Na sexta-feira 19 de julho de 2024, um arquivo defeituoso na atualização do software Falcon, da empresa de segurança cibernética CrowdStrike, que presta serviços à Microsoft, foi responsável pelo maior apagão da história da internet mundial.
Serviços governamentais, aeroportos, hospitais e o sistema financeiro de diversos países sofreram com a impossibilidade das operações on-line. Até as 12h desta sexta-feira, 26, uma semana depois do apagão global, quase 100% dos sensores Windows afetados voltaram ao modo on-line.
+ Leia mais notícias de Tecnologia em Oeste
De acordo com informação da Microsoft, 8,5 milhões de computadores não conseguiram realizar a inicialização básica e deram a famosa e temida “tela azul”. Só o Windows 11 — o sistema operacional mais recente da empresa — tem 500 milhões de usuários ativos em todo o mundo.
“Quando foi recebido pelo sensor e carregado, o conteúdo problemático resultou em uma leitura de memória fora do alcance, o que gerou exceção”, explicou a CrowdStrike. “Essa exceção inesperada não pôde ser contornada e transformou-se em uma quebra do sistema Windows.”
As shared by our CEO George Kurtz, more than 97% of Windows sensors are back online. We thank our customers, partners and the CrowdStrike team for their recovery efforts, and we remain committed to restoring every impacted system.
— CrowdStrike (@CrowdStrike) July 26, 2024
To our customers still affected, we’re here to…
Os problemas
O primeiro setor afetado foi o de aviação. Entre 3h e 4h (Brasília), a Administração Federal de Aviação dos Estados Unidos informou a suspensão de todos os voos da American Airlines e da Delta (esta última sentiu os efeitos do apagão durante dias). Minutos depois, o órgão completou a lista com as companhias United e Allegiant Airlines.
O Aeroporto Internacional Charlotte Douglas chegou a orientar os clientes a não irem até o local. A única justificativa que poderia fazê-los prosseguir com a viagem era uma expressa posição favorável da sua companhia aérea. O Aeroporto Internacional de Miami também emitiu alerta similar, em relação a operações alfandegárias.
Leia também: “O ChatGPT vai ganhar um Oscar?”, artigo de Dagomir Marquezi publicado na Edição 226 da Revista Oeste
O Brasil não se safou do problema. Aeroportos de capitais registraram problemas, como o caso de Florianópolis e Belo Horizonte. De volta aos EUA, o serviço de metrô da capital, Washington, DC, registrou falhas às 6h. A Autoridade Metropolitana de Transporte de Nova York informou que os sistemas ficaram temporariamente off-line.
O que diz a Casa Branca
O problema obrigou a Casa Branca a prestar esclarecimento aos norte-americanos. Por volta das 7h, um porta-voz do Conselho de Segurança Nacional da Casa Branca disse que o governo estava ciente dos problemas da CrowdStrike e que “estão investigando a questão e os impactos”.
Algumas linhas de chamadas de emergência, como a policial (911), ficaram fora do ar no país. Na cidade norte-americana de Portland, no Estado de Oregon, o Departamento de Polícia suspendeu os atendimentos on-line e passou a registrar tudo manualmente. Apesar disso, o prefeito afirmou que a cidade não perdeu nenhum salvamento.
Leia mais: “Do telefone de discar ao WhatsApp”, artigo de Dagomir Marquezi publicado na Edição 224 da Revista Oeste
O Commonwealth Bank, da Austrália; o Capitec, da África do Sul; e o Banco de Israel relataram interrupções nos serviços a clientes e parceiros. No Brasil, assim como em outras nações, serviço de entrada de hospitais, centrais de atendimento de redes de telefonia e diversos outros setores notificaram ter apresentado indisponibilidade.
O apagão, o ser humano e a tecnologia
Embora o total de 8,5 milhões de usuários represente apenas 1% de todo o parque de clientes da Microsoft, todos os cantos do mundo sentiram o efeito do problema. Os sistemas iOS, da Apple e o Linux não foram afetados.
Um dos poucos países que saiu praticamente ileso foi a China. O apagão afetou somente grandes multinacionais, já que a maioria das empresas nacionais não é cliente da CrowdStrike. Por lá, há um movimento de fortalecimento do sistema de TI nacional, a fim de proteger e elevar a segurança do país contra agentes externos.
Leia também: “Rumo à vida eterna”, artigo de Dagomir Marquezi publicado na Edição 225 da Revista Oeste
Apesar de a CrowdStrike disponibilizar um reparo na falha, o conserto precisou ser feito de maneira manual. Ou seja, inicialmente, cada dono precisou atualizar sua própria máquina, fato que atrasou a normalização dos trabalhos.
Embora a falha tenha acometido sistemas Windows, não seria impossível outra falha impactar o iOS, o Linux e, até mesmo, os programas próprios dos chineses. A tecnologia evolui e ajuda o ser humano, mas ambos são frágeis.
+ ‘Apagão’ cibernético faz CrowdStrike perder R$ 50 bi em valor de mercado
Atualmente, a coordenação de praticamente todos os setores é on-line. Mais de 5 bilhões de pessoas acessam a internet diariamente, e a convivência em harmonia depende de semáforos, ligações, e-mails, conexão, GPS. Esses sistemas, por sua vez, estão sujeitos a atualizações malfeitas, mas também a tempestades solares, consequências de energia nuclear, superaquecimento do planeta e até mesmo a ações de governos.
Não à toa, os mais velhos gostam de levar uma nota na carteira, para não depender somente de cartões.
Note-se que se os sistemas fossem auditáveis (GNU/Linux, BSD &c) os riscos seriam consideravelmente menores.
Quase toda a matéria se limitou a narrar os problemas ocorridos, o que já é de conhecimento geral. A dependência humana da tecnologia, que deveria ter o foco maior, some completamente na superficial abordagem do final do texto.