O mundo enfrentou um apagão cibernético nesta sexta-feira, 19. O problema partiu de uma falha no sistema de segurança Falcon, da empresa norte-americana CrowdStrike. A ferramenta, que detecta possíveis invasões hackers, apresentou um erro durante uma atualização de software.
Especialistas acreditam que o problema na atualização causou o apagão mundial. O fenômeno tecnológico afetou a Microsoft, que teve serviços interrompidos. Usuários relataram que o Windows travou e exibiu “tela azul”.
O Azure, serviço de computação em nuvem da Microsoft, usa a ferramenta Falcon. A nuvem é um serviço que armazena dados por empresas de vários setores para hospedar grandes informações, como dados de clientes.
Além da Microsoft com a Azure, outras empresas de tecnologia, como o Google e a Amazon, oferecem soluções em nuvem a outras companhias.
Operações retornam depois de apagão cibernético
A Microsoft informou às 8h10 (horário de Brasília) que a falha foi corrigida, mas alguns problemas residuais ainda poderiam ocorrer.
Durante a manhã, a Microsoft comunicou que os serviços Microsoft Defender, Microsoft Defender para Endpoint, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 e Viva Engage já voltaram a operar normalmente.
Declarações dos responsáveis
O CEO da CrowdStrike, George Kurtz, escreveu em seu perfil no Twitter/X que identificaram o problema na atualização e o corrigiram.
Já Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que, para ser afetada pelo problema, a empresa deveria usar sistemas Windows, ser cliente da CrowdStrike e permitir a atualização do software.
Reclamações de acesso a aplicativos da Microsoft, detectados pelo site Downdetector, que acusa interrupções em canais digitais, foram registradas já na noite desta quinta-feira, 18.
O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, destacou a importância de processos rigorosos de testes e validação em atualizações de software.
Para ele, isso deve ser feito especialmente em produtos de segurança cibernética amplamente utilizados.
“Faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”, explicou Kin. “Isso garante que novas atualizações não causem regressões, ao testar todas as funcionalidades existentes.”
O impacto em diversos países
O Escritório Federal Suíço de Segurança Cibernética (Bacs) afirmou que uma atualização ou configuração incorreta da empresa de segurança cibernética causou interrupções tecnológicas internacionais na manhã desta sexta-feira.
O site The Verge também responsabilizou a CrowdStrike pelo apagão global.
Companhias aéreas dos Estados Unidos, como American Airlines, United e Delta, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, usuários relataram que aplicativos de bancos estavam fora do ar.
A CrowdStrike não confirmou se o apagão global está relacionado à falha no sistema, mas o CEO pediu desculpas pela falha técnica em entrevista à emissora norte-americana NBC.