A chamada "tela azul da morte" - jargão tecnológico usado quando o sistema operacional Windows trava - amanheceu em computadores pelo mundo no dia 19 de julho de 2024. O apagão cibernético foi causado por uma atualização de segurança que não foi devidamente testada pela empresa terceirizada CrowdStrike nos servidores da Microsoft, o que resultou no colapso de diversos serviços.
Um servidor é um computador ou programa de computador no qual diversos outros se conectam para acessar informações/serviços em uma rede local ou mundial. Com esse componente comprometido, os usuários tiveram as atividades impactadas.
Estados Unidos e Europa especialmente sofreram os maiores efeitos, com milhares de voos cancelados e/ou atrasados, linhas de metrôs comprometidas, logística portuária abalada, serviços bancários fora do ar, parques da Disney inoperantes, equipes da Fórmula 1 prejudicadas e até os preparativos para as Olimpíadas de Paris foram afetados. Casos ainda foram vistos em Hong Kong e Austrália, na Ásia.
A explicação para o apagão, indica o professor Reinaldo Bezerra Braga, do Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE), está numa "falha muito grave" de teste pela CrowdStrike.
"Uma empresa como a Microsoft e grandes bigtechs não aceitam isso. Eles, da CrowdStrike, deveriam ter testado e validado antes de lançar uma atualização desta para não gerar um grande problema", afirma, acrescentando que o caso pode acabar com a reputação da empresa.
Na prática, diz, o software lançado pela CrowdStrike - o Falcon, um dos mais caros do mundo e usados por conglomerados empresariais - atua na identificação e na reação a ataques cibernéticos. Desta vez, no entanto, o sistema da terceirizada não "conversou" com o da Microsoft e causou a pane.
Para os usuários de desktops ou notebooks com sistema operacional Windows a pane não surte efeito, pois o tipo de programa atualizado no servidor é aplicado no sistema de grandes empresas apenas.
Logo na manhã de ontem, a Microsoft identificou o problema e informou que uma falha impediu a utilização de softwares e serviços da companhia no mundo todo. "Estamos investigando um problema que impacta o acesso aos aplicativos do Microsoft 365 e a serviços", disse nas redes sociais.
A empresa detalhou que a queda dos seus sistemas atingiu usuários e companhias ao redor do mundo, inclusive empresas aéreas que tiveram de cancelar voos. Na página de status do Azure, a plataforma de computação em nuvem da Microsoft, a empresa disse que o problema começou na noite da quinta-feira, 18, afetando sistemas em todo o centro dos Estados Unidos. Em uma atualização, a Microsoft disse que havia determinado a causa e estava trabalhando para restaurar o acesso aos usuários.
Segundo o Financial Times, a empresa estima que alguns casos podem precisar de até 15 reboots, ou reinicializações, para conseguir voltar os computadores ao estado normal.
Nenhum prejuízo foi anunciado pelas empresas afetadas, mas Strauss Nasar, professor do Instituto Brasileiro de Educação Continuada (Inbec) e especialista em direito digital afirmou, em entrevista na rádio O POVO CBN, que "por conta desse volume, especificamente em relação a bancos e companhias aéreas, já sabemos que esse impacto é bastante considerável."
George Kurtz, fundador e atual presidente-executivo da CrowdStrike desde 2012, quando nasceu a companhia de cibersegurança no Estado americano do Texas, reconheceu a falha ao longo do dia.
"Não se trata de um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada", esclareceu Kurtz em nota publicada no X, após o incidente.
A pane afetou clientes que hospedam seus serviços em computadores com Windows e com serviço de nuvem Azure, ambos da Microsoft, diz a CrowdStrike. Máquinas com Mac (da Apple) e Linux não foram afetadas, explica a empresa.
O professor do IFCE explica ainda que empresas com servidores redundantes - ou seja, que cumprem o mesmo papel no sistema - e de outras companhias, como Apple e Linux, conseguiram escapar do apagão. (Com Agência Estado)
Leia mais em Tecnosfera, página 13, e em Editorial, página 18
CrowdStrike:conheça a empresa
A CrowdStrike é uma empresa de cibersegurança fundada em 2012 no Estado americano do Texas por George Kurtz e Dmitri Alperovitch, ambos ex-funcionários da rival McAfee. Os produtos da empresa são uma série de ferramentas e plataformas antivírus e antiataques cibernéticos para proteger sistemas de diferentes indústrias.
