Juliana Curi
Uma atualização de software da CrowdStrike causou uma série de panes em diferentes setores ao redor do mundo nesta sexta-feira (19), afetando desde a aviação até restaurantes. Milhares de computadores com Windows apresentaram a temida “tela azul da morte” ao serem inicializados, impactando bancos, companhias aéreas, emissoras de TV, supermercados e outros negócios.
No Brasil, a instabilidade afetou bancos e serviços de saúde, além de causar atrasos em voos. A Microsoft informou que a crise foi desencadeada por uma atualização defeituosa em um software da CrowdStrike, que interrompeu a conexão de PCs e servidores, forçando as máquinas a um loop de recuperação de sistema e impedindo seu funcionamento correto.
O serviço da CrowdStrike é utilizado por mais de 20 mil empresas ao redor do mundo para gerenciar a segurança de computadores e servidores com Windows. A empresa ganhou ainda mais relevância após a proibição da Kaspersky nos Estados Unidos por receios de espionagem. Com 95% dos computadores do mundo rodando Windows, outras empresas de nuvem, como a Amazon Web Services (AWS), também relataram falhas. Além disso, a Microsoft divulgou uma falha no pacote Microsoft 365, que afetou o acesso a ferramentas como Word e Excel. Após a resolução do problema, empresas enfrentaram atrasos e cancelamentos de voos e consultas médicas, pedidos perdidos e outros problemas que podem levar dias para serem solucionados.
“Este evento mostra a complexidade e interdependência dos sistemas de computação global, e sua vulnerabilidade,” afirmou Gil Luria, analista sênior de software da D.A. Davidson. “CrowdStrike e Microsoft terão um grande trabalho para prevenir futuras falhas desse tipo.”
Impacto global
O problema afetou imediatamente as viagens aéreas, com a interrupção de mais de 5.000 dos 110 mil voos comerciais programados para esta sexta-feira, segundo a Cirium. Nos Estados Unidos, companhias aéreas como American Airlines, Delta Airlines, United Airlines e Allegiant Air suspenderam voos. O maior operador ferroviário do Reino Unido anunciou problemas informáticos de grande escala, e o aeroporto internacional de Berlim suspendeu seus voos até as 10h devido a um problema técnico.
Na Austrália, empresas de mídia, bancos e telecomunicações sofreram interrupções. A companhia aérea holandesa KLM suspendeu a maior parte de suas operações, e o aeroporto de Zurique, na Suíça, também paralisou pousos. O site Downdetector reportou interrupções em vários bancos e empresas de telecomunicações, e o apagão afetou hospitais na Holanda e a Bolsa de Valores de Londres. Programações de canais como Sky News no Reino Unido e ABC na Austrália foram interrompidas.
O comitê organizador dos Jogos Olímpicos de Paris-2024 também relatou problemas técnicos que perturbam as operações informáticas a uma semana do evento.
Dependência tecnológica
Especialistas destacam a dependência global de um único fornecedor para serviços críticos. “Precisamos reconhecer que este tipo de software pode causar falhas simultâneas em vários sistemas,” disse John McDermid, professor de engenharia de software da Universidade de York. “Devemos desenvolver infraestruturas resilientes.”
Nos Estados Unidos, até o sistema de pedidos pelo celular da Starbucks ficou instável, obrigando funcionários a anotar pedidos manualmente. A AWS investigava relatos de problemas de conectividade com instâncias Windows EC2 e Workspaces.
Em Wall Street, as ações da CrowdStrike caíram 11,10% e as da Microsoft, 0,74%.
Situação no Brasil
No Brasil, a presença menor da CrowdStrike limitou o impacto. A Receita Federal, por exemplo, manteve seus serviços normais devido à não utilização do antivírus que causou os problemas globais. Aeroportos e companhias aéreas relataram poucos atrasos. Alguns sistemas judiciais do Supremo Tribunal Federal também foram afetados. Nos Estados Unidos, a falha causou congestionamento no sistema de aviação, filas imensas e centenas de voos cancelados.
A baixa penetração da CrowdStrike no Brasil reflete-se na receita: dos US$ 693 milhões da empresa no último trimestre, apenas US$ 41 milhões vieram do Brasil. “Poucas empresas no Brasil têm recursos para contratar a CrowdStrike,” disse Jesaias Arruda, vice-presidente da Abranet. O software da CrowdStrike é até dez vezes mais caro que antivírus convencionais.
A empresa, fundada no Texas em 2011, atende principalmente negócios com sistemas em nuvem e usa inteligência artificial para antecipar ameaças. O governo americano é um dos clientes, utilizando seus serviços para investigações cibernéticas. Dmitri Alperovitch, um dos fundadores, é membro do Conselho de Revisão em Segurança Cibernética dos EUA.
No Brasil, a CrowdStrike enfrenta concorrência de marcas estabelecidas e um mercado menos digitalizado, com menor adoção de softwares de proteção corporativa. “Foi sorte brasileira,” disse Alberto Leite, fundador da FS. “Se a CrowdStrike tivesse muitos clientes aqui, estaríamos à mercê de uma empresa estrangeira.”
A crise global desta sexta-feira ressalta a necessidade de infraestruturas tecnológicas mais robustas para prevenir falhas catastróficas no futuro.
