Por: Louro de Carvalho
Empresas, bancos e companhias aéreas, em todo o Mundo, foram
afetados, a 19 de julho, por uma falha informática em larga escala. Com efeito,
as empresas que utilizam a Microsoft enfrentaram grandes falhas informáticas,
com os computadores portáteis e os sistemas a não funcionarem.
O jornalista Chris Stokel-Walker sugeriu que a falha se
deveu a uma atualização do verificador de ameaças informáticas Crowdstrike
Falcon. No X, a Microsoft 365 reconheceu o problema que afetava os utilizadores
e disse, na manhã do dia 19: “Estamos a investigar um problema que afeta a
capacidade dos utilizadores de aceder a várias aplicações e serviços do
Microsoft 365.”
As companhias aéreas foram algumas empresas que recorreram
às redes sociais para informarem os passageiros da interrupção dos voos, após
terem surgido relatos sobre a falha informática.
Algumas companhias aéreas americanas, como a Delta e a
American Airlines, tiveram problemas em vários aeroportos.
O aeroporto de Berlim-Brandemburgo informou: “Devido a uma
falha técnica, haverá atrasos no check-in.”
A Vueling Airlines, de Barcelona, na Espanha, também
atualizou os seus passageiros através de uma publicação na plataforma de redes
sociais X: “Informamos que, devido a uma falha global dos sistemas
informáticos, as nossas operações de voo poderão ser alteradas.”
O Aeroporto Schiphol, de Amesterdão, também informou os
passageiros por comunicado no site: “Neste momento, há uma falha informática
global. Esta perturbação tem também um impacto nos voos de e para Schiphol. O
impacto está agora a ser mapeado.”
A companhia irlandesa RyanAir afirmou que estava a enfrentar
dificuldades nos processos de check-in e solicitou aos passageiros que
chegassem ao aeroporto três horas antes do seu voo. Os utilizadores da
aplicação e do site da Ryanair queixaram-se de não conseguirem fazer o check-in
na manhã do dia 19.
A KLM, uma empresa aérea dos Países Baixos, disse que estava
a ter dificuldades de serviço.
Na Índia, a SpiceJet juntou-se às companhias aéreas
mundiais, para comunicar o problema: “Estamos, atualmente, a enfrentar desafios
técnicos com o nosso fornecedor de serviços, que afetam os serviços online,
incluindo as funcionalidades de reserva, check-in e gestão de reservas. Como
resultado, ativámos os processos manuais de check-in e embarque em todos os
aeroportos.”
Os aeroportos de Melbourne e de Sidney, na Austrália, também
alertaram os passageiros para eventuais demoras devido aos problemas
informáticos e, no Reino Unido, houve perturbações em várias linhas
ferroviárias.
Também em Portugal, os aeroportos registaram
constrangimentos no check-in. A ANA, que gere os aeroportos portugueses,
admitiu que a falha informática estava a causar “constrangimentos no check-in e
embarque de alguns voos” e, segundo o jornal Público, pediu aos passageiros que
se informassem sobre o estado do seu voo, antes de se dirigirem para o
aeroporto”. E a TAP alertou os passageiros, no X, para “eventuais
consequências” da falha do serviço informático alheia à companhia aérea.
No Canadá, as linhas de contingência estiveram operacionais.
O Downdetector indicou que as principais operadoras de
telecomunicações, em Portugal, estiveram com falhas, tendo aumentado, de forma
exponencial, as queixas dos utilizadores.
Inicialmente, foi reportado pelo Ministério da Saúde, citado
pela Lusa, que o Hospital Amadora-Sintra estava a ser afetado pela falha
informática, mas o governo explicou que a instabilidade nos serviços
hospitalares se deveu a problemas da rede interna do hospital, entretanto
solucionados.
A estação de televisão britânica Sky News ficou fora do ar,
após a interrupção do serviço, tendo dito aos telespectadores que estava a
trabalhar arduamente para restabelecer a ligação.
