SÃO PAULO, SP (FOLHAPRESS) - Uma atualização defeituosa em um antivírus desencadeou uma grande pane global nos serviços digitais nesta sexta-feira (19). O erro travou a inicialização de computadores de 29 mil empresas mundo afora, disparando a tela azul que indica uma grave falha no Windows.

A empresa de cibersegurança Crowdstrike assumiu a responsabilidade pela falha na madrugada desta sexta e divulgou como corrigir o problema no site de suporte para clientes.

Isso ocorreu após a atualização do sistema de segurança, que era automática, ter travado grande parte do ecossistema de serviços digitais pelo mundo e ter causado prejuízos estimados em bilhões de dólares.

Em publicação na rede social X (ex-Twitter), o presidente-executivo da Crowdstrike, George Kurtz, disse que o problema havia sido identificado e a correção estava disponível para os clientes. "Este não é um incidente de segurança ou ataque cibernético."

Entenda em cinco pontos o que aconteceu.

*

COMO A PANE SE ALASTROU?

Um dos contratantes da Crowdstrike era a própria desenvolvedora do Windows, a Microsoft. Por isso, o problema também se alastrou entre as empresas que utilizam o serviço Azure, da Microsoft, e o pacote de softwares 365, com versões online de Excel, Word, PowerBI, entre outros.

Outros grandes provedores de nuvem, como Amazon e Google, também sofreram as consequências da crise por utilizarem Windows em certa proporção, embora deem preferência a sistemas operacionais Linux.

Em comunicado no X, o presidente-executivo da Crowdstrike, George Kurtz, afirmou que computadores que usam Linux e Macs, da Apple, não foram afetados.

"A Crowdstrike tem as melhores ferramentas de detecção de ameaças no mercado. Todas as grandes empresas usavam, por isso Microsoft parou, AWS [braço de serviços da nuvem da Amazon] parou, tivemos paradas de muitos servidores", diz o vice-presidente da Abranet (Associação Brasileira de Internet), Jesaias Arruda.

Embora a queda dos serviços da nuvem tenha ampliado os efeitos da pane, empresas que atuavam com processamento de dados localmente também foram afetadas, de acordo com Arruda. "Não importa se era nuvem, um computador local ou um notebook, se tivesse o programa Falcon da Crowdstrike, teria tela azul."

HAVIA COMO SE PREVENIR?

Não. A atualização de serviço da Crowdstrike é automática para manter o sistema preparado para enfrentar ameaças cibernéticas descobertas no dia em que foram criadas —no jargão, chama-se esses novos riscos de "zero day".

"Qualquer servidor que estava funcionando normalmente teve a atividade interrompida, quando houve atualização, porque o serviço da crowdstrike é feito para estar sempre atualizado", diz Arruda.

De acordo com o vice-presidente da Abes (Associação Brasileira de Empresas de Software), Francisco Camargo, a pressa para detectar ameaças cibernéticas está por trás do erro da Crowdstrike. Ele, que é fundador da empresa de cibersegurança CLM Software, diz que há muita pressão para acompanhar as atividades mais recentes de grupos cibercriminosos.

SETORES AFETADOS

Instituições financeiras, serviços de saúde e o tráfego aéreo travaram em diversas regiões. A BBC, de Londres, fala em 1.400 voos cancelados ou atrasados no mundo. Em São Paulo, o Hospital das Clínicas teve o seu serviço afetado.

Qualquer atividade digitalizada que usasse Windows e tivesse proteção da Crowdstrike ficou sujeita à tela azul. Por isso, também sentiram efeitos da pane as empresas que adotavam serviços de nuvem da Microsoft e da Amazon.

Às 10h, a Amazon informou à Folha que todos os seus servidores de nuvem estavam em funcionamento Às 11h27, a Reuters noticiou que os sistemas de serviço de nuvem da Microsoft se restabeleceram.

No Brasil, o impacto parece ter sido menor do que no exterior. Em entrevista à Folha, o vice-presidente de operações da Crowdstrike, Adam Meyer, disse que a empresa procurava aumentar sua presença no Brasil, aproveitando as restrições norte-americanas à concorrente russa Kaspersky.

Procurada, a Microsoft recomendou que seus clientes sigam as orientações fornecidas pela CrowdStrike.

HOUVE PREJUÍZOS?

Grandes empresas ainda corriam para reestabelecer seus serviços na manhã desta sexta. Segundo dados da consultoria Gartner, 98% das grandes empresas apontam que uma única hora de inatividade das operações custa mais de US$ 100 mil (R$ 554 mil).

Outro levantamento da gestora de risco Protiviti mostra que as falhas de tecnologia estão por trás de quase metade das paralisações operacionais (48,3%). Os bancos são os mais afetados, seguidos pelos setores de tecnologia e telecomunicações.

Como o incidente foi uma falha de atualização que interrompeu os sistemas e não um ataque cibernético, os especialistas ouvidos pela reportagem avaliam que não deve ter havido grandes perdas de dados.

Ainda assim, as empresas terão de trabalhar para retomar o funcionamento. A solução indicada pela Crowdstrike foi iniciar as máquinas em modo de segurança e deletar os arquivos da última atualização do sistema Falcon.

"Isso precisa ser feito uma máquina por vez", diz o gestor da plataforma Flowti de infraestrutura Filipe Luiz. "Uma empresa pode ter 300, 600 ou até mais servidores desses em operação", acrescenta.

QUEM É O RESPONSÁVEL PELAS PERDAS?

Camargo, da Abes, avalia que o incidente deve dar início a uma corrida judicial para compensar os prejuízos pela paralisação nas operações. "É preciso consultar o contrato com a Crowdstrike, para ver como ficou acordada a responsabilidade", diz.

A Crowdstrike, segundo ele, deve ter um seguro, como é padrão na indústria. "Mas, pela dimensão dos danos, há o risco do seguro não querer cobrir todo o desastre", diz Camargo.

Arruda, da Abranet, diz que o incidente desta sexta deve transformar todos os procedimentos dos serviços de cibersegurança. "Hoje, tivemos um sinal de que uma atualização automática, em caso de erro, pode gerar um prejuízo muito grande."

"O sistema continua sendo seguro, mas a que custo?", questiona.