Segundo especialistas, falha em ferramenta que serve para detectar ataques hackers afetou outras empresas, entre elas a Microsoft, dona do Windows.

O mundo ainda enfrenta uma interrupção cibernética global que começou na manhã desta sexta-feira (19) causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software.

Especialistas suspeitam que esse erro no update foi responsável pelo apagão que ocorreu em todo o mundo (entenda mais abaixo).

Um dos clientes impactados pela falha foi a Microsoft, que teve todos os seus serviços interrompidos. Usuários em todo o mundo relataram nas redes sociais que, ao ligar o computador, o sistema Windows travou, exibindo "tela azul"(como na imagem acima).

Isso se deu porque a Microsoft tem um software de computação em nuvem (ou "cloud", em inglês) chamado Azure, que usa a ferramenta Falcon.

☁️ Computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar grandes informações, como dados de clientes, por exemplo. Além da Microsoft com a Azure, outras gigantes da tecnologia, como Google e Amazon, oferecem soluções em cloud a outras companhias.

A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. O site Downdetector, que acusa interrupções em canais digitais, apontou que reclamações foram registradas em aplicativos da Microsoft a partir da noite de quinta-feira (18).

Ao longo desta manhã, a Microsoft informou que os seguintes serviços afetados já voltaram a operar:

• Microsoft Defender;

• Microsoft Defender para Endpoint;

• Microsoft Intune;

• Microsoft OneNote;

• OneDrive;

• SharePoint Online;

• Windows 365;

• Viva Engage

"Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a Microsoft, em nota.

Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas".

O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado e isolado, e que uma correção foi instalada.

Thiago Ayub, diretor de tecnologia da Sage Networks, disse que para uma empresa ter sido afetada pelo problema da Falcon, teria que: ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software.

O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, também declarou que essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.

"Faltou Implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes."

Apagão no mundo

O Escritório Federal Suíço de Segurança Cibernética (BACS) disse que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais nesta manhã. O site The Verge também culpabilizou a CrowdStrike pelo apagão global.

As companhias aéreas American Airlines, United e Delta – as principais dos Estados Unidos – por exemplo, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, por sua vez, usuários reclamam que apps de bancos estão fora do ar.

A CrowdStrike, no entanto, não confirmou se o apagão global desta manhã está relacionado com a falha no sistema da empresa de segurança. De todo modo, o CEO da companhia pediu desculpas pela falha técnica na atualização da Falcon. A declaração foi feita em entrevista ao canal de televisão norte-americano NBC.