Ouça este conteúdo
O apagão cibernético que atingiu usuários de serviços Microsoft em todo o mundo teve impactos pontuais e restritos no Brasil, com atrasos em voos, interrupção em bancos e até em sistemas governamentais. A ocorrência foi causada por uma atualização defeituosa de software de segurança mantido pela empresa CrowdStrike, utilizado por muitas empresas ao redor do planeta.
A CrowdStrike vem ganhado espaço, especialmente nos Estados Unidos, devido às limitações impostas à empresa de cibersegurança russa Kaspersky, que anunciou o encerramento das operações nos Estados Unidos nesta terça. O governo americano proibiu a venda e a atualização de antivírus no país. Há o temor de que ela esteja envolvida em atividades que ameacem a segurança norte-americana.
Segundo o especialista em cibersegurança Claudinei Elias, CEO e Partner da Ambipar ESG, as atualizações são normalmente lançadas para corrigir vulnerabilidades e melhorar a segurança, mas, neste caso, continha erros que resultaram em falhas significativas nos sistemas que dependem desse software. “A complexidade e a interdependência das tecnologias modernas exacerbaram o impacto da falha.”
Para Elias, a gravidade do problema é alta e pode ser recorrente. “[A falha] afetou sistemas críticos e expôs vulnerabilidades que poderiam ser exploradas por atacantes”, afirma. “Incidentes como este podem ser recorrentes devido à natureza complexa das atualizações de software e à constante evolução das ameaças cibernéticas.”
VEJA TAMBÉM:
Sistemas empresariais e privados foram afetados pelo apagão cibernético no Brasil
Os serviços impactados incluíram sistemas empresariais e públicos, em setores críticos, como saúde, finanças e infraestrutura. Os incômodos maiores no país ficaram por conta de aeroportos. No começo da tarde, dificuldades operacionais com Azul e JetSmart foram relatadas por passageiros nos aeroportos internacionais de Guarulhos (SP) e Galeão (RJ).
A preocupação foi orientar os passageiros sobre as viagens programadas. As companhias aéreas Gol, Azul e Latam alertaram para possíveis atrasos, devido a conexões em rotas internacionais.
Os voos foram interrompidos em aeroportos dos EUA e geraram um efeito cascata de atrasos e cancelamentos de voos. Com isso, tripulações precisaram ser realocadas, revelou o "The New York Times".
Na Austrália, passageiros ficaram presos em longas filas no aeroporto de Sydney enquanto telas de informação ficavam em branco e a programação era interrompida na emissora nacional.
Na Europa e na Ásia, incluindo na Grã-Bretanha, Alemanha e Taiwan, houve longos atrasos nos check-ins e os voos foram atrasados ou cancelados. Em um aeroporto na Coreia do Sul, cartões de embarque precisaram ser escritos à mão e foram entregues lentamente a uma fila de passageiros.
Ronaldo Lemos, presidente da comissão de tecnologia da OAB-SP, descreveu a situação nos aeroportos como “caos aéreo”. “No aeroporto de Roma tudo é caos. Bagagens perdidas e todos os voos cancelados. Ninguém sabe o que fazer”, disse à Gazeta do Povo.
Os problemas, no entanto não foram uniformes. O aeroporto de Heathrow, em Londres, disse que seus voos operaram normalmente. No Aeroporto Internacional de Dubai, duas companhias aéreas usaram sistemas alternativos, permitindo a retomada dos serviços. Por volta das 5h (horário de Brasília), a American Airlines disse que havia restabelecido suas operações.
No começo da tarde, o ministro de Portos e Aeroportos, Silvio Costa Filho, informou que o apagão não afetou o trafego aéreo no país. Houve apenas intercorrências pontuais nos check-ins das companhias “Isto tem provocado alguns atrasos pontuais em voos, mas sem impactos na operação de pousos e decolagens até o momento no Brasil”, afirmou.
Interrupções atingiram STF e bancos
O problema também chegou a afetar um dos sistemas do Supremo Tribunal Federal (STF) na madrugada desta sexta-feira, mas os principais serviços foram restabelecidos por volta das horas da manhã. Aplicativos de pelo menos quatro bancos e fintechs – Banco Pan, Bradesco, Neon e Next - apresentaram instabilidade durante amanhã.
Clientes reclamaram por meio de redes sociais dificuldades para fazer login e pagamentos. Mas a Federação Brasileira de Bancos (Febraban), disse logo nas primeiras horas da manhã que não houve "nada que comprometesse a prestação de serviços de forma relevante".
"A maioria das instituições financeiras brasileiras já normalizou seus serviços e as demais estão em avançado estado de normalização e trabalhando para garantir o funcionamento de seus serviços rapidamente", informou a federação em nota.
O Banco Central do Brasil (BC) e a B3, Bolsa de Valores brasileira, não reportaram anormalidades em seus sistema.
Impacto no mundo foi maior
A situação foi deferente ao redor do mundo. Instituições financeiras ao redor do mundo relataram interrupções e dificuldades na madrugada desta sexta-feira (19). Entre eles o Commonwealth Bank, maior banco da Australia e a Capitec, da África do Sul. Entre as operações interrompidas estão a transferência de valores e pagamentos com cartão nos caixas eletrônicos e aplicativos.
Grandes mesas de negociação de petróleo e gás em Londres e Cingapura tiveram dificuldade para executar negociações após o apagão cibernético.
Serviços de saúde também foram prejudicados em vários países. Alguns hospitais na Alemanha disseram que cancelariam procedimentos eletivos. Na Grã-Bretanha, alguns médicos do Serviço Nacional de Saúde não conseguiram acessar os sistemas. O Serviço Nacional de Saúde (NHS) do Reino Unido, em resposta imediata, reforçou os existem protocolos de emergência para contornar a situação.
Ainda pela manhã, logo após a identificação do problema, o presidente da CrowdStrike, George Kurtz, afirmou que o problema foi causado por um “defeito encontrado em uma única atualização de conteúdo para hosts Windows” e pediu desculpas em sua conta pessoal no X.
“Hosts Mac e Linux não foram impactados. Isso não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes da CrowdStrike.”
Apagão cibernético expõe vulnerabilidade e dependência
Para Claudemir Elias, o incidente deve chamar a atenção para vulnerabilidade a ameaças. "A falha resultou em interrupções nos serviços, possíveis perdas de dados e aumento da vulnerabilidade a ataques", diz.
Para evitar novas ocorrências, ele acredita serem necessários medidas preventivas como testes mais rigorosos e extensivos de atualizações em ambientes controlados antes de sua implementação em sistemas críticos.
Também é necessário manter backups regulares e atualizados dos dados críticos para garantir a recuperação rápida em caso de falhas, além de redundância de sistemas, planos de resposta a incidentes e treinamentos aos envolvidos nas operações.
"Outro aspecto relevante é a importância da comunicação clara e transparente durante um incidente de segurança. Manter todas as partes interessadas informadas sobre o que aconteceu, as ações que estão sendo tomadas e os próximos passos é crucial para manter a confiança e a colaboração durante a mitigação do problema. Além disso, a colaboração internacional e a troca de informações entre diferentes regiões e setores podem ajudar a prevenir e responder mais eficazmente a futuros incidentes", aponta o especialista.