a última sexta-feira (19/07), ocorreu um apagão cibernético global que foi provocado, pelo menos em parte, por uma atualização de software defeituosa da empresa de segurança cibernética norte-americana CrowdStrike. A empresa, que vende software de segurança e realiza investigações de grandes invasões cibernéticas globalmente, informou que as interrupções resultaram de "um defeito encontrado em uma única atualização de conteúdo de seu software em sistemas operacionais Microsoft Windows", conforme publicação na rede social X do CEO George Kurtz. 

O que exatamente aconteceu?

O problema específico afetou um software da CrowdStrike utilizado por várias empresas da Fortune 500, incluindo grandes bancos globais, empresas de saúde e de energia. Este software, que detecta e bloqueia ameaças de hacking, requer acesso profundo ao sistema operacional para escanear ameaças. No entanto, a atualização defeituosa interagiu de forma problemática com o sistema Windows, causando a paralisação dos computadores. Kurtz afirmou que o problema foi identificado e isolado, e que uma atualização corretiva foi implantada pelos engenheiros da empresa.

Efeitos da interrupção vai perdurar por algum tempo ainda

Apesar da solução imediata, os especialistas em segurança cibernética alertam que os efeitos indiretos dessa interrupção global poderão perdurar por dias. Embora uma correção tenha sido implementada, o processo manual necessário para restaurar completamente os sistemas exigirá muito trabalho, segundo os especialistas. No dia em que ocorreu, o CEO da CrowdStrike publicou no X que a empresa estava trabalhando para garantir a total restauração dos sistemas, mas não mencionou prazos:

Impactos no Brasil

No Brasil, o apagão cibernético também teve impactos. Bancos, hospitais e empresas aéreas sofreram interrupções em suas operações. A Azul Linhas Aéreas informou que alguns voos poderiam sofrer atrasos devido à intermitência no serviço global do sistema de gestão de reservas. A Latam também informou aos passageiros que suas operações poderiam ser afetadas pela falha mundial da Microsoft. O Aeroporto de Viracopos registrou atrasos em 24 voos de partida e 15 de chegada, emitindo uma nota sobre a ativação de planos de contingência para mitigar os impactos.

Prejuízos bilionários

O apagão já é considerado por especialistas a “maior interrupção de TI da história” e resultou no cancelamento de mais de 5.000 voos de companhias aéreas comerciais em todo o mundo. Além disso, afetou negócios variados, desde vendas no varejo até entregas de pacotes e procedimentos hospitalares, gerando perdas de receita, tempo e produtividade das equipes. Segundo especialistas, o prejuízo global pode chegar a US$1 bilhão.

Sobre quem recairá a responsabilidade pelos prejuízos

Por conta do alcance do evento e dos prejuízos decorrentes dele, a questão levantada agora é sobre quem será responsabilizado pelos prejuízos bilionários. Embora a CrowdStrike tenha se desculpado, ainda não está claro se a empresa pretende fornecer indenização aos clientes afetados. Consultada pela CNN, a empresa não abordou diretamente essa questão. Especialistas esperam pedidos de indenização e possivelmente ações judiciais contra a CrowdStrike.

Consequências do apagão ressaltaram importância do seguro cibernético e de responsabilidade civil

Esse apagão cibernético e as consequências decorrentes dele enfatizaram a importância do seguro cibernético e de responsabilidade civil para as empresas. Hoje em dia, boa parte das informações importantes de empresas e indivíduos estão linkadas com o digital, por isso incidentes cibernéticos podem causar danos não só financeiros, mas também à reputação das empresas envolvidas. O seguro cibernético pode oferecer uma camada de proteção, cobrindo prejuízos financeiros decorrentes de interrupções, custos de recuperação de dados, notificações a clientes e até mesmo multas regulatórias.

Já o seguro de responsabilidade civil é fundamental para proteger as empