Uma das maiores falhas de IT de sempre. CrowdStrike é a palavra-chave para entender o apagão da Microsoft
por Miguel Magalhães (Texto) | 19 de Julho, 2024
Esta manhã, começaram a surgir no mundo inteiro relatos de que os principais serviços de banca, saúde, circulação e entretenimento não estavam a funcionar da melhor forma. A causa pode ter sido a atualização do software de uma empresa de cibersegurança, a CrowdStrike.
Na Austrália, já era um dia normal de trabalho para muita gente quando os sistemas de bancos, companhias aéreas e canais de televisão começaram a dar erro e a não funcionar. Ao procurarem saber o que se passava, perceberam que se tratava de um problema com o sistema Windows no qual integram parte da sua operação. O já famoso BSOD – Blue Screen of Death -, o ecrã azul de erro no sistema Windows, começou a aparecer nos ecrãs de diferentes departamentos de Tecnologias de Informação (TI) que se apressaram a procurar uma solução ou, pelo menos, a recorrer às redes sociais para ver se outras equipas estariam a passar pela mesma situação.
Quando o continente europeu acordou, começaram a surgir relatos de que esta falha de sistema tinha mesmo alcançado uma escala mundial e que os negócios locais estavam a enfrentar o mesmo tipo de problemas que tinham sido identificados na Austrália umas horas antes.
No Reino Unido, a rede Sky News informou que não tinha condições para seguir a sua rotina de emissões nos seus canais de televisão informativos; a London Stock Exchange estava a ter dificuldade em apresentar a evolução de preços dos ativos listados na sua bolsa; e ainda, a companhia aérea irlandesa Ryanair partilhou que também estava a ter complicações nos seus sistemas, que provavelmente iam prejudicar a saída dos voos agendados para as próximas horas. Aliás, o impacto na operação nos aeroportos de todo de mundo está ser uma das consequências mais negativas na falha global de sistema.
A raíz do problema
Meios como a CNBC avançam que tudo parece ter sido causado por uma atualização no serviço da CrowdStrike, uma das maiores empresas de cibersegurança no mundo inteiro. Para dar algum contexto, trabalha diretamente com clientes como a Goldman Sachs, a Sony, a Microsoft e a Amazon Web Services e, em 2023, a sua faturação foi próxima dos 3 mil milhões de dólares.
Não é que todos os negócios afetados sejam diretamente clientes da CrowdStrike, mas a plataforma americana é uma das principais integrações em fornecedores de cloud como a Microsoft e a Amazon Web Services, cujos sistemas são a base de servidores, computadores e negócios digitais no mundo inteiro. A atualização defeituosa por parte da CrowdStrike causou uma falha geral nessas clouds e impediu que milhões de trabalhadores IT pudessem aceder às mesmas.
Em comunicado, a CrowdStrike informou que tinha dado uma volta de 180º com a sua atualização e sugeria as plataformas que estivessem a utilizar o seu serviço que reiniciassem os seus sistemas. Contudo, o dano parece já estar feito e muitas delas, apesar do “on-off” continuam a não conseguir prosseguir com um funcionamento normal das suas operações. Também a Microsoft lançou um comunicado a alertar para as falhas, sem contudo identificar a CrowdStrike como a causa de tudo o que estava a acontecer.
No entanto, isto não impediu que esta manhã, em valores pré-abertura de mercados bolsistas, que as ações da CrowdStrike já estejam a desvalorizar mais de 20% e que a própria Microsoft tenha visto o preço das suas ações cair 2,5%. É expectável que durante o dia de hoje várias empresas tecnológicas também enfrentem um fenómeno semelhante.
O caos nos aeroportos (e não só)
Durante esta manhã, várias companhias aéreas do mundo inteiro começaram a não conseguir fazer o check-in de passageiros e o processamento das suas malas. Vários ecrãs em portas de embarque apresentavam o tal ecrã azul-default do Windows e levaram a que os aeroportos iniciassem um contacto com as diferentes companhias, de modo a adiar a partida de voos até que surgissem mais informações sobre o que estava a acontecer.
Nos EUA, a FAA (Federal Aviation Agency) pediu que as três principais “airlines” americanas – a Delta, a American e a United – fizessem ajustes aos seus voos para dar tempo de resolver a situação. No aeroporto de Gatwick, em Londres, estava a ser utilizado um sistema de backup que permitia processar alguns passageiros, mas de forma mais lenta, causando também atrasos. No Aeroporto Internacional de Hong Kong, os serviços de check-in estão inoperáveis e incapazes de processar novos passageiros online ou no local. A holandesa KLM informou que as atuais condições tornavam impossível conduzir o normal funcionamento dos seus voos e que não tinha outra solução se não suspender a maior parte deles.
No setor da saúde, vários hospitais e seguradoras também partilharam que os seus sistemas estavam em baixo. Na Alemanha, dois hospitais cancelaram todas as operações a pacientes que tinham planeadas para esse dia, apesar de assegurarem que os doentes que já se encontravam nas premissas tinham os cuidados garantidos. No Reino Unido, o próprio NHS (National Health System) disse estar a enfrentar problemas que afetavam a marcação e registo de pacientes para consultas.
Esta é uma situação como nunca tinha sido vista a um nível tão global e que levanta a questão da dependência que temos enquanto sociedade de sistemas tecnológicos que estão suscetíveis de falhar e impactar diretamente a vida de qualquer um de nós. Para já, a CrowdStrike afastou a hipótese de se tratar de um ciberataque e diz que já está a implementar uma solução para regularizar a situação nos aeroportos e nos restantes serviços.
Subscreva a nossa newsletter NEXT, onde todas as segundas-feiras pode ler as melhores histórias do mundo da inovação e das empresas em Portugal e lá fora.