Serviços financeiros e consultórios médicos foram afetados na sexta-feira, enquanto emissoras de TV ficaram offline enquanto empresas em todo o mundo enfrentavam uma grande interrupção de TI. O setor aéreo foi particularmente atingido, com aviões parados, serviços atrasados e aeroportos emitindo orientações para os passageiros. A interrupção já é considerada a maior falha de TI da história.
O CEO da empresa, George Kurtz, afirmou que a empresa está “trabalhando ativamente com os clientes impactados por um defeito encontrado em uma atualização de conteúdo para hosts Windows”, ressaltando que os hosts Mac e Linux não foram afetados.
“Isso não é um incidente de segurança ou um ciberataque. O problema foi identificado, isolado e uma correção foi implementada,” disse ele nas redes sociais.
Os serviços de nuvem da Microsoft foram restaurados após uma interrupção, informou a empresa na sexta-feira, embora muitos usuários continuassem relatando problemas.
A falha resultou na aparição de telas azuis em computadores ao redor do mundo, indicando que os sistemas pararam de funcionar e precisavam ser reiniciados. Delta, United e American Airlines suspenderam ou atrasaram seus voos devido a “problemas de comunicação”. Aeroportos na Alemanha, Países Baixos, Suíça, Hong Kong e Espanha também foram afetados.
Desde universidades renomadas em todo o mundo, cientistas e professores explicaram as consequências do fenômeno informático.
10 explicações de cientistas sobre o apagão global
A origem da falha informática
- Alan Woodward, professor de cibersegurança na Universidade de Surrey, Reino Unido, explicou que a interrupção foi provocada pelo produto chamado CrowdStrike Falcon, utilizado para monitorar a segurança de grandes redes de computadores e baixar software de monitoramento em cada máquina.
“O produto é usado por grandes organizações que possuem uma quantidade significativa de computadores para garantir que tudo esteja monitorado. Infelizmente, se perderem a conexão com as máquinas, não conseguem operar, ou só conseguem com um nível de serviço muito reduzido,” disse ao jornal The Guardian.
- Mark Gregory, professor associado da Escola de Engenharia do Royal Institute of Technology de Melbourne, Austrália, afirmou que “a interrupção quase global parece ter sido causada por uma falha nos sistemas associados ao software de monitoramento de segurança de pontos finais CrowdStrike Falcon. A dependência de soluções de software globais geridas de forma centralizada pode gerar riscos de segurança significativos,” detalhou ao jornal Daily Mail.
- Toby Murray, professor da Faculdade de Informática da Universidade de Melbourne, considerou que “o mundo não havia visto um apagão como este recentemente. Falcon é um software que roda em seu computador e procura sinais de ataques. Portanto, quando seu computador tem malware ou está sendo atacado, Falcon é um pouco como um antivírus,” disse ao portal australiano News.
“É melhor pensar nisso como um antivírus com esteroides, então Falcon roda em todos esses computadores para ajudar a mantê-los seguros,” acrescentou, explicando que foi criado pela CrowdStrike, uma empresa de inteligência de ameaças e cibersegurança, e é muito utilizado no mundo, sendo considerado um líder de mercado.
“Infelizmente, parece que hoje houve um problema com uma atualização que fez muitas coisas darem errado,” disse, estimando que, aparentemente, “houve uma atualização desse software que está causando o travamento das máquinas, as quais não conseguem reiniciar corretamente”.
Por que o problema afetou tantas empresas e instituições
- Inah Omoronyia, do Grupo de Pesquisa em Cibersegurança de Bristol da Universidade de Bristol, disse: “A interrupção do serviço destaca a necessidade de estar constantemente alerta às infraestruturas na nuvem e outros sistemas críticos dos quais dependemos diariamente. As infraestruturas atuais são muito mais complexas, com amplas dependências e riscos que muitas vezes não são óbvios para os responsáveis pela sua construção.”
“Para reduzir a incidência desses problemas e seu impacto, é importante que, como nação, avaliemos constantemente a resiliência dos sistemas críticos dos quais dependemos. Atualmente, nossos enfoques de mitigação de riscos são muito reativos e, portanto, insustentáveis para o ritmo atual da inovação tecnológica,” acrescentou Omoronyia em declarações ao Science Media Centre.
“A menos que sejam tomadas precauções proativas para detectar e mitigar os riscos em toda a cadeia de suprimento de software e sistemas, nossos melhores esforços podem continuar sendo um teatro de operações de segurança.”
- John McDermid, da Universidade de York, apontou que esse tipo de software de segurança tem um poder considerável para controlar o PC anfitrião. “Esse software é onipresente em muitos equipamentos de um tipo específico, por isso uma falha no software de segurança pode fazer com que muitos computadores parem ao mesmo tempo. Devemos projetar uma infraestrutura que seja resistente a esses problemas de causa comum.”
- Harin Sellahewa, da Universidade de Buckingham, destacou a necessidade de maior resiliência nos sistemas de TI: “A interrupção global dos sistemas informáticos em vários setores destaca a complexidade dos sistemas atuais e a necessidade de maior resiliência para minimizar os riscos de falhas devido a ciberataques, falhas de hardware ou erros humanos.”
- Jon Crowcroft, da Universidade de Cambridge, apontou que a raiz do problema está em um erro no arquivo de configuração e não no software em si. “Tecnicamente, não é realmente um problema de software, mas um erro no arquivo de configuração. Embora dependamos muito de um número muito pequeno de componentes de software ou serviços e precisemos de mais diversidade, os três sites que uso baseados na nuvem da Microsoft estão completamente bem, então CrowdStrike não é tão onipresente quanto se sugere,” afirmou.
A fraqueza do sistema global
- Tom Worthington, da Universidade Nacional da Austrália, sublinhou a necessidade de ter links de comunicação alternativos. “As interrupções generalizadas do serviço mostram os riscos de depender de uma única tecnologia para serviços vitais. É necessário ter links de comunicação alternativos que usem um software diferente.”
- Shumi Akhtar, da Universidade de Sydney, pediu uma revisão estratégica global das infraestruturas críticas. “Essa interrupção expõe a fragilidade do nosso mundo digitalizado e destaca a necessidade de uma ação colaborativa imediata para melhorar a resiliência através de salvaguardas robustas.”
- Oli Buckley, da Universidade de Loughborough, ressaltou a complexidade de implementar soluções alternativas em todos os sistemas afetados. “Os problemas recentes de atualização da CrowdStrike destacam uma lacuna crítica: embora usuários experientes possam implementar a solução alternativa, esperar que milhões de pessoas façam isso é pouco prático. O verdadeiro desafio é implementar a solução em todos os sistemas afetados, uma tarefa nada trivial que exige esforços coordenados para aplicar um patch adequado.”