A maior inovação da CrowdStrike foi desenvolver recursos de detecção e resposta de endpoint (EDR, na sigla em inglês). A tecnologia permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão constante de uma equipe de pessoas. Tudo isso é feito remotamente pela nuvem.
A CrowdStrike teve um papel crucial nas eleições presidenciais dos Estados Unidos em 2016, quando o então candidato republicano Donald Trump derrotou a democrata Hillary Clinton.
A startup americana foi contratada pelo Comitê Democrata Nacional para investigar um vazamento de dados do partido americano. Reportado pelo FBI em 2015, o vazamento foi investigado pela CrowdStrike em junho de 2016. A companhia de cibersegurança americana concluiu que os sistemas foram violados por dois hackers da Rússia, reforçando alegações iniciais do FBI, que não tem poder para conduzir essas investigações.
O vazamento expôs mais de 20 mil e-mails de servidores do Partido Democrata. Os conteúdos expuseram a vida privada de políticos e da burocracia do partido, entre eles de Hillary Clinton.
George Kurtz, de 59 anos, é bacharel em Contabilidade pela Universidade de Seton Hall, em Nova Jersey (EUA), formado na turma de 1992. Ele é o fundador e atual presidente-executivo da CrowdStrike desde 2012, quando nasceu a companhia. Ele foi gerente nas consultorias como PwC e EY até fundar a empresa de cibersegurança Foundstone, em 1999, onde foi CEO.
Kurtz detém 5% das ações da CrowdStrike, negociada na Bolsa de Nova York. Avaliada em US$ 72 bilhões até ontem, a empresa é responsável por impulsionar a fortuna do americano. Atualmente, George Kurtz é a 1076ª pessoa mais rica do mundo, com patrimônio de US$ 3,1 bilhões, segundo ranking da revista Forbes atualizado em tempo real. Com a queda nas ações da CrowdStrike, Kurtz perdeu aproximadamente US$ 282 milhões. Ele é casado e tem dois filhos. (Agência Estado)
Bolsas
As bolsas de Nova York fecharam em queda após o apagão cibernético global. O Dow Jones caiu 0,93%, aos 40.287,53 pontos e a Nasdaq cedeu 0,81%, fechando em 17.726,94 pontos. Já o Ibovespa ficou estável em -0,03% a 127.616,46 pontos
Brasil sofre efeitos em menor escala
Os efeitos do apagão cibernético identificados no Brasil tiveram menor escala quando comparados aos observados nos Estados Unidos e na Europa. A explicação, segundo especialistas do setor, está no baixo número de clientes da CrowdStrike no País.
"A CrowdStrike tem uma base pequena de clientes no Brasil e poucas pessoas sentiram isso. Outro fator relevante é por conta do horário, pois a pane foi durante a madrugada", indicou Strauss Nasar, professor do Instituto Brasileiro de Educação Continuada (Inbec) e especialista em Direito Digital.
Reinaldo Bezerra Braga, do Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE), explica que o valor cobrado pelo software inibe o uso pelas empresas brasileiras, que buscam outras opções em segurança cibernética.
Mesmo sem o mesmo impacto de outros países, o sinal de alerta estava ativo e motivou até manifestação do Gabinete de Segurança Institucional (GSI), ligado à Presidência da República. "O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação", informou o GSI.
O Ministério dos Transportes afirmou que o sistema de manifestos de cargas de ferrovias da Agência Nacional de Transportes Terrestres (ANTT) foi impactado, mas a situação foi normalizada em seguida.
Associação Brasileira de Distribuidores de Energia Elétrica (Abradee) informou, sem citar as empresas, que algumas concessionárias do setor elétrico relataram problemas em seus sistemas comerciais e de atendimento ao consumidor. A entidade cita como exemplo call centers e aplicativos. Os despacho de equipes de campo também foram afetados e estão sendo atendidos, alternativamente, via rádio.
A Azul Linhas Aéreas foi uma das primeiras empresas a reconhecer o impacto da falha da CrowdStrike e alertou, na manhã de ontem, que alguns voos poderiam sofrer atrasos após o apagão cibernético.
No Aeroporto Internacional Pinto Martins, em Fortaleza, das 12 telas de check-in da Latam, apenas duas funcionavam, o que gerou filas no embarque. Em nota, a empresa disse que "a operação não registrou impactos diante da queda massiva de sistemas relacionados à Microsoft a nível mundial."
