Mais de 1.500 voos da aviação comercial foram cancelados neste sábado, um dia depois de uma atualização de software problemática ter levado a um “apagão” tecnológico que se tornou um dos piores da História. Os cancelamentos de voos, contabilizados pela consultora Cirium, são a melhor ilustração de como vários serviços continuam a sofrer algumas perturbações, depois de o líder da Crowdstrike, a empresa que esteve na origem dos problemas, ter pedido desculpa e avisado que o regresso à normalidade “vai levar algum tempo”.
A Cirium, a consultora de aviação citada pela BBC, refere que na sexta-feira terão sido cancelados 6.855 voos em todo o mundo. A confirmar-se esta estimativa, isso significa que foram cancelados 6,2% de todos os voos previstos para aquele dia.
Ao final da tarde de sábado, a Microsoft indicou em comunicado que o problema afetou cerca de 8,5 milhões de computadores.
O “apagão” informático afetou “menos de 1% de todas as máquinas Windows”, garantiu a empresa. Porém, “embora a percentagem seja pequena, os relevantes impactos económicos e sociais verificados refletem a utilização do CrowdStrike por empresas que gerem muitos serviços críticos”, ressalvou a Microsoft.
Além dos problemas técnicos que ainda persistem, à medida que surtem efeito, gradualmente, as correções de software que estão a ser aplicadas, a aviação comercial a ser perturbada pela necessidade de compensar os voos que não foram feitos na véspera, com o transporte das pessoas que ficaram em terra e que continuam a precisar de viajar para os seus destinos.
De um modo geral, alguns dos setores que foram mais afetados na sexta-feira ainda continuam a reconhecer que os seus serviços não estão a 100%. Um caso é o do JP Morgan Chase, banco norte-americano, que indicou aos clientes que ainda está a trabalhar para restaurar o funcionamento normal nas suas caixas automáticas.
Serviços de saúde e lojas também sofreram problemas graves na sexta-feira, mas embora o sistema informático já tenha regressado na maior parte dos casos estes serviços estão a ter maiores dificuldades com o escoamento do trabalho que se acumulou no dia anterior. De acordo com o DownDetector, são agora menos frequentes os reportes de problemas nos serviços mais afetados na sexta-feira, designadamente as plataformas Microsoft365.
O volume de problemas reportados na plataforma Microsoft365, através do DownDetector, estão a reduzir-se.
Nesta fase, a principal preocupação de vários especialistas em segurança informática é que pode gerar-se uma segunda vaga de perturbações que pode resultar da ação de cibercriminosos que podem querer ganhar com o caos que se gerou.
Neste sábado, a Australian Signals Directorate (ASD), uma entidade pública australiana que zela pela cibersegurança, emitiu um alerta relacionado com o risco de haver hackers a enviarem correções de software falsas, alegando pertencerem à Crowdstrike.
“Alerta! Sabemos que vários sites maliciosos e códigos não oficiais estão a ser difundidos, com a alegação de que podem ajudar as entidades na recuperação” dos problemas, diz o aviso. Já o líder da Crowdstrike, que garantia que o incidente não teve qualquer relação com eventuais ataques informáticos, tinha alertado para o risco de surgirem “agentes maliciosos” a tentarem aproveitar-se do problema.
Diretor da Crowdstrike já tinha estado envolvido em outro apagão
George Kurtz, diretor da Crowdstrike, empresa fornecedora da Microsoft, passou o dia de sexta-feira a desdobrar-se em entrevistas em que lamentou o sucedido e garantiu que a empresa estava a fazer todos os possíveis para mitigar o problema. O responsável disse que “pode demorar algum tempo para alguns, não será tudo recuperado automaticamente”, no entanto apontou que a missão da empresa é “garantir que [os serviços normais de] todos os clientes sejam totalmente recuperados”.
Nas últimas horas, foi revelado que Kurtz, cuja fortuna pessoal foi recentemente calculada no equivalente três mil milhões de euros, já tinha estado envolvido num outro “apagão” de grandes dimensões. Foi em 2010, quando era “chief technology officer” (CTO) da McAfee, que uma atualização de sistemas dessa empresa conhecida pelos programas anti-vírus também gerou falhas graves em largos milhares de sistemas informáticos que corriam o sistema operativo Windows XP (SP3).
A McAfee, uma gigante norte-americana que teve o seu apogeu nos primeiros anos do milénio, nunca recuperou totalmente da crise de confiança gerada por esse episódio e acabou por ser absorvida, no ano seguinte, pela Intel.
