Uma falha em uma atualização de sistemas da empresa de cibersegurança CrowdStrike causou um amplo apagão cibernético no mundo na manhã desta sexta-feira (19). Aeroportos nos EUA e em diversos países da Europa tiveram voos cancelados e transmissões de TV suspensas por conta do ocorrido. No Brasil, porém, o problema até aqui parece ter se diluído em algumas quedas de sistemas bancários.
Mas porque alguns países tiveram impactos maiores com a falha do que outros? De acordo com Rogério Athayde, CTO da consultoria de tecnologia Keeggo, grande parte da questão depende do quão integrados estão os sistemas com o processamento em nuvem. Como a pane foi gerada por uma atualização externa, dados que dependem dessa conexão ficaram mais suscetíveis à falha.
“A jornada de migração das organizações para Cloud contribuiu bastante. Países com maior dependência de sistemas digitais e serviços em nuvem, como os Estados Unidos e várias nações europeias, sofrem mais para restabelecer os sistemas, por causa do alto nível de integração sistêmica e uma arquitetura complexa e dependente da nuvem”, explica.
Aqui no Brasil, ao menos quatro aplicativos de bancos identificaram problemas relacionados ao apagão cibernético: Bradesco e sua marca digital Next, Banco Pan, Neon e Nubank. As empresas afirmaram que já estão cientes do problema.
Para especialistas, dois principais fatores ajudaram a minimizar os problemas: o fuso horário e o nível de integração de sistemas com a nuvem no País.
“A falha e as ações corretivas começaram durante a noite e madrugada no Brasil. Isso permitiu que muitas medidas de contenção e correção fossem implementadas antes que a maioria das empresas e organizações brasileiras iniciassem suas operações diárias. Este timing foi crucial para minimizar o impacto”, explica Claudinei Elias, CEO da Ambipar ESG e especialista em cibersegurança.
Para Athayde, a dependência de data centers físicos foi um dos motivos pelos quais o problema não foi tão grave. “Ainda temos muitos serviços que não estão na sua totalidade na nuvem. A maioria deles estão em data centers localizados dentro do território nacional, o que segrega infraestrutura e serviços conforme a localidade e zona de disponibilidade das plataformas de nuvem”.
O apagão começou ainda nas primeiras horas desta sexta. A queda nos sistemas impactou principalmente usuários do sistema operacional Windows, da Microsoft, depois que uma atualização foi disparada pela empresa para seus clientes. A CrowdStrike é responsável por um software bastante popular de proteção contra vírus e hackers, e é usada por milhares de empresas ao redor do mundo – o que acarretou um efeito dominó de falhas após a atualização.
George Kurtz, CEO da CrowdStrike, publicou nas redes sociais que a empresa “está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows”.
“Isso não é um incidente de segurança ou ciberataque. O problema foi identificado, isolado e uma correção foi implementada”, afirmou Kurtz.
Até o momento, o impacto no Brasil segue menor do que o relatado em outros países. Nos EUA, companhias aéreas como Delta, American e United cancelaram voos desta sexta pela falta de sistema de computadores. Na França, alguns canais de TV suspenderam transmissões por não conseguir levar o sinal dos programas ao ar.