O serviço de notícias RNS também foi afetado, impedindo a
publicação de notícias no site da Bolsa de Londres, com “equipas técnicas a
trabalhar para restabelecer o serviço”. No entanto, outros serviços do grupo
continuaram a funcionar normalmente.
Entretanto, no Reino Unido, a falha de energia afetou o
Serviço Nacional de Saúde (NHS), com o sistema informático médico EMIS também
em baixo. O sistema permitiu aos médicos marcar consultas, consultar as notas
dos pacientes, encomendar receitas e efetuar encaminhamentos.
A GTD Healthcare, um dos principais prestadores de cuidados
de saúde do Reino Unido, no Noroeste de Inglaterra, que utiliza o sistema,
afirmou no site: “Infelizmente, existe um problema nacional com o EMIS Web – o
sistema informático clínico utilizado nos consultórios dos médicos de clínica
geral. Isto irá afetar a nossa capacidade de marcar consultas/consultar os
pacientes, nesta manhã. Pedimos desculpa por esta perturbação.”
Os serviços ferroviários foram afetados por “problemas
informáticos generalizados”, tendo a Southern, a Thameslink, a Gatwick Express
e a Great Northern comunicado problemas.
Também a banca teve dificuldades nos sistemas operativos,
tal como os serviços Visa e Amazon.
***
Isto é só uma pequena amostra do que resultou do apagão. Por
isso, um especialista, analisando os efeitos da falha, avisou: “Quanto mais
softwares tivermos interligados, mais vulneráveis ficaremos, pois vamos
interagir cada vez mais com o software, e isso vai aumentar.”
Tudo aconteceu após a falha na atualização do verificador de
ameaças informáticas Crowdstrike Falcon, feita pela empresa de cibersegurança
Crowdstrike que trabalha para a Microsoft.
Axel Legay, professor de informática na Universidade
Católica de Lovaina, na Bélgica, explicou o sucedido e como uma pequena
atualização deita o Mundo abaixo. “Foi simplesmente um antivírus que foi
atualizado e a nova atualização não é muito compatível com os sistemas
Microsoft”, explicitou, acrescentando: “Várias empresas viram os seus ecrãs
ficarem completamente azuis. O antivírus é complexo e o próprio sistema da
Microsoft também é complexo. Por isso, por vezes, quando tentamos juntar duas
coisas, elas tornam-se tão complexas que não sabemos realmente o que vai
acontecer.”
“O impacto desta falha foi enorme e sentiu-se em todo o
Mundo, já que muitas empresas utilizam a Microsoft, para operarem, e dependem
dela, para funcionarem. Já estão a ser feitos testes para evitar este tipo de
problemas, mas “nunca se pode garantir que funcionem”, alertou Legay.
Axel Legay concorda que haverá consequências na reputação da
Microsoft e, economicamente, “talvez a bolsa diminua um pouco”. Contudo, lembra
que a Microsoft detém o monopólio e, por isso, “as consequências a longo prazo
serão nulas”.
Estes episódios fazem-nos pensar na dependência do sistema e
na falibilidade de todos os sistemas. “Nenhum sistema é 100% seguro”, sustenta
Legay, alertando que “a UE [União Europeia] não tem investido o suficiente em
cibersegurança nos últimos anos”.
***
Como foi referido, uma atualização da plataforma de
segurança informática CrowdStrike está na origem do problema que teve impacto a
nível global. A Microsoft garantiu que o problema já está resolvido, mas “o
impacto deve sentir-se ainda nas próximas horas – ou dias”.
E, em comunicado, George Kurtz, o CEO da Crowdstricke,
revelou que a empresa estava a trabalhar ativamente com os clientes afetados
por um defeito encontrado numa única atualização de conteúdos para Windows.
“Não se trata de incidente de segurança ou de ciberataque, garantiu Kurtz,
vincando: “O problema foi identificado, isolado e foi implementada uma
correção.”
