Uma falha global em sistemas de computação em nuvem está interferindo com a comunicação pela internet em vários pontos do mundo nesta sexta-feira (19/07), afetando diversos setores, inclusive de transportes, saúde, finanças, telecomunicações e mídia.
De acordo com o website Downdetector, que monitora distúrbios técnicos, desde a noite véspera haviam sido registrados picos repentinos de incidentes em sites que utilizam aplicativos da Microsoft. Contrariando os temores iniciais, fontes do governo britânico adiantaram que os distúrbios não estão sendo tratados como um ciberataque.
"Chegou ao nosso conhecimento um problema impactando máquinas virtuais operando no Windows, empregando o agente Falcon da Crowdstrike que podem encontrar um bug check (BSOD) e ficar emperradas num estado de reinicialização." A Microsoft estaria "atualmente investigando opções potenciais que os usuários da Azure podem adotar para remediação".
Segundo a agência de notícias Reuters, a companhia global de cibersegurança Crowdstrike enviou alerta aos clientes de que seu software Falcon Sensor estaria causando o colapso total do sistema operacional Microsoft Windows, resultando na famigerada "Blue Screen Of Death" (tela azul da morte, BSOD). O alerta incluía instruções para contornar manualmente a falha.
Uma atualização defeituosa da Crowdstrike teria causado o apagão cibernético. Segundo explicaram especialistas em informática à agência de notícias EFE, a última atualização de controladores do Falcon continha erros e imediatamente colapsou o Azure, plataforma de computação na nuvem criada pela Microsoft para construir, testar, implantar e gerenciar aplicativos e serviços usando sua infraestrutura global.
Como é comum todo um setor de atividades adotar os mesmos softwares em peso, falhas de TI tendem a paralisar um grande número de empresas simultaneamente. Em 2021, um ciberataque à operadora americana de TI Kaseya se fez sentir até na Suécia, onde a cadeia de supermercados Coop foi forçada a fechar quase todas suas filiais.
Paralisações em escala global
Os presentes problemas se manifestaram inicialmente nos Estados Unidos, disseminando-se depois por outros continentes. Todos os voos de diversas grandes companhias aéreas americanas – incluindo Delta, United e American Airlines – foram suspensos na madrugada desta sexta-feira devido ao apagão.
Na Europa, muitos aeroportos e companhias aéreas foram afetados. É o caso do aeroporto de Heathrow, em Londres, um dos mais movimentados, onde foram implementados planos de contingência para minimizar o impacto nas viagens. Também foram registrados problemas nos aeroportos de Luton, Gatwick, Stansted, Edimburgo, Manchester, Roma, Schiphol, Berlim, Zurique e Cracóvia.
Entre as empresas aéreas que foram forçadas a suspender o funcionamento estão a Air France, a holandesa KLM e as de baixo custo Eurowings e Ryanair. A Lufthansa teria sido apenas "levemente" afetada.
Na Alemanha, o aeroporto de Berlim (BER) vai retomando só gradualmente os voos após a paralisação. Na Espanha, as panes provocaram irregularidades nos sistemas da estatal Aena e nos aeroportos da administra, os quais alertaram para atrasos.
Na Austrália, uma interrupção técnica de grande escala afetou várias empresas, segundo o departamento nacional de cibersegurança, além de aeroportos, fornecedores de telecomunicações, bancos e emissoras relataram problemas. A rede ferroviária do Reino Unido também sofreu interrupções, assim como a emissora Sky News. Diversos canais de TV da França ficaram fora do ar.
As falhas parecem não ter atingido aeroportos brasileiros. Até às 8h00 desta sexta-feira, ainda não havia relatos de voos afetados. Usuários, porém, afirmaram que aplicativos de diversos bancos, entre eles, Banco do Brasil, Bradesco, Neon e Next, apresentavam instabilidade. Ainda não houve confirmação de que os problemas tenham relação com o apagão cibernético.
No Japão, o problema informático provocou cancelamentos de voos domésticos, bem como falhas em um site do sistema ferroviário e desativou caixas registradoras em diferentes empresas, enquanto a Autoridade de Telecomunicações dos Emirados Árabes Unidos também relatou falhas.
O sistema informático dos Jogos Olímpicos de Paris 2024 foi parcialmente afetado pela falha. O impacto foi "limitado" e, especificamente, afeta a entrega de uniformes e credenciais nesta sexta-feira. A página de venda de ingressos, por outro lado, não foi afetada.
Normalização pode demorar dias ou até mesmo semanas
Na Alemanha, o Departamento Federal de Segurança da Informação (BSI) espera que os problemas perdurem por "algum tempo". "Não podemos contar com uma solução muito rápida", afirmou a chefe do órgão, Claudia Plattner, em entrevista ao Tagesschau. "Mas com certeza não será resolvido em questão de horas."
Segundo ela, o órgão teria recebido até o momento 17 notificações de "operadores de infraestruturas críticas", além de outras cerca de 20 grandes empresas.
Apesar de a Crowdstrike ter reagido à falha, Plattner explicou que a normalização dos serviços não é tão simples, e que no pior dos cenários os computadores afetados terão que ser reinicializados um a um. "Está claro o que precisa ser feito, mas vai levar um tempo. Pouco a pouco veremos uma normalização."
Já um pesquisador do instituto britânico de TI (BCS) ouvido pelo jornal The Guardian disse que a recuperação de sistemas pode levar dias ou até mesmo semanas.
O que é a Crowdstrike?
Fundada em 2011 com capital inicial de 26 milhões de dólares e prestadora de serviços para algumas das maiores empresas do mundo, como a Microsoft e a fabricante de computadores Dell, a Crowdstrike oferece serviços de segurança na área de tecnologia, e sua plataforma Crowdstrike Falcon detecta falhas de segurança em tempo real.
A Crowdstrike Falcon foi a primeira solução de segurança inteligente, nativa da nuvem e multilocatária, capaz de proteger cargas de trabalho em ambientes locais, virtualizados e baseados na nuvem, executados em uma variedade de terminais, como laptops, desktops, servidores e máquinas e dispositivos da Internet das coisas.
Através de 28 módulos de nuvem, a plataforma Falcon oferece, por meio de um modelo SaaS que abrange múltiplos mercados de segurança – incluindo terminais corporativos, segurança e operações de TI – serviços gerenciados de segurança, detecção de ameaças, segurança na nuvem, proteção de identidade, proteção de dados e geração de segurança cibernética.
O fundador da CrowdStrike, George Kuntz, passou 30 anos no mundo da tecnologia e, antes de criar a empresa, trabalhou para a companhia de antivírus informáticos McAfee e para a GM.
av/cn/ra (Reuters,Lusa,AFP,DPA,ots)