Serviços de companhias aéreas, saúde, transporte e finanças começaram a funcionar nesta sexta-feira (19), depois que um problema de software em um fornecedor de sistemas de segurança digital causou horas de interrupção na operação de milhares de computadores ao redor do mundo.
Depois que a falha foi resolvida, as empresas passaram a lidar com acúmulos de voos e consultas médicas atrasadas e canceladas, pedidos perdidos e outros problemas que podem levar dias para serem resolvidos. As companhias também discutem questões sobre como evitar futuros apagões do tipo.
Uma atualização de software feita pela empresa global de segurança de computadores CrowdStrike, uma das maiores do setor, provocou problemas em uma série de sistemascancelando voos, forçando empresas de pagamentos a saírem do ar e deixando clientes sem acesso a serviços de saúde.
Desde que a pandemia em 2020, governos e empresas se tornaram cada vez mais dependentes de um conhecimento de empresas de tecnologia interconectadaso que explica por que um problema de software é fornecido por toda parte.
O painel global deixou a CrowdStrike, uma empresa de US$ 83 bilhões até então pouco conhecida pelo público em geral, sob os holofotes do mundo. A companhia tem mais de 20 mil assinantes em todo o mundo, incluindo gigantes como Amazon e Microsoft.
O presidente-executivo da CrowdStrike, George Kurtz, disse na rede social X (antigo Twitter) que encontrou um defeito “em uma única atualização de conteúdo para hosts do Windows” o que afetou usuários do sistema operacional da Microsoft.
“Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes, a qualquer pessoa afetada por isso, incluindo a nossa empresa”, disse Kurtz à NBC News. “Muitos dos clientes estão reiniciando os sistemas e eles estão voltando a funcionar.”
A CrowdStrike tem uma das participações no mercado altamente competitivo de segurança digitalo que levou alguns analistas do setor a questionar se o controle sobre essa categoria de software operacionalmente crítico deveria permanecer com apenas um caminho de empresas.
A interrupção também destacou a preocupação de que muitas organizações não estão bem preparadas para implementar planos de contingência quando um único ponto de falha, como um sistema de TI ou um software dentro dele, fica inoperante.
Especialistas afirmam que esses painéis ocorrerão novamente até que mais contingências sejam incorporadas às redes e as organizações introduzam os melhores sistemas de backup.
As ações da CrowdStrike caíram 11% nesta sexta-feira. Já os papéis das rivais SentinelOne e Palo Alto Networks subiram 8% e 2%, respectivamente. A Microsoft fechou em queda de 0,7%.
A escalada da interrupção foi enorme, mas ainda não quantificável, porque envolveu apenas os sistemas que estavam executando o software da CrowdStrike, disse Ann Johnson, que dirige a área de segurança e conformidade da Microsoft.
“Temos equipes de engenheiros trabalhando agora diretamente com a CrowdStrike para que os clientes voltem a ficar online”, disse ela.
O presidente dos EUA, Joe Biden, foi informado sobre o problema, segundo um funcionário da Casa Branca. O secretário do Estado norte-americano, Antony Blinken, disse que, no seu entendimento, a interrupção não foi um ataque. No entanto, a Agência de Segurança Cibernética e de Infraestrutura dos EUA disse que incentivou hackers a usar o problema para promover “atividades maliciosas”.
A Alfândega e Proteção de Fronteiras dos EUA (CBP) disse que houve atrasos no processamento de dados e trabalhando para mitigar impactos sobre o comércio e as viagens internacionais. Os ministérios de Relações Exteriores da Holanda e dos Emirados Árabes Unidos também reclamaram.
“Esse evento é um lembrete de complexidades e interligações são nossos sistemas de computação globais e influências que eles são”, disse Gil Luria, analista sênior de software da DA Davidson.
“A CrowdStrike e a Microsoft terão muito trabalho a fazer para garantir que não permitirão que outros sistemas e produtos causem esse tipo de falha no futuro”, disse ele.
Os principais índices de Wall Street caíram nesta sexta-feira, aprofundando um movimento de venda que vinha sendo impulsionado por ações de tecnologia. O índice de volatilidade Cboe —o “medidor de medo” de Wall Street— atingiu seu nível mais alto desde o início de maio, e o dólar subiu, já que uma falha global deixou os investidores nervosos.
MILHARES DE VOOS CANCELADOS
As viagens aéreas foram afetadas pelo problema, pois as companhias aéreas dependem de uma programação que, quando interrompidas, podem se transformar em longos atrasos. Dos mais de 110 mil voos comerciais programados para esta sexta-feira, 5 mil foram cancelados em todo o mundo, com previsão de mais, de acordo com a empresa de análise de aviação Cirium.
No Brasil, a operadora de aeroportos Aena afirmou que o painel não afetou as operações de pouso e descolagem nos 17 terminais administrados pela companhia no país. Mas a empresa afirmou que, “por questões das companhias aéreas”, o aeroporto de Congonhas, na capital paulista e um dos mais movimentados do Brasil, registrou 29 decolagens atrasadas e quatro cancelamentos de voos.
Já a Zurich Airport Brasil, que administra os aeroportos de Florianópolis, Natal e Vitória, afirmou que as companhias aéreas Azul e Latam realizaram processos de check-in, etiquetagem de bagagem e embarque de forma manual, “o que aumenta o tempo desses procedimentos e pode atrasos ocasionais”.
A norte-americana Delta Airlines foi uma das companhias aéreas mais afetadas, com 20% de seus voos cancelados, de acordo com o serviço de rastreamento de voos FlightAware. A empresa disse que espera atrasos e cancelamentos adicionais possivelmente durante o fim de semana.
Os Aeroportos de Los Angeles, Singapura, Amsterdã e Berlim informaram que as companhias aéreas tiveram de solicitar um manual de check-in de passageiros, causando atrasos.
Bancos e empresas de serviços financeiros alertaram os clientes sobre as interferências e operadores de todos os mercados falaram sobre problemas na execução de transações. As seguranças poderão enfrentar uma série de reclamações de interrupção de negócios.
Também no Brasil, o Bradesco informou que suas plataformas digitais foram afetadas pelo atraso, mas que os serviços foram normalizados no início da tarde, embora o banco tenha alertado para eventuais “registros isolados de intermitência”.
Já o Nubank afirmou que acordos impactaram na operação dos canais de atendimento ao cliente, “levando a um tempo maior do que o habitual nas interações”.
De volta aos EUA, provedores de serviços de saúde dos EUA informaram que as interrupções afetaram call centers, portais de pacientes e outras operações. O hospital Mass General Brigham, em Boston, disse que tratou apenas casos urgentes, enquanto o Tufts Medical Center alertou que os pacientes poderiam sofrer atrasos ou precisariam ser reagendados.
No Reino Unido, os sistemas de agendamento usados pelos médicos conseguiram fora do ar.