Plataforma de controle de voos mostra queda no número de aviões durante apagão cibernético nos EUA; VÍDEO | Tecnologia

O comparativo do número de aeronaves em operação pelas 10 principais companhias aéreas americanas nos mesmos horários de quinta (18) e desta sexta (19) deixa visível a queda na quantidade de voos. O vídeo mostra o movimento entre as 1h e 9h da manhã no horário do leste dos Estados Unidos, uma hora a menos que o horário de Brasília, e exibe aviões das seguintes empresas:

• American Airlines
• United Airlines
• Delta Airlines
• Alaska Airlines
• Allegiant
• JetBlue
• WestJet
• Hawaiian Airlines
• Spirit Airlines
• Frontier Airlines

Segundo a Flightradar24, a manhã desta sexta-feira teve 1.000 voos comerciais a menos na comparação com o dia anterior. As maiores empresas americanas do setor foram afetadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, de acordo com o site FlightAware.

A falha foi provocada por uma atualização em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.

Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados.

A atualização no Falcon gerou BSOD (ou “tela azul”) nas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura.

Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. “Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação”.

Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.

“Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa”, completou.

Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, o processo exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.

Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada.

Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor.

“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença”, disse Ayub.

A Microsoft afirmou, por volta das 8h10 (horário de Brasília), que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.

“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a empresa, em nota.

Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.

O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.