G1
Comparação feita a partir do monitor Flightradar24 demonstrou manhã menos movimentada - com cerca de mil voos a menos - na comparação com dia anterior. Plataforma de controle de voos mostra impacto de apagão cibernético no setor aéreo dos EUAO apagão cibernético desta sexta-feira (19) fez com que os céus dos Estados Unidos ficassem muito menos congestionados do que o comum. Imagens captadas pela plataforma Flightradar24 mostraram impacto da falha em sistemas operacionais da empresa de cibersegurança CrowdStrike em computadores Windows (veja no vídeo acima). Diversas companhias aéreas foram afetadas globalmente.O comparativo do número de aeronaves em operação pelas 10 principais companhias aéreas americanas nos mesmos horários de quinta (18) e desta sexta (19) deixa visível a queda na quantidade de voos. O vídeo sobrepõe o movimento entre as 1h e 9h da manhã no horário do leste dos Estados Unidos, uma hora a menos que o horário de Brasília, e exibe aviões das seguintes empresas:American AirlinesUnited AirlinesDelta AirlinesAlaska AirlinesAllegiantJetBlueWestJetHawaiian AirlinesSpirit AirlinesFrontier AirlinesSegundo a Flightradar24, a manhã desta sexta-feira teve 1.000 voos comerciais a menos na comparação com o dia anterior. As maiores empresas americanas do setor foram afetadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, de acordo com o site FlightAware.Além de aeroportos, a pane cibernética paralisou serviços hospitais e bancos, entre outros setores. No Brasil, bancos e fintechs apresentaram problemas em seus aplicativos.A falha foi provocada por uma atualização em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft. Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados. A atualização no Falcon gerou BSOD (ou "tela azul") nas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura. Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernéticoBing Guan/ReutersEm uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. "Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação". Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, "faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações". "Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa", completou. Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, o processo exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada. Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor."A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença", disse Ayub. Resolução do problema A Microsoft afirmou, por volta das 8h10 (horário de Brasília), que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. "Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a empresa, em nota.Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas".O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.