Como o apagão virtual afetou Brasília e o restante do País

O apagão cibernético global causado nesta sexta-feira (19) pela empresa de segurança cibernética CrowdStrike afetou algumas empresas brasileiras, em especial do setor aereoportuário e bancário. Em Brasília, pelo menos oito voos tiveram atrasos significativos. Além disso, um aplicativo de banco ficou fora do ar e, até postos de combustíveis passaram por problemas. Conversamos com um especilista para entender melhor as consequências e riscos futuros.

A pane, que a princípio, parecia não afetar os brasilienses, prejudicou até os motoristas da capital, pois alguns postos de combustíveis no DF ficaram um tempo sem funcionar. Isso aconteceu porque alguns estabelcimentos utilizam sistema de nuvem da Microsoft. Bombas permaneceram travadas e os frentistas não conseguiram emitir notas fiscais. Os postos que usam sistemas de nuvens de outras empresas, como Google e Amazon, não foram afetados.

De acordo com o Sindicato do Comércio Varejista de Combustíveis e de Lubrificantes (Sindicombustíveis-DF), o postos que foram prejudicados já voltaram a funcionar normalmente.

Passageiros brasilienses que tinham viagem marcada para esta sexta-feira também foram afetados. Segundo boletim emitido pela empresa Azul, houve atraso na partida de oito voos. A companhia aérea informou que, por conta do sistema de gestão de reservas, existe a possibilidade de ocorrer outros atrasos ao longo do dia.

“A recomendação é que os clientes que possuem voo hoje, e ainda não realizaram o check-in, cheguem ao aeroporto mais cedo e dirijam-se ao balcão de atendimento da companhia”, informou a empresa.

Diante da falha no sistema, o check-in passou a ser feito de forma manual, enquanto o sistema esteve fora do ar. “Outras companhias não reportaram impacto”, informou a Inframerica, responsável pela administração do Aeroporto Internacional de Brasília.

 

Bancos

Clientes do Bradesco foram surpreendidos com uma falha no aplicativo do banco que, durante a manhã, apresentava uma mensagem dizendo que “em virtude de um apagão cibernético global, alguns canais digitais do Bradesco apresentam indisponibilidade”. O banco sugeriu, a seus clientes, que não desinstalem o aplicativo para não perderem a chave de segurança.

Em nota à imprensa, o Bradesco informou que equipes estão atuando para regularização o mais breve possível, e que seus terminais de autoatendimento funcionam normalmente.

Segundo a Federação Brasileira de Bancos (Febraban), a maioria das instituições financeiras brasileiras já normalizou seus serviços ainda pela manhã. “As demais estão em avançado estado de normalização e trabalhando para garantir o funcionamento de seus serviços rapidamente”, acrescentou ao informar que “alguns sistemas das instituições financeiras brasileiras chegaram a ser temporariamente afetados em diferentes escalas pela atualização do antivírus CrowdStrike, mas nada que comprometesse a prestação de serviços de forma relevante”.

O Banco Central informou que seus sistemas estão operando normalmente.

Para ficar alerta

Milhões de pessoas foram afetadas diretamente com a pane. Para Eduardo Nery, CEO da empresa brasiliense Every Cybersecurity and GRC, as grandes companhias se movimentam lentamente nas questões relacionadas a continuidade dos seus negócios, fato que em situações adversas geram um grande desgaste operacional e prejuízos que podem ser milionários.

“A situação de hoje já estava sendo esperada há anos, não especificamente por conta de uma falha em software de grandes empresas, mas de um apagão cibernético, as empresas dependem de sistemas operacionais, por exemplo, de uma única empresa que domina o mercado, uma pequena falha afeta milhões de pessoas e milhares de empresas”, afirmou Eduardo.

Na opinião do especialista, não se pode descartar um possível ataque hacker. “Não podemos descartar que o problema foi gerado por ataque hacker e que as brechas de segurança podem ser exploradas neste momento em que as empresas estão focadas em entender uma situação específica”, concluiu.

De acordo com Eduardo Nery, no Brasil, já temos um grande reflexo do que veremos durante o dia, já que grandes instituições financeiras estão com os sistemas fora do ar, além da bolsa de valores, serviços de transportes e de saúde que poderão sofrer consequências. Para ele, “não será surpresa se tivermos problemas de grandes proporções em infraestruturas críticas relacionadas a energia, água e outros”.

Já, segundo o Tribunal de Contas da União (TCU), mais de 85% das empresas governamentais não possuem um plano de continuidade de negócios, fato altamente preocupante em momentos que são necessárias ações que permitam uma boa gestão na continuidade das operações nas empresas.

“Estamos entendendo claramente como grandes corporações estão reagindo neste momento, suspendendo operações críticas, como o cancelamento de voos e cirurgias em hospitais. É fundamental entendermos que o sistema que está gerando esse problema é instalado nos computadores dos usuários finais, ou seja, não é uma questão simples de resolver com uma atualização nos servidores. Certamente os cidadãos serão afetados, inclusive com riscos relacionados a saúde”, concluiu Eduardo.

 

CrowdStrike

O incidente decorreu de uma atualização de conteúdo para computadores com o sistema operacional Windows, da Microsoft, relacionados ao sensor Falcon. Em consequência, o computador trava e aparece a chamada “tela azul”, que indica que há problemas com o computador.

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados.”

George Kurtz, CEO da CrowdStrike, sugeriu a seus clientes que acessem o portal de suporte da empresa para obter as atualizações mais recentes. “Recomendamos, ainda, que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes”, acrescentou.

 

*Com informações da Agência Brasil