A causa dos problemas e a escala exata ainda estão por
apurar, avança a Associated Press (AP).
A Crowdstrike está a enfrentar um intenso escrutínio, depois
de admitir que uma atualização de software defeituosa causou o caos global.
No que, para alguns, pode parecer o enredo do filme de 2023
“Deixar o Mundo para trás” a tornar-se realidade, a maior parte do planeta
acordou, a 19 de julho, com a notícia do colapso informático global. Milhares
de voos foram interrompidos, aeroportos estiveram desorganizados, clientes não
conseguiam aceder aos seus serviços bancários ou pagar as suas compras com
cartões, os doentes não conseguiam consultar os médicos ou fazer cirurgias, e
muito mais.
A empresa de cibersegurança Crowdstrike admitiu que a causa
da interrupção foi um “defeito” numa atualização de software do Windows, tendo
o CEO, George Kurtz informado que os engenheiros da empresa estavam a trabalhar
para resolver o problema e encontraram uma solução.
Lançada, em 2012, a empresa de cibersegurança afirma
oferecer aos clientes “a plataforma nativa da nuvem mais avançada do Mundo”,
para detetar e bloquear ameaças de hacking.
De acordo com o seu website, a empresa presta serviços a 298
empresas da lista Fortune 500, bem como a empresas tecnológicas e automóveis de
topo e a prestadores de cuidados de saúde.
Estas empresas englobam muitas das empresas afetadas pela
falha de energia do dia 19, incluindo a Microsoft, companhias aéreas como a
United e a American Airlines, nos Estados Unidos a América (EUA), a KLM, a
Turkish Airlines, a Ryanair, entre outras.
“Os hosts Mac e Linux não foram afetados. Não se trata de
incidente de segurança ou de ciberataque. O problema foi identificado, isolado
e foi implementada a correção”, diz a empresa.
O problema parece estar relacionado com uma atualização do
Windows do seu software Falcon Sensor, que está a causar ecrãs azuis da morte
(BSOD), uma mensagem de erro que aparece nos sistemas Windows, quando a
atividade do computador é interrompida e reverte para um ecrã azul.
Outras máquinas, como computadores Mac e Linux, não são
afetadas, segundo a Crowdstrike.
No X, George Kurtz foi criticado por não ter pedido desculpa,
em nome da empresa, pelo caos que a interrupção causou, bem como por ter
questionado o facto de a correção não ter sido testada, antes de ser lançada em
todo o Mundo.
A empresa está a enfrentar um grande golpe no preço das suas
ações e na receita, com as negociações iniciais no dia 19, a eliminar até 20% –
estimado em cerca de 16 mil milhões de dólares (US $ 16 mil milhões ou € 14,7
mil milhões) – da sua avaliação.
Os engenheiros da empresa afirmaram que existe, agora, uma
solução, mas os especialistas acreditam que poderemos enfrentar uma perturbação
prolongada, uma vez que os milhares de clientes da empresa terão de trabalhar
no restauro de todos os seus sistemas e máquinas.
***
Somos hábeis em montar estratégias, em aproveitar as
potencialidades do progresso e em confiar nas novas tecnologias da informação e
da comunicação; informatizamos e digitalizamos tudo; e a informática e a
eletrónica estão em toda a atividade humana e em todas as ferramentas que a
possibilitam ou facilitam. Porém, não sabemos construir ou manter ferramentas
analógicas para minimizar as eventuais falhas informáticas. Não há planos de
contingência (Planos B ou C), confiamos, em absoluto, nas tecnologias, mesmo
prejudicando as pessoas. E, pior do que tudo, não sabemos reconhecer os erros e
pedir desculpas a quem prejudicámos. Isto sucede com pessoas, com empresas e
com instituições. A humildade é uma virtude eminentemente humana!
2024.07.19 – Louro de Carvalho