Em atualização recente do Apagão Cibernético que atingiu o mundo no final da última semana, A CrowdStrike e a Microsoft informaram pelos seus meios de comunicação que ao menos 8,5 milhões de dispositivos foram paralisados pela pane geral. Até o momento e sem precisar um número exato, as companhias disseram que uma parte significativa desse montante de afetados já foi recuperado.
O incidente, iniciado ainda na última sexta-feira (19), quando bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras áreas de negócios tomaram medidas urgentes para responder a uma parada crítica em seus sistemas. Devido a um defeito de fábrica, o update mais recente da plataforma Falcon, da CrowdStrike, causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta.
Neste momento, ambas as empresas seguem oferecendo orientações técnicas para os clientes recuperarem todos os seus dispositivos quanto antes. Em seu comunicado, a Microsoft ofereceu uma solução escalável para ajudar a infraestrutura do Azure a acelerar uma correção para a atualização defeituosa da CrowdStrike. Foi também estabelecido contato com outras provedoras de cloud para impedir que a questão se alastrasse, como AWS e Google Cloud.
“Os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços essenciais. Esse incidente demonstra a natureza interconectada de nosso amplo ecossistema e é também um lembrete de como todo o ambiente tecnológico deve priorizar a implementação segura e recuperação de desastres com mecanismos existentes” acrescentou a nota da Big Tech, assinada pelo Vice-Presidente de Enterprise e OS Security, David Weston.
O Especialista em Direito Digital da FGV, Lucas Maldonado, reforça esse ponto, lembrando que uma ocorrência como essa, embora incomum, pode voltar a acontecer dada a atual relação interconectada do ciberespaço global. Na visão dele, o grau de responsabilização das empresas envolvidas, bem como o impacto total desse apagão, ainda precisarão ser contabilizados.
O pesquisador lembra, inclusive, dos impactos imediatos sentidos pela CrowdStrike durante o incidente: Já na abertura do mercado, as ações da companhia caíram 21% e os danos à marca da empresa devem levar meses até se recuperarem. Existe ainda o risco de rescisão de contratos de clientes com a empresa, diante de eventuais receios de repetição do apagão.
“Embora os efeitos operacionais do incidente já estejam sendo resolvidos, os reflexos econômicos ainda deverão ser apurados nos próximos meses por todas as empresas envolvidas ou afetadas pelo incidente. As empresas afetadas deverão contabilizar os prejuízos e verificar os regimes de responsabilidade previstos nos contratos. Isso será crucial para cobrir os danos causados a partir desse episódio”, comenta Maldonado.
Impactos no Brasil
Apesar dos avanços na recuperação dos sistemas, diversas companhias de setores diferentes da indústria ainda lidam com os impactos em cadeia gerados pelo apagão cibernético. Um dos exemplos é o da companhia aérea Delta Airlines, que informou ter cancelado 600 voos já nessa segunda-feira (22), devido ao ocorrido. Segundo informa a agência Reuters, já são 16% de voos cancelados pela companhia, de um total de 1100 trajetórias marcadas para saírem ou entrarem nos Estados Unidos.
Por outro lado, os impactos no cenário brasileiro foram menores. De acordo com a CNN Brasil, especialmente companhias aéreas e financeiras foram afetadas: a Azul Linhas Aéreas sofreu diversos atrasos e os canais digitais do Bradesco haviam parado de funcionar. No momento, ambos os serviços foram retomados, e tanto o Banco Central quanto o Ministério de Portos e Aeroportos confirmaram que as operações seguem normalmente.
Os problemas no setor público nacional ficaram restritos a algumas instabilidades. Todavia, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) a identificarem eventuais soluções CrowdStrike e monitorar o ajuste dessa atualização defeituosa para evitar paralisações nos serviços públicos.
Também em nota, a Agência Nacional de Telecomunicações (Anatel) informa que o caso da última sexta-feira não afetou a prestação dos serviços de telecomunicações ou os serviços de atendimento. A Anatel acrescenta que, embora não tenha sido um ataque cibernético, o caso deve ser usado para ilustrar impactos reais das indisponibilidades dos serviços digitais e a importância da Segurança Cibernética atualmente.
*Com informações da Agência Reuters, Agência Brasil, BBC e CNN Brasil
