Comparação feita a partir do monitor Flightradar24 demonstrou manhã menos movimentada – com cerca de mil voos a menos – na comparação com dia anterior. Plataforma de controle de voos mostra impacto de apagão cibernético no setor aéreo dos EUA
O apagão cibernético desta sexta-feira (19) fez com que os céus dos Estados Unidos ficassem muito menos congestionados do que o comum. Imagens captadas pela plataforma Flightradar24 mostraram impacto da falha em sistemas operacionais da empresa de cibersegurança CrowdStrike em computadores Windows (veja no vídeo acima). Diversas companhias aéreas foram afetadas globalmente.
O comparativo do número de aeronaves em operação pelas 10 principais companhias aéreas americanas nos mesmos horários de quinta (18) e desta sexta (19) deixa visível a queda na quantidade de voos. O vídeo sobrepõe o movimento entre as 1h e 9h da manhã no horário do leste dos Estados Unidos, uma hora a menos que o horário de Brasília, e exibe aviões das seguintes empresas:
American Airlines
United Airlines
Delta Airlines
Alaska Airlines
Allegiant
JetBlue
WestJet
Hawaiian Airlines
Spirit Airlines
Frontier Airlines
Segundo a Flightradar24, a manhã desta sexta-feira teve 1.000 voos comerciais a menos na comparação com o dia anterior. As maiores empresas americanas do setor foram afetadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, de acordo com o site FlightAware.
Além de aeroportos, a pane cibernética paralisou serviços hospitais e bancos, entre outros setores. No Brasil, bancos e fintechs apresentaram problemas em seus aplicativos.
A falha foi provocada por uma atualização em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.
Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados.
A atualização no Falcon gerou BSOD (ou “tela azul”) nas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura.
Por que o Brasil não foi tão afetado no apagão cibernético?
Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. “Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação”.
Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.
“Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa”, completou.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, o processo exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.
Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada.
Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor.
“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença”, disse Ayub.
Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético
Bing Guan/Reuters
Resolução do problema
A Microsoft afirmou, por volta das 8h10 (horário de Brasília), que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a empresa, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.
Fonte da Máteria: g1.globo.com