o que explica pane que afetou aeroportos e hospitais
Desde a noite de quinta (18), usuários de serviços Microsoft notaram um comportamento estranho dos aplicativos da empresa, especialmente serviços de nuvem, que deslogaram de contas e se recusavam a reconectar. A manhã de sexta revelou a extensão do problema: voos, bancos e hospitais foram afetados por uma atualização defeituosa de software de segurança mantido pela empresa CrowdStrike.
“Sentimos muito pelo impacto do que causamos”, disse o chefe executivo da empresa, George Kurtz, em entrevista à emissora americana NBC. “Identificamos o bug muito rápido e remediamos o problema”, afirmou.
A CrowdStrike imediatamente sofreu uma queda de 10% no mercado de ações, e a Microsoft caiu 1,5%. Fundada em 2011, a empresa de cibersegurança oferece serviços de proteção contra invasões de sistemas e vírus.
O programa da CrowdStrike afetado, chamado “Falcon Sensor”, faz varreduras automáticas por ameaças, sem precisar de comando manual, e atualiza a si próprio silenciosamente. Ele é um antivírus de nova geração que utiliza aprendizado de máquina e análise de comportamento de programas, em vez de depender de assinaturas específicas dentro deles que já sejam conhecidas como parte de vírus, ransomwares (programas que fazem sistemas de reféns até pagamentos serem feitos aos hackers) ou outros tipos de programas maliciosos. Outro ponto de venda do antivírus é que ele é leve para a máquina do consumidor, fazendo grande parte de seu trabalho na nuvem.
Somente máquinas rodando Windows foram afetadas, muitas delas apresentaram a tela azul de erro. O serviço de nuvem da Microsoft amplamente utilizado por empresas, Azure, foi afetado porque utiliza o Falcon Sensor. Uma solução encontrada foi reiniciar máquinas em modo de segurança para remover o arquivo com a atualização entre os arquivos de sistema. O processo é lento e as empresas têm um custo associado a colocar funcionários para fazer a tarefa, que não é possível de se fazer à distância.
A falha de software revelou a dependência de diversos sistemas nos mesmos produtos da Crowdstrike. Em Phoenix, Arizona, os serviços de emergência foram afetados e a polícia teve de registrar ocorrências em papel. Problema similar foi relatado nos estados americanos do Alasca, Indiana, Minnesota, New Hampshire e Ohio. Alguns supermercados atrasaram sua abertura de portas, portos para navios de carga também atrasaram o início dos serviços.
Ronaldo Lemos, presidente da comissão de tecnologia da OAB-SP, descreveu a situação nos aeroportos como “caos aéreo”. “No aeroporto de Roma tudo é caos. Bagagens perdidas e todos os voos cancelados. Ninguém sabe o que fazer”. As empresas American Airlines, United e Delta paralisaram seus voos.