O que sabemos sobre a falha de atualização de computador que está interrompendo sistemas em todo o mundo


Um escritório da Crowdstrike em Sunnyvale, Califórnia. Uma interrupção durante a noite foi atribuída a uma atualização de software que a empresa de segurança cibernética enviou aos clientes corporativos da Microsoft, incluindo muitas companhias aéreas.

Um colapso tecnológico deixou funcionários de companhias aéreas, bancos, hospitais e serviços de emergência ao redor do mundo diante da temida “tela azul da morte” na sexta-feira, enquanto seus computadores ficaram inertes no que está sendo descrito como uma paralisação histórica.

“Isso é basicamente o que todos nós estávamos preocupados com o Y2K, exceto que dessa vez realmente aconteceu”, disse o analista de segurança da Internet Troy Hunt via X.

De continente a continente, usuários da Microsoft relataram que ficaram offline repentinamente, e o culpado foi determinado como sendo a empresa de segurança cibernética CrowdStrike, que afirma que uma de suas atualizações de software de rotina apresentou defeito.

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse a empresa em um comunicado.

Clientes que usam sistemas operacionais Mac e Linux não foram afetados, disse a CrowdStrike.

Quando a atualização defeituosa travou os sistemas de computador, muitos viajantes do aeroporto ficaram presos, consultas médicas foram adiadas e transmissões de notícias ao vivo foram interrompidas.

Qual é o tamanho da interrupção?

É enorme, de longo alcance e repentino.

Alguns problemas de computador se espalham, criando ondas de falhas. Mas, neste caso, a falha permeou os sistemas da Microsoft no mundo todo quase imediatamente. A empresa diz que seus PCs, aplicativos e serviços do Windows 365 Cloud foram afetados.

A Microsoft continua sendo o sistema operacional de desktop dominante no mundo todo, com mais de 72% de participação de mercado, de acordo com o site Statcounter. O problema do CrowdStrike não afeta diretamente todas essas máquinas: seu software de segurança é usado principalmente por empresas e grandes organizações. A empresa diz que seus clientes incluem 43 estados dos EUA e quase 300 empresas na Fortune 500.

Centenas de milhares de interrupções da Microsoft foram relatadas na sexta-feira, de acordo com o Downdetector, o site que rastreia interrupções com base em relatórios de usuários.

Em 16 horas, 311.000 relatórios globais de interrupção chegaram, disse Michelle Badrian, gerente sênior de comunicações da Ookla, dona da Downdetector, à NPR. Desse número, ela acrescentou, 58.000 relatórios eram dos EUA, 26.000 do Reino Unido e 20.000 da Índia. Um grande número de relatórios também veio da Alemanha, Canadá e Austrália.

Há sinais de que o alívio está a caminho: Badrian disse que, a partir do meio-dia de sexta-feira, horário do leste dos EUA, “estamos observando volumes de relatórios diminuindo tanto para serviços da Microsoft quanto para todos os serviços em geral”.

Embora interrupções relacionadas a servidores sejam comuns, a escala da interrupção da CrowdStrike foi surpreendente para muitos observadores de tecnologia.

“Essa interrupção de TI é um lembrete gritante de quão dependentes somos da tecnologia e de muitas outras coisas que acontecem nos bastidores e das quais a maioria de nós não tem consciência”, disse o executivo de tecnologia de Louisville, Adam Robinson, no X. “A sociedade moderna e os muitos confortos que desfrutamos são uma coisa frágil.”


Passageiros esperam em frente aos balcões de check-in no Aeroporto de Berlim Brandemburgo, na capital, em Schönefeld, Alemanha, na sexta-feira, após uma interrupção generalizada de tecnologia que interrompeu voos, bancos, veículos de comunicação e empresas ao redor do mundo.

E quanto às viagens aéreas?

Mais de 2.000 voos com origem ou destino nos EUA foram cancelados até o meio-dia (horário do leste dos EUA) de sexta-feira, e mais que o dobro desse número foi atrasado, de acordo com o site de rastreamento FlightAware.

Delta Airlines, United Airlines e American Airlines anunciaram que estavam retomando alguns ou todos os seus voos programados após inicialmente terem sido paralisados ​​quando o problema atingiu seus sistemas. As companhias aéreas também disseram que estavam emitindo isenções para os clientes afetados.

O Aeroporto Schiphol de Amsterdã — um importante centro de voos de longa distância — disse que uma “falha global no sistema” impactou os voos de chegada e partida em um dos dias mais movimentados do ano.

Os pousos no aeroporto de Zurique foram suspensos e os voos na Hungria foram interrompidos.

A operadora aeroportuária espanhola Aena relatou um “incidente” nos sistemas de computador em todos os aeroportos espanhóis que, segundo ela, poderia causar atrasos.

Que outros tipos de serviços ficaram offline?

Em alguns estados, incluindo Alasca e Ohio, as linhas telefônicas do 911 estavam inoperantes.

O Serviço Nacional de Saúde do Reino Unido foi amplamente afetado. O NHS disse na sexta-feira que consultas médicas e registros de pacientes foram afetados, mas que não houve impacto conhecido nos serviços de emergência. A BBC relatou que dois terços dos consultórios médicos na Irlanda do Norte foram afetados, com médicos incapazes de acessar registros de pacientes, gerar prescrições ou ver o resultado de exames laboratoriais.

Na Alemanha, alguns hospitais cancelaram operações não emergenciais.

Emissoras ao redor do mundo também foram afetadas. Na França e na Austrália, transmissões de televisão ao vivo foram interrompidas.

Sky News, um importante canal de notícias do Reino Unido, ficou fora do ar por um tempo na manhã de sexta-feira. Mais tarde, voltou, mas sem “capacidades totais,” seu presidente, David Rhodes, disse na sexta-feira X à tarde. Uma postagem no site da ABC News da Austrália disse que a emissora estava passando por uma “grande queda de rede”.

O serviço de notícias da Bolsa de Valores de Londres parou de funcionar. O transporte marítimo no Báltico também foi impactado, com o hub de contêineres de Gdansk, na Polônia, atingido por grandes interrupções.

Como as pessoas consertam seus computadores?

A CrowdStrike diz que o problema não foi um ataque cibernético, mas sim uma falha de software. A empresa disse que, após identificar o problema, retirou o “arquivo de canal problemático” que estava afetando os sistemas dos clientes.

Por causa dessa medida, se um sistema Windows com o sensor Falcon da CrowdStrike fosse colocado online após 1h27 (horário do leste dos EUA) de sexta-feira, a empresa disse que ele não seria afetado.

Ele também publicou uma solução alternativa que envolve inicializar uma máquina Windows em um ambiente de recuperação, excluir um único arquivo no diretório CrowdStrike e reiniciar.


Uma tela de informações do aeroporto exibe uma mensagem de erro em vez de informações de viagem no Aeroporto Internacional de São Francisco na sexta-feira, depois que um problema de computador desativou sistemas nos EUA e em dezenas de outros países.

O que é CrowdStrike?

É uma empresa de segurança cibernética dos EUA sediada em Austin, Texas. A empresa abriu o capital em 2019 e atualmente está no índice S&P 500. No início de julho, as ações da CrowdStrike vinham acumulando meses de ganhos. Mas os preços das ações caíram acentuadamente no início do pregão de sexta-feira.

“Este é claramente um grande problema para a CrowdStrike”, disse o analista da WedBush, Dan Ives.

A CrowdStrike virou manchete em 2016, quando a empresa foi contratada pelo Comitê Nacional Democrata para investigar uma violação de seus sistemas de dados. A CrowdStrike determinou que o hack foi um caso de interferência estrangeira — o trabalho de grupos de hackers apoiados pela Rússia.

O produto principal da empresa é seu software de segurança cibernética “Falcon” — e ele rastreou o problema atual até uma mudança em um sensor naquele sistema. Isso também ajuda a explicar como e por que as falhas resultantes podem ter se espalhado tão rapidamente: em vez de ser armazenada localmente, a plataforma de segurança Falcon “é 100% baseada em nuvem”.

A empresa pediu desculpas pelas interrupções na sexta-feira, afirmando: “Entendemos a gravidade da situação e lamentamos profundamente o inconveniente e a interrupção”.

Esta é uma história em desenvolvimento e será atualizada.