Entre os bancos o impacto foi reconhecido por Bradesco, Nubank, Next e Banco Pan em diferentes escalas. Já Banco do Brasil, Caixa, Itaú e o próprio Banco Central declararam funcionamento normal ao longo do dia de ontem.
Por nota, a Federação Brasileira de Bancos (Febraban) informou que a maioria das instituições financeiras brasileiras já normalizou seus serviços e as demais estão em avançado estado de normalização e trabalhando para garantir o funcionamento de seus serviços rapidamente.
No Ceará, a APM Terminals, braço logístico da dinamarquesa Maersk e uma das prestadoras de serviços operacionais do Porto do Pecém, teve seus sistemas internos, assim como os telefones, impactados pelo apagão cibernético. A situação foi normalizada por volta das 15 horas de ontem.
A informação foi confirmada, em nota, pelo Complexo Industrial e Portuário do Pecém (CIPP). Assim, conforme a empresa, "a equipe global já está trabalhando para mitigar o impacto e restaurar os serviços o mais rápido possível."
Os demais sistemas do Porto do Pecém, disse o Cipp, estão funcionando normalmente, assim como a Zona de Processamento de Exportação (ZPE), que não foi afetada pelo apagão.
Também no Ceará, clientes da Unimed Fortaleza relataram instabilidade no aplicativo ontem. Conforme O POVO apurou, muitos exames foram negados para os pacientes nas clínicas. A empresa chegou a relacionar as falhas ao apagão, mas depois descartou a explicação.
"Os sistemas estão sendo restabelecidos de maneira ágil e gradual, mas ressalta que não tem relação com o apagão global", concluiu.
(Com Ana Luiza Serrão, Fabiana Melo e Maria Clara Medeiros/especial para O POVO)
Normalização dos serviços afetados pode levar dias
O tempo para a correção das falhas causadas pelo apagão cibernético deve levar dias, segundo estima o professor Reinaldo Bezerra Braga, do Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE). Isso porque será necessário que cada computador afetado tenha a atualização deletada e seja reiniciado, um por um, manualmente.
"Por isso que demorou. Não dá para fazer em cadeia, como foi a atualização. É um processo longo e deve durar uns três dias, dependendo do tamanho da empresa. Se tiver muitos funcionários, dá para fazer mais rápido", explicou.
O CEO da CrowdStrike, George Kurtz, admitiu, em entrevista à rede de TV americana NBC, que para corrigir a falha entre o sistema da empresa e a Microsoft, será preciso uma atualização manual das máquinas.
Até a correção completa, impactos podem continuar sendo observados em empresas que não contam com a redundância de servidores, causando prejuízos aos usuários finais, como passageiros de avião, usuários de bancos e sistemas de saúde pelo mundo.
Usuários precisam estar atentos a golpes oportunistas
Afetados pelos serviços em pane, os consumidores precisam ficar atentos ainda a possíveis golpes oportunistas, que usam o apagão cibernético como pretexto para roubar informações dos usuários e causar prejuízos econômicos. O alerta é do professor do Instituto Brasileiro de Educação Continuada e especialista em Direito Digital, Strauss Nasar.
O especialista alerta para a técnica é chamada de fishing, "quando se tenta pescar dados dos consumidores abalados por essa pane." Os artifícios são os mais diversos, como mensagens de WhatsApp, e-mails, SMS e até ligações telefônicas, sempre na tentativa de envolver o usuário na narrativa de correção de dados ou falhas.
Nasar aconselha critério ao clicar em links e indica buscar sempre a fonte da conexão antes de acessar ou passar informações. "Esteja atento a este tipo de situação porque isso deve se tornar mais corriqueiro, uma vez que todas as nossas atividades estão relacionadas à internet e, ocasionalmente, pode ser que não exista essa redundância pelas empresas, causando eventuais panes, e a gente precisa estar preparado para não cair em ciberataques."
Saiba o que fazer se foi prejudicado pelas falhas
Com o apagão cibernético global, diversos consumidores relataram problemas com aplicativos de bancos, atrasos pontuais de voos e exames negados por planos de saúde nesta sexta-feira, 19.
Por isso, O POVO conversou com o Departamento Municipal de Proteção e Defesa dos Direitos do Consumidor (Procon Fortaleza) para explicar o que fazer nestes casos.
A orientação inicial é buscar as empresas específicas para saber sobre o problema e qual a resolução proposta ao consumidor, afirma Eneylândia Rabelo, presidente do Procon Fortaleza.
“Dependendo da situação da resposta, o consumidor não satisfeito ou tendo algum prejuízo ou algum problema, a gente orienta que ele busque seus direitos”.
Caso não haja a devida solução, Eneylândia pontua que o cliente pode abrir reclamação no Procon.
A profissional orienta que a pessoa afetada guarde tudo que envolva o problema, como prints e protocolo de atendimento de ligação para a empresa.
“O importante é a gente ver como é que o consumidor está sendo tratado na resolutividade dos seus problemas, então por mais que já tenha corrigido, mas se ele teve algum prejuízo enquanto tava tendo dificuldade, a gente pede que ele entre em contato com a empresa para solucionar problema dele e se não funcionar e ele se sentir lesado, que ele abra a reclamação nos órgãos de proteção de Defesa do Consumidor”.
A Agência Nacional de Aviação Civil (Anac) também reforça que o consumidor pode procurar as companhias aéreas para verificar a situação dos voos, além de chegar nos aeroportos com antecedência maior em relação a usualmente recomendada pelas empresas em voo domésticos e internacionais.
O órgão afirma que segue acompanhando a situação, em contato direto com os operadores aéreos e aeroportuários, para avaliar e minimizar eventuais prejuízos nas operações.
“É importante destacar que, em casos de atrasos de voo, cancelamento ou interrupção do serviço, aplicam-se as disposições da Resolução nº 400 da Anac, que trata das condições gerais de transporte aéreo. Pela RES 400, quando um voo sofre atrasos acima de 30 minutos ou é cancelado, a empresa aérea deve cumprir uma série de procedimentos perante os passageiros”, diz a nota da Anac. Veja a resolução abaixo:
- Manter o passageiro informado a cada 30 minutos quanto à previsão de partida dos voos atrasados;
- Informar imediatamente a ocorrência do atraso, do cancelamento e da interrupção do serviço;
- Oferecer gratuitamente, de acordo com o tempo de espera, assistência material;
- Oferecer reacomodação e reembolso integral, cabendo a escolha ao passageiro, quando houver atraso de voo superior a 4 horas ou cancelamento.
Caso haja insatisfação com o atendimento ou a solução apresentada pela empresa aérea em seus respectivos canais, é recomendado que o passageiro registre uma reclamação na plataforma Consumidor.gov.br.
Leia mais
Apagão cibernético afetou site e sistemas judiciais do Supremo
Apagão cibernético mundial afeta hospitais de São Paulo
CrowdStrike: Quem é a empresa ligada com o apagão cibernético que derrubou bancos e aeroportos
Apagão cibernético: CEO da CrowdStrike perdeu US$ 282 mi com pane; conheça o bilionário
A Federação Brasileira de Bancos (Febraban) informou que os bancos brasileiros afetados pelo apagão cibernético global desta sexta-feira já estão com os serviços normalizados. De acordo com a entidade, não houve comprometimento relevante ao atendimento aos clientes.
"Durante a manhã, alguns sistemas das instituições financeiras chegaram a ser temporariamente afetados em diferentes escalas pela atualização do antivírus CrowdStrike, mas nada que comprometesse a prestação de serviços de forma relevante", afirmou a entidade.
Entre os bancos associados à Febraban, o Bradesco informou que o apagão tirou do ar os canais digitais de atendimento, com usuários reportando problemas para acessar tanto o aplicativo do banco quanto o do Next, outra marca do conglomerado.
Houve ainda informações de problemas no Neon, no Banco Pan e falhas pontuais em sistemas de empresas da Stone. O Nubank informou ainda que, durante a manhã, o apagão causou lentidão nos sistemas de atendimento ao cliente, mas não gerou transtornos em outros pontos da operação.
O problema que provocou um apagão cibernético mundial nesta sexta-feira, 19, e perturbações em várias empresas foi "identificado" e está sendo corrigido, anunciou o CEO da CrowdStrike, empresa americana de cibersegurança.
"A CrowdStrike está trabalhando ativamente com os clientes afetados por uma falha encontrada em uma atualização de conteúdo dos usuários do Windows", escreveu George Kurtz nas redes sociais X e LinkedIn. "Não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma correção foi aplicada". (Com informações de AFP e Agência Estado)