Não entendeu o apagão cibernético? Reunimos aqui tudo o que você precisa saber sobre a pane global

Falha em sistema usado pela Windows interrompeu atividades de aeroportos até hospitais no mundo todo

Na manhã dessa sexta-feira, uma pane em computadores do mundo inteiro interrompeu atividades em bancos, aeroportos, estações de trem e até mesmo em hospitais. Muitas pessoas chegaram para trabalhar e se depararam com uma “tela azul da morte” ao ligar seus computadores, o que impedia qualquer ação no aparelho.

Mas, afinal de contas, o que aconteceu para a internet colapsar nos Estados Unidos, na Europa e na Ásia? Se ficou por fora, tire suas dúvidas a seguir.

O que aconteceu?
Na manhã de ontem, usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo. As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.

Quem foi atingido?
O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália. Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos foram afetados.

 

Em comum? Todos usam o serviço da Microsoft. Usuários do sistema da Apple e Linux não tiveram problemas.

Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).

Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.

Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.

Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.

Como tudo começou e por que tal dimensão?
Acredita-se que a Microsoft seja usada em 70% dos computadores do mundo. A companhia contrata uma solução da Crowdstrike, empresa de segurança cibernética que atende outras empresas, chamada Falcon. Essa ferramenta é responsável pela proteção durante a navegação na internet, a troca de mensagens, o envio de arquivos, entre outras atividades.

O defeito se originou, na madrugada de quinta para sexta, de uma atualização na plataforma de segurança Falcon, da CrowdStrike. Essa ferramenta detecta e monitora possíveis invasões (ações de hackers). No entanto, uma atualização teria levado à identificação de “falsos positivos” em servidores Windows e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio.

Programas seguros passaram a não funcionar ou sequer abriram para usuários. Essa programação equivocada levou diversos computadores a travarem no mundo todo.

Então não foi ação de algum hacker?
O CEO e fundador da CrowdStrike, George Kurtz, pediu desculpas pelo ocorrido publicamente e garantiu que o problema não foi “um incidente de segurança ou ataque cibernético". A falha, segundo afirmou em rede social, foi identificada, isolada e uma correção foi implantada.

O que vem sendo chamado por especialistas de “a maior interrupção de TI da história” levou a empresa a sofrer queda de 11% em suas ações na Bolsa de Nova York nesta sexta-feira, o que significa perda de US$ 9 bilhões. Com isso, Kurtz, que detém 5% da companhia, perdeu cerca de US$ 282 milhões em um único dia.

Seus rivais SentinelOne e a Palo Alto Networks fecharam com alta de 8% e de 2%, respectivamente. A Microsoft fechou em baixa de 0,7%.

Então o problema já foi resolvido?
Antes das 7h, o CEO da CrowdStrike, George Kurtz, afirmou na rede social X que “o problema foi identificado e isolado, e uma correção foi implementada.” Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns sistemas ainda eram impactados. Em torno de meio-dia, a empresa disse que a falha havia sido sanada, mas os efeitos continuaram a ser sentidos.

A Microsoft disse em comunicado que estava tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Porém, a recuperação das máquinas travadas não depende apenas de uma reinicialização, o que pode fazer com que a interrupção dos serviços ainda persista por algum tempo. É necessário que equipes de TI façam alguns procedimentos para que o Windows volte a funcionar.

Veja o que fazer: Após apagão cibernético, companhias aéreas brasileiras dão orientação a passageiros

Por exemplo, nos EUA, a CommonSpirit Health, que fornece atendimento em 150 hospitais em 24 estados, informou que, embora alguns computadores tenham permanecido operacionais, os comprometidos tiveram de ser consertados manualmente, um por um.

“Você literalmente tem que ir até ele, fazer login como administrador, uma pessoa de tecnologia, e então deletar uma linha de código e deixar isso habilitado para voltar a ficar online", explicou Daniel Barchi, CIO da CommonSpirit.

Quais as consequências?
De acordo com o site flightaware, mais de 4.500 voos foram cancelados ao redor do mundo até as 20 horas do horário de Brasília. Algumas lojas da Starbucks foram fechadas porque os sistemas tinham parado de funcionar, e funcionários da fábrica da Tesla foram mandados mais cedo para casa por causa da pane tecnológica. Alguns outdoors da Times Square ficaram em branco.

O fornecedor de software de saúde americano Epic Systems, que armazena mais de 305 milhões de registros médicos de pacientes, relatou que a interrupção causou problemas técnicos que estão impedindo algumas organizações de saúde de usar seus sistemas, o que atrapalha o atendimento de pacientes. Na Inglaterra, o Serviço Nacional de Saúde apontou que seu sistema de agendamento de consultas médicas e gerenciamento de registros de pacientes tinha sido impactado, o que está interrompendo a maioria das práticas de médicos generalistas.

Problema poderia ter sido ainda pior...
O especialista em segurança cibernética, Victor Rizzo, diretor de inovação da E-Xyon, ressalta que a falha ocorreu em cascata: um problema da Windows atrapalhou o funcionamento de aplicações de empresas que usavam esse sistema. Na sua visão, a situação poderia ter sido ainda pior se a falha fosse da internet.

— Ao passo que a internet facilita e une as coisas, essa vantagem se torna um grande perigo. Hoje, sem internet, você não saca dinheiro, não faz compras no mercado, não consegue nem se localizar sem o aplicativo do GPS. E, apesar das soluções de segurança, estamos sempre na iminência de sofrer algum ataque que interrompa o funcionamento da internet. Pensar na solução para isso é desafiador — opinou.

O que a CrowdStrike e a Microsoft disseram sobre a pane?
George Kurtz, CEO da CrowdStrike, afirmou que a empresa assumiu a responsabilidade pelo erro e que uma correção de software foi lançada. Ele alertou que pode levar algum tempo até que os sistemas de tecnologia voltem ao normal.

"Estamos profundamente arrependidos pelo impacto que causamos aos clientes, aos viajantes, a qualquer pessoa afetada por isso", disse ele em uma entrevista no programa "Today" da NBC.

Satya Nadella, CEO da Microsoft, culpou a CrowdStrike e disse que a empresa estava trabalhando para ajudar os clientes a "colocar seus sistemas de volta online". Máquinas da Apple e Linux não foram afetadas pela atualização de software da CrowdStrike.

É a primeira vez que a CrowdStrike enfrenta problemas?
Não. Em abril, a empresa enviou uma atualização de software para clientes que usavam o sistema Linux e isso causou a queda de computadores de acordo com relatório interno da CrowdStrike enviado a clientes sobre o incidente e que foi obtido pelo New York Times. Na ocasião, o bug, que aparentemente não tem relação com o problema registrado nesta sexta-feira, levou cinco dias para ser corrigido.