Uma falha em uma atualização de sistemas da empresa de cibersegurança CrowdStrike causou um amplo apagão cibernético no mundo na manhã desta sexta-feira, 19. Aeroportos nos EUA e em diversos países da Europa tiveram voos cancelados e transmissões de TV suspensas por conta do ocorrido. No Brasil, o problema até aqui parece ter se diluído em algumas quedas de sistemas bancários.
Mas porque alguns países tiveram impactos maiores com a falha do que outros? De acordo com Rogério Athayde, CTO da consultoria de tecnologia Keeggo, grande parte da questão depende do quão integrados estão os sistemas com o processamento em nuvem. Como a pane foi gerada por uma atualização externa, dados que dependem dessa conexão ficaram mais suscetíveis à falha.
“A jornada de migração das organizações para Cloud contribuiu bastante. Países com maior dependência de sistemas digitais e serviços em nuvem, como os Estados Unidos e várias nações europeias, sofrem mais para restabelecer os sistemas, por causa do alto nível de integração sistêmica e uma arquitetura complexa e dependente da nuvem”, explica.
Leia também
Aqui no Brasil, ao menos quatro aplicativos de bancos identificaram problemas relacionados ao apagão cibernético: Bradesco e sua marca digital Next, Banco Pan, Neon e Nubank. As empresas afirmaram que já estão cientes do problema.
Para a reportagem, o Nubank informou que “seus serviços seguem operando normalmente. O único impacto identificado até o momento está na operação dos canais de atendimento ao cliente, levando a um tempo maior do que o habitual nas interações”.
O Bradesco disse que equipes estão trabalhando para normalizar o atendimento o mais rápido possível. “Os terminais de autoatendimento do banco funcionam normalmente”, disse o banco, em nota.
O Pan disse que os problemas vieram de uma atualização de software de um fornecedor, e não atribuiu a falha diretamente ao evento global.
No final da manhã, alguns aeroportos também enfrentaram dificuldade com o check-in de passageiros. O atraso no processo parece ser pontual em algumas empresas e não no sistema geral dos aeroportos - Guarulhos e o RIOgaleão, por exemplo, tiveram alguns atrasos em voos da Azul.
Em nota, a empresa recomendou que clientes que têm voo nesta sexta-feira cheguem ao aeroporto mais cedo e dirijam-se ao balcão de atendimento da Azul. “A Azul lamenta eventuais transtornos causados aos clientes”, afirma a companhia aérea.
Para especialistas, dois principais fatores ajudaram a minimizar os problemas por aqui: o fuso horário e o nível de integração de sistemas com a nuvem no País.
“A falha e as ações corretivas começaram durante a noite e madrugada no Brasil. Isso permitiu que muitas medidas de contenção e correção fossem implementadas antes que a maioria das empresas e organizações brasileiras iniciassem suas operações diárias. Este timing foi crucial para minimizar o impacto”, explica Claudinei Elias, CEO da Ambipar ESG e especialista em cibersegurança.
Para Athayde, a dependência de data centers físicos foi um dos motivos pelos quais o problema não foi tão grave. “Ainda temos muitos serviços que não estão na sua totalidade na nuvem. A maioria deles estão em data centers localizados dentro do território nacional, o que segrega infraestrutura e serviços conforme a localidade e zona de disponibilidade das plataformas de nuvem”.
Isso não significa que o impacto no Brasil se limite apenas ao que já pode ser visto nesta sexta. Apesar dos data centers, empresas brasileiras também fazem uso considerável de sistemas em nuvem, que ainda podem enfrentar dificuldades ao longo do dia.
“Certamente as organizações estão realizando validações de seus ecossistemas e processos, mitigando riscos e desenvolvendo planos de ações emergenciais a fim de garantir a continuidade dos serviços. Entendo que este evento está sob supervisão, não quer dizer que não possa evoluir para uma crise maior, pois estamos falando de um sistema utilizado por muitas organizações no Brasil”, aponta Athayde.
O apagão começou ainda nas primeiras horas desta sexta. A queda nos sistemas impactou principalmente usuários do sistema operacional Windows, da Microsoft, depois que uma atualização foi disparada pela empresa para seus clientes. A CrowdStrike é responsável por um software bastante popular de proteção contra vírus e hackers, e é usada por milhares de empresas ao redor do mundo - o que acarretou um efeito dominó de falhas após a atualização.
George Kurtz, CEO da CrowdStrike, publicou nas redes sociais que a empresa “está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows”.
“Isso não é um incidente de segurança ou ciberataque. O problema foi identificado, isolado e uma correção foi implementada”, afirmou Kurtz.
Até o momento, o impacto no Brasil segue menor do que o relatado em outros países. Nos EUA, companhias aéreas como Delta, American e United cancelaram voos desta sexta-feira pela falta de sistema de computadores. Na França, alguns canais de TV suspenderam transmissões por não conseguir levar o sinal dos programas ao ar.
