Apagão cibernético desta sexta foi ‘o maior da história’, diz especialista

Questão está ligada à atualização de um software de segurança em sistemas do Windows. Falha atingiu EUA e países da Europa, Oceania, Ásia e África

Por Da Redação
Atualizado em 19 jul 2024, 12h20 - Publicado em 19 jul 2024, 11h37

Mensagem de erro em telão do Aeroporto Internacional Indira Gandhi, em Nova Delhi - 19/07/2024 (MONEY SHARMA/AFP)

O apagão cibernético que causou uma interrupção global de serviços de tecnologia nesta sexta-feira, 19, já pode ser considerado como “o maior da história”, segundo o especialista em segurança virtual Troy Hunt. Uma atualização em um software da empresa CrowdStrike em sistemas Windows, da Microsoft, reverberou por todo o planeta, dos Estados Unidos a países da Europa, Ásia, Oceania e África, provocando atrasos em voos e prejudicando serviços bancários, de comunicação e até assistência médica.

“Não acho que seja cedo demais para dizer: esta será a maior interrupção de TI (tecnologia da informação)” da história”, disse Hunt em um post na plataforma X, antigo Twitter, nesta sexta-feira. “Isso é basicamente o que nos preocupava quando entramos nos anos 2000, exceto que desta vez realmente aconteceu”, acrescentou.

I don’t think it’s too early to call it: this will be the largest IT outage in history

— Troy Hunt (@troyhunt) July 19, 2024

De acordo com Hunt, consultor de segurança online australiano e fundador do Have I Been Pwned, serviço gratuito que ajuda as pessoas a descobrirem se foram afetadas por vazamentos de dados, o problema ocorreu porque os sistemas da CrowdStrike operam no espaço “privilegiado” dos computadores, ou seja, possuem um alcance e controle amplos sobre a máquina para detectar e mitigar riscos. Além disso, seus produtos de detecção de ameaças precisam ser constantemente atualizados para responder a novos perigos. A combinação desses dois fatores significa que, se algo der errado com a atualização, o sistema de segurança pode afetar as máquinas – neste caso, na interação com o Windows da Microsoft – catastroficamente.

Resta saber se a escala e o impacto da interrupção causada pelo sistema da CrowdStrike atingirão o nível do ataque cibernético de 2017 conhecido como “NotPetya”, que a maior parte da comunidade internacional atribuiu à Rússia. O alvo dos hackers foi, inicialmente, computadores na Ucrânia, mas afetou empresas em todo o mundo. Na época, a Casa Branca repreendeu o Kremlin pelo “ciberataque mais destrutivo e custoso da história”, mas o governo russo nega as acusações até hoje.

Continua após a publicidade

Impacto global

As maiores companhias aéreas dos Estados Unidos suspenderam todas as viagens, como American Airlines, Delta Airlines e United Airlines, enquanto outras empresas e aeroportos em todo o mundo relataram atrasos e cancelamentos de voos. O problema, até o momento, atinge, além dos Estados Unidos, países da Europa, Oceania, Ásia e África. Nos aeroportos de Singapura, Hong Kong e Índia, companhias aéreas tiveram que fazer o check-in dos passageiros de forma manual. A Air France alertou que interrompeu todas as operações.

Bancos e empresas de serviços financeiros da Austrália à Índia e Alemanha também alertaram clientes sobre falhas nos serviços e os comerciantes de todos os mercados falaram de problemas na execução das transações. No Reino Unido, sistemas de agendamento de consultas usados no sistema nacional de saúde ficaram offline, de acordo com relatos de autoridades médicas no X, enquanto a Sky News, uma das principais emissoras de notícias do país, saiu do ar. O Manchester United também disse no X que precisou adiar a abertura de vendas online de ingressos para a próxima partida de futebol.

No Brasil, por volta das 8h, foram relatados problemas para acessar e realizar transações em aplicativos de bancos. No X, usuários reclamaram de mau funcionamento nas plataformas do Bradesco, Next, Banco Pan e Banco Neon.

A Microsoft já afirmou que corrigiu a questão com a CrowdStrike, mas alertou para a continuidade de efeitos residuais do apagão. A empresa de segurança virtual pediu desculpas pelo apagão e reiterou que, embora caótico, o episódio não se tratava de um ciberataque.