com a revista Forbes.
*Estagiário sob a supervisão de Vinicius Doria
Saiba Mais