Desde a recuperação dos sistemas digitais do mundo após o Apagão Cibernético devido a uma falha na ferramenta Falcon, da CrowdStrike, diversas companhias que monitoram o mercado de seguradoras e de tecnologia tem buscado contabilizar o real impacto do incidente na economia global. Em estudo mais recente, a Parametrix apontou que o custo entre todos os afetados, direta ou indiretamente, pela falha deve alcançar US$ 5,4 bilhões.
De acordo com o estudo publicado pela companhia, as organizações mais afetadas pela crise estão listadas na Fortune 500, as maiores empresas dos Estados Unidos por receita total no ano. Esse valor registra apenas as perdas em receitas e lucros brutos após a paralisação, sem contar perdas secundárias que podem ser atribuídas à suspensão temporária da produtividade ou os danos reputacionais. A Parametrix ainda aponta que apenas algo entre 10% e 20% desse valor estaria coberto por apólices de Seguro Cibernético.
Entre essas empresas, as companhias aéreas tiveram os maiores prejuízos: somadas, as perdas da American Airlines e da United Airlines totalizam 860 milhões de dólares. Já no caso da Delta Airlines, outra Fortune 500, ainda não é possível apresentar um cálculo definitivo, pois a empresa ainda não se recuperou completamente do apagão. Apenas uma semana depois da crise, a Delta cancelara mais de 6 mil voos internos e externos aos Estados Unidos, deixando milhares de passageiros nos aeroportos.
A companhia aérea baseada em Atlanta, nos EUA, pode ser vista como um exemplo de grande impacto do Apagão. Em reportagem da Agência Reuters, analistas de mercado consideram que a perda de produtividade deve comprometer a reputação de pontualidade apontada pelas companhias Cirium e Official Aviation Guide (OAG). O analista da Melius Research, Conor Cunningham, disse à Reuters que o ocorrido pode gerar um prejuízo de, no mínimo, 350 milhões de dólares.
A Delta já informou que deverá buscar reparação da CrowdStrike na Justiça. Nessa semana, um grupo de stakeholders da CrowdStrike também entrou com um processo na Corte Federal do Texas, afirmando que as garantias de solidez oferecidos pelos processos de desenvolvimento da vendor não se mostraram verdadeiras, resultando num impacto digital global e na queda de 32% nos preços das ações nos 12 dias seguintes ao apagão. Em pronunciamento, a CrowdStrike disse que se defenderá vigorosamente desse processo.
Sobre o Apagão Cibernético
O incidente iniciou ainda no último dia 19, quando bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras áreas de negócios tomaram medidas urgentes para responder a uma parada crítica em seus sistemas. Devido a um defeito de fábrica, o update mais recente da plataforma Falcon, da CrowdStrike, causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta.
Posteriormente, a vendor de Cibersegurança informou que, devido a um bug no validador de conteúdo, uma das duas instâncias de modelo testadas naquele dia foi aprovada na validação, apesar de conter dados de conteúdo problemáticos. Com base nos testes realizados antes da implementação inicial, e na confiança nas verificações realizadas no validador de conteúdo e nas implementações anteriores bem-sucedidas, essas instâncias foram implementadas na produção.
A CrowdStrike e a Microsoft calculam que ao menos 8,5 milhões de dispositivos foram paralisados pela pane geral. “Os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços essenciais. Esse incidente demonstra a natureza interconectada de nosso amplo ecossistema e é também um lembrete de como todo o ambiente tecnológico deve priorizar a implementação segura e recuperação de desastres com mecanismos existentes”, escreveu, à época, o Vice-Presidente de Enterprise e OS Security, David Weston.
*Com informações da CNN Portugal e da Agência Reuters