Ficou perdido no apagão cibernético? Reunimos aqui tudo o que você precisa saber sobre a pane global nos sistemas

Foi o que já está sendo considerado o maior apagão cibernético já registrado no mundo. Mas, afinal de contas, o que aconteceu para a internet colapsar no planeta todo? Se ficou por fora, tire suas dúvidas a seguir.

• 'Apagão em larga escala' afeta voos, redes de televisão, bolsas de valores e outros serviços ao redor do mundo
• Bolsa: Ações da CrowdStrike chegam a despencar 18%, com apagão cibernético
• 'Tela azul da morte': usuários relatam problemas para acessar computadores com Windows e caixas eletrônicos pelo mundo

Na manhã de ontem, usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo. As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.

O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália. Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos foram afetados.

Em comum? Todos usam o serviço da Microsoft. Usuários do sistema da Apple e Linux não tiveram problemas.

• Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).
• Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.
• Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.
• Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.

Acredita-se que a Microsoft seja usada em 70% dos computadores do mundo. A companhia contrata uma solução da Crowdstrike, empresa de segurança cibernética que atende outras empresas, chamada Falcon. Essa ferramenta é responsável pela proteção durante a navegação na internet, a troca de mensagens, o envio de arquivos, entre outras atividades.

• O que é a Crowdstrike: Empresa é responsável por software que causou 'apagão cibernético global'

O defeito se originou, na madrugada de quinta para sexta, de uma atualização na plataforma de segurança Falcon, da CrowdStrike. Essa ferramenta detecta e monitora possíveis invasões (ações de hackers). No entanto, uma atualização teria levado à identificação de “falsos positivos” em servidores Windows e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio.

Programas seguros passaram a não funcionar ou sequer abriram para usuários. Essa programação equivocada levou diversos computadores a travarem no mundo todo.

O CEO e fundador da CrowdStrike, George Kurtz, pediu desculpas pelo ocorrido publicamente e garantiu que o problema não foi “um incidente de segurança ou ataque cibernético". A falha, segundo afirmou em rede social, foi identificada, isolada e uma correção foi implantada.

O que vem sendo chamado por especialistas de “a maior interrupção de TI da história” levou a empresa a sofrer queda de 11% em suas ações na Bolsa de Nova York nesta sexta-feira, o que significa perda de US$ 9 bilhões. Com isso, Kurtz, que detém 5% da companhia, perdeu cerca de US$ 282 milhões em um único dia.

• A menos de um mês: Apagão cibernético paralisa sistemas das Olimpíadas de Paris

Seus rivais SentinelOne e a Palo Alto Networks fecharam com alta de 8% e de 2%, respectivamente. A Microsoft fechou em baixa de 0,7%.

Antes das 7h, o CEO da CrowdStrike, George Kurtz, afirmou na rede social X que “o problema foi identificado e isolado, e uma correção foi implementada.” Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns sistemas ainda eram impactados. Em torno de meio-dia, a empresa disse que a falha havia sido sanada, mas os efeitos continuaram a ser sentidos.

A Microsoft disse em comunicado que estava tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Porém, a recuperação das máquinas travadas não depende apenas de uma reinicialização, o que pode fazer com que a interrupção dos serviços ainda persista por algum tempo. É necessário que equipes de TI façam alguns procedimentos para que o Windows volte a funcionar.

• Veja o que fazer: Após apagão cibernético, companhias aéreas brasileiras dão orientação a passageiros

Por exemplo, nos EUA, a CommonSpirit Health, que fornece atendimento em 150 hospitais em 24 estados, informou que, embora alguns computadores tenham permanecido operacionais, os comprometidos tiveram de ser consertados manualmente, um por um.

“Você literalmente tem que ir até ele, fazer login como administrador, uma pessoa de tecnologia, e então deletar uma linha de código e deixar isso habilitado para voltar a ficar online", explicou Daniel Barchi, CIO da CommonSpirit.

Segundo especialistas, o apagão global de ontem é um alerta para os riscos da concentração na indústria de cibersegurança. A Microsoft usa os serviços da CrowdStrike para proteger seu sistema de nuvem, o Azure. Como o Windows está em 70% dos computadores globais, os efeitos se espalharam por todo o mundo.

De acordo com o site flightaware, mais de 4.500 voos foram cancelados ao redor do mundo até as 20 horas do horário de Brasília. Algumas lojas da Starbucks foram fechadas porque os sistemas tinham parado de funcionar, e funcionários da fábrica da Tesla foram mandados mais cedo para casa por causa da pane tecnológica. Alguns outdoors da Times Square ficaram em branco.

O fornecedor de software de saúde americano Epic Systems, que armazena mais de 305 milhões de registros médicos de pacientes, relatou que a interrupção causou problemas técnicos que estão impedindo algumas organizações de saúde de usar seus sistemas, o que atrapalha o atendimento de pacientes. Na Inglaterra, o Serviço Nacional de Saúde apontou que seu sistema de agendamento de consultas médicas e gerenciamento de registros de pacientes tinha sido impactado, o que está interrompendo a maioria das práticas de médicos generalistas.

O especialista em segurança cibernética, Victor Rizzo, diretor de inovação da E-Xyon, ressalta que a falha ocorreu em cascata: um problema da Windows atrapalhou o funcionamento de aplicações de empresas que usavam esse sistema. Na sua visão, a situação poderia ter sido ainda pior se a falha fosse da internet.

— Ao passo que a internet facilita e une as coisas, essa vantagem se torna um grande perigo. Hoje, sem internet, você não saca dinheiro, não faz compras no mercado, não consegue nem se localizar sem o aplicativo do GPS. E, apesar das soluções de segurança, estamos sempre na iminência de sofrer algum ataque que interrompa o funcionamento da internet. Pensar na solução para isso é desafiador — opinou.

George Kurtz, CEO da CrowdStrike, afirmou que a empresa assumiu a responsabilidade pelo erro e que uma correção de software foi lançada. Ele alertou que pode levar algum tempo até que os sistemas de tecnologia voltem ao normal.

"Estamos profundamente arrependidos pelo impacto que causamos aos clientes, aos viajantes, a qualquer pessoa afetada por isso", disse ele em uma entrevista no programa "Today" da NBC.

Satya Nadella, CEO da Microsoft, culpou a CrowdStrike e disse que a empresa estava trabalhando para ajudar os clientes a "colocar seus sistemas de volta online". Máquinas da Apple e Linux não foram afetadas pela atualização de software da CrowdStrike.

Não. Em abril, a empresa enviou uma atualização de software para clientes que usavam o sistema Linux e isso causou a queda de computadores de acordo com relatório interno da CrowdStrike enviado a clientes sobre o incidente e que foi obtido pelo New York Times. Na ocasião, o bug, que aparentemente não tem relação com o problema registrado nesta sexta-feira, levou cinco dias para ser corrigido.