Logo: Jornal Folha de S.Paulo

Sair

Siga a folha
Descrição de chapéu cibersegurança

Falha no controle de qualidade liberou atualização errada que levou a apagão global, diz CrowdStrike

Companhia afirma que mecanismo de controle da empresa falhou e permitiu que software com erro fosse disponibilizado aos clientes

Assinantes podem enviar 7 artigos por dia com acesso livre

ASSINE ou FAÇA LOGIN

Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:

Oferta Exclusiva

6 meses por R$ 1,90/mês

SOMENTE ESSA SEMANA

ASSINE A FOLHA

Cancele quando quiser

Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.

James Pearson
Londres | Reuters

A CrowdStrike afirmou nesta quarta-feira (24) que houve um bug no mecanismo de controle de qualidade e esse erro teria permitido que uma atualização defeituosa do software de segurança fosse liberada e causado o apagão global cibernético ocorrido na última sexta-feira (19).

De acordo com a empresa, a plataforma Falcon Sensor, que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a "Tela Azul da Morte".

Porém essa falha não foi barrada pelo sistema, em virtude de um erro em um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.

Painel em uma agência do banco ATM, em Istambul, mostra a tela azul indicando erro na atualização do sistema de segurança da CrowdStrike; apagão deixou vários serviços fora do ar na última sexta-feira (19) - Xinhua

"Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike em um comunicado.

A liberação do software de segurança com problema fez com que os computadores travassem ao realizar a atualização do programa. Com isso, serviços que vão desde a aviação até bancários e de saúde foram interrompidos em vários países.

A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma "instância de modelo" é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A empresa de cibersegurança disse que adicionou uma "nova verificação" ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.

Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado (20), a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.

Uma pane generalizada atingiu computadores nesta sexta-feira (19) e afetou bancos, companhias aéreas, emissoras de TV, supermercados e muitos outros negócios em todo o mundo; na foto, passageiros fazem fila em guichê durante apagão global no Aeroporto Internacional Sardar Vallabhbhai Patel, na Índia. Reuters/Amit Dave

A teve como causa uma atualização defeituosa do provedor de cibersegurança CrowdStrike, que atende a Microsoft. O erro impedia que os computadores iniciassem normalmente. Na foto, fila de passageiros no Aeroporto Internacional de Tóquio. REUTERS/Kim Kyung-Hoon

O serviço da CrowdStrike é utilizado por muitas empresas ao redor do mundo para gerenciar a segurança de computadores e servidores com Windows, e tem ganhado ainda mais espaço com a proibição da empresa russa Kaspersky de atuar nos Estados Unidos; na foto, fila de passageiros no Aeroporto Internacional de Kuala Lumpur, na Malásia. Reuters/Hasnoor Hussain

Funcionários do Aeroporto Internacional de Hong Kong exibem informações de forma analógica durante apagão global. Reuters/Tyrone Siu

Passageiros no Aeroporto Changi de Singapura em fila do check-in manual durante o apagão. Reuters/Caroline Chia

Aeroporto de Berlim durante o apagão que derrubou sistemas Windows. Retuers/Nadja Wohlleben

Voos atrasados em display do Aeroporto Internacional Don Mueang, na Tailândia. Reuters/Chalinee Thirasupa

Voos atrasados no Aeroporto de Bilbao, na Espanha. Reuters/Vincent West

A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.

A declaração desta quarta-feira foi ao encontro da avaliação difundida por especialistas em segurança cibernética de que algo no processo de controle de qualidade da CrowdStrike havia dado muito errado.

Erramos?

Receba notícias da Folha

Cadastre-se e escolha quais newsletters gostaria de receber

Ativar newsletters

Relacionadas

Mais lidas em Tec

Ver todas
  1. cibersegurança Falha no controle de qualidade liberou atualização errada que levou a apagão global, diz CrowdStrike
  2. Inteligência artificial Criminosos usam inteligência artificial para aplicar cinco novos golpes; veja como se proteger
  3. tecnologia Meta deixa Brasil de fora de lançamento de IA, após restrições da autoridade de dados
  4. Por que a IA é boa em tantas coisas, mas continua ruim em matemática?
  5. internet Falha em sistema cibernético gera apagão global; no Brasil, bancos têm instabilidade e voos atrasam

Principais do dia

Olimpíadas 2024

Após cem anos, Jogos voltam a Paris com reforço na segurança, Coubertin e gols

Capital francesa dá pontapé inicial de sua terceira edição olímpica com policiamento ostensivo e vitória espanhola no futebol

Olimpíadas 2024

Técnico diz que Marta tem 'grande chance' de estrear nas Olimpíadas como titular contra a Nigéria

Craque brasileira disputará seus últimos Jogos Olímpicos

Olimpíadas 2024

Hipocrisias e emoções olímpicas

A Rússia está fora dos Jogos em Paris, mas Estados Unidos e Israel... não! Pode?