Como uma falha de atualização de cibersegurança lançou o caos no mundo

Da Austrália à Índia, de Portugal aos Estados Unidos, o que foi chamado por um perito de “maior apagão informático da história” deixou milhares de aviões em terra, terminais de pagamento sem funcionar, apps sem aplicação, linhas de emergência inoperacionais ou estações de televisão sem emitir. O infame “ecrã azul da morte” apareceu de quinta para sexta-feira em milhares de empresas que trabalham sob o sistema Windows da Microsoft e que recorrem à ferramenta Falcon da empresa de cibersegurança CrowdStrike. 

A resolução para o problema, detetado horas depois, exige apagar uma linha de código numa intervenção local a realizar em cada computador, o que impossibilitou um regresso rápido à normalidade - por exemplo, os voos cancelados continuaram ao longo do dia e à noite já tinham passado a barreira dos 4150. 

George Kurtz, administrador executivo da CrowdStrike, responsável pelo apagão informático de horas, terá querido sossegar o público quando disse que o sucedido não se deveu a um “incidente de segurança ou ciberataque” e sim a uma falha numa atualização da ferramenta Falcon. Porém, não conseguiu explicar, em entrevista à NBC, como é que um programa com um potencial de impacto tão profundo no quotidiano de milhões de pessoas não obedece às mais estritas regras de segurança - que é no fundo o objeto daquela empresa. George Kurtz pediu desculpas aos afetados e, à laia de justificação, disse que “quando se olha para a complexidade da cibersegurança, tenta-se sempre estar um passo à frente dos adversários”. 

Noutra entrevista, à CNBC, o cofundador, em 2011, da empresa com sede em Austin, no Texas, fugiu à questão do risco jurídico para a empresa caso os clientes optem por processar a CrowdStrike, ao dizer que a empresa tem uma forte reputação no setor da cibersegurança, onde o próprio trabalha “há muito tempo”.

Para já, a empresa foi castigada com a queda do valor das ações (abriu a sessão do índice NASDAQ a perder 14% e à hora de fecho da edição desabava 11%) e ficou com danos reputacionais. “A ideia de que esta atualização tenha sido lançada globalmente e tenha causado este tipo de problema é impensável”, disse à ABC News australiana o especialista em cibersegurança Mark Gregory. O facto de a empresa não ter realizado testes antes é um caso de “má gestão”, disse Gregory, e redundou no “maior apagão informático” de sempre, segundo o consultor de cibersegurança Troy Hunt.

A CNBC descreve a relação entre a CrowdStrike e a Microsoft de “antagónica”, uma vez que a primeira vive de apresentar soluções para vulnerabilidades nos sistemas da segunda. 

Marie Vasek, professora de ciências informáticas da University College London, estendeu as críticas à empresa fundada por Bill Gates. “A Microsoft precisa de pensar na forma de verificar se o software está em conformidade”, disse ao Washington Post. 

Algumas consequências

Transportes
Empresas de transporte aéreo, marítimo e ferroviário sofreram o impacto da falha informática, mas nalguns casos o engenho permitiu menorizar o problema. Por exemplo, na Índia, os funcionários da companhia aérea IndiGo emitiram cartões de embarque escritos à mão.

Saúde
O Serviço Nacional de Saúde britânico disse que a marcação de consultas e o acesso ao registo dos pacientes foi afetado. Em Israel, 12 hospitais estiveram a trabalhar sem recurso ao digital.

Televisão
Estações como a britânica Sky News ou a australiana ABC estiveram sem emitir.

Emergência
No estado norte-americano do Alasca as autoridades avisaram que entre os “muitos centros de atendimento telefónico” a “não funcionar corretamente” estava o número de emergência nacional, tendo publicado no Facebook números alternativos de contacto.

Paris2024 
O comité organizador dos Jogos Olímpicos de Paris declarou que alguns dos seus serviços informáticos foram perturbados pelos “problemas técnicos globais que afetam o software da Microsoft”. Em consequência, “a entrega de uniformes e acreditações” foi interrompida, embora tenha sublinhado que os sistemas de venda de bilhetes não foram afetados.

Fórmula 1 
A equipa de Fórmula 1 da Mercedes, patrocinada pela CrowdStrike, não ficou imune, e a imagem de ecrãs azuis nas boxes do circuito de Hungaroring percorreu o mundo. Mais tarde, o diretor de tecnologia da Mercedes, Andrew Shovlin, disse que o problema teve um impacto quase nulo no dia de treinos livres da competição motorizada.