Na madrugada desta sexta-feira, 19, um arquivo defeituoso em um sistema de segurança amplamente disseminado causou falha em computadores com o Windows, sistema operacional da Microsoft, em todo o mundo. Entre as consequências, o erro de atualização do aplicativo da CrowdStrike causou atraso em mais de 1 mil voos, fez com que cirurgias fossem adiadas e afetou o funcionamento de aplicativos de banco.

O erro aconteceu no sensor Falcon, um programa da CrowdStrike feito para escanear sistemas em tempo real em busca de ameaças. A atualização silenciosa é um dos seus benefícios, de acordo com o site da empresa, mas a aquisição de um arquivo defeituoso em uma dessas manutenções automáticas fez com que computadores Windows que tinham esse dispositivo de segurança entrassem em um ciclo de colapsos, causando a famosa e temida tela azul.

Durante a madrugada, um post da Microsoft nas redes sociais dizia que eles estavam investigando o problema e, no inicio da manhã, declararam estarem cientes da falha causada pelo software de segurança. No blog da empresa, a CrowdStrike disse que “o problema foi identificado, isolado e uma correção foi implantada” e ainda afirmou que a equipe está “totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike.”

O comunicado assinado pelo CEO da empresa de cibersegurança, George Kurtz, também esclareceu que não se tratava de um ataque cibernético.

Como resolver a falha temporariamente?

A empresa abriu um canal de suporte online para auxiliar os usuários que estiverem com problema. Nas redes sociais, a Microsoft recomendou que os usuários do sistema 365 da empresa restaurassem os computadores para o último sistema de backup antes da atualização da empresa, as recomendações podem ser encontradas na página da empresa.

No X, antigo Twitter, um dos diretores da CrowdStrike, identificado como Brody, deu um passo a passo de como sair do loop que estava causando o colapso do sistema e a consequente tela azul:

Primeiro, o usuário deveria dar boot no Windows no modo de segurança

Depois, ir para o diretório C:\Windows\System32\drivers\CrowdStrike

Por último localizar e excluir o C-00000291*.sys

Reiniciar o PC normalmente

Ele alerta, no entanto, que essa é apenas uma das soluções e que pode não ser efetiva para todos os usuários. O contato com a empresa deve ser feito de qualquer maneira.

Quais as consequências do erro do programa da CrowdStrike?

Embora apenas computadores rodando o sistema operacional da Microsoft tenham sido afetados, poupando usuários corporativos da Apple e do Linux, o erro causou panes em empresas de muitos setores. Além do cancelamento de mais de 1300 voos em todo o mundo, nos Estados Unidos, sistemas da polícia e um canal de TV ficaram fora no ar, a Alemanha, um hospital disse ter cancelado cirurgias não urgentes e, na França, servidores das Olimpíadas 2024 disseram que pelo menos um dos sistemas foi afetado pela falha.

No Brasil, os canais digitais do Bradesco foram afetados pela pane, enquanto o canal de atendimento ao cliente do Nubank tiveram lentidão. Os principais aeroportos do país parecem não ter sido afetados e, em nota, a Força Aérea Brasileira disse que “o sistema de controle do espaço aéreo brasileiro, incluindo todos os equipamentos e softwares utilizados pelo Departamento de Controle do Espaço Aéreo (DECEA), permaneceu operando normalmente durante o período.”