O mundo enfrentou uma interrupção cibernética global que começou na manhã dessa sexta-feira (19) causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software.
Especialistas suspeitam que esse erro no update foi responsável pelo apagão que ocorreu em todo o mundo.
Um dos clientes impactados pela falha foi a Microsoft, que teve todos os seus serviços interrompidos. Usuários em todo o mundo relataram nas redes sociais que, ao ligar o computador, o sistema Windows travou, exibindo “tela azul”.
Isso se deu porque a Microsoft tem um software de computação em nuvem (ou “cloud”, em inglês) chamado Azure, que usa a ferramenta Falcon.
Computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar grandes informações, como dados de clientes, por exemplo. Além da Microsoft com a Azure, outras gigantes da tecnologia, como Google e Amazon, oferecem soluções em cloud a outras companhias.
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. O site Downdetector, que acusa interrupções em canais digitais, apontou que reclamações foram registradas em aplicativos da Microsoft a partir da noite de quinta-feira (18).
Ao longo da manhã, a Microsoft informou que os seguintes serviços afetados já voltaram a operar: Microsoft Defender; Microsoft Defender para Endpoint; Microsoft Intune; Microsoft OneNote; OneDrive; SharePoint Online; Windows 365; e Viva Engage.
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado e isolado, e que uma correção foi instalada.
Thiago Ayub, diretor de tecnologia da Sage Networks, disse que para uma empresa ter sido afetada pelo problema da Falcon, teria que: ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software.
O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, também declarou que essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
“Faltou Implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes.”
O Escritório Federal Suíço de Segurança Cibernética (BACS) disse que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais pela manhã. O site The Verge também culpabilizou a CrowdStrike pelo apagão global.
As companhias aéreas American Airlines, United e Delta – as principais dos Estados Unidos – por exemplo, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, por sua vez, usuários reclamam que apps de bancos estão fora do ar.
A CrowdStrike, no entanto, não confirmou se o apagão global dessa sexta está relacionado com a falha no sistema da empresa de segurança. De todo modo, o CEO da companhia pediu desculpas pela falha técnica na atualização da Falcon. A declaração foi feita em entrevista ao canal de televisão norte-americano NBC. As informações são do portal de notícias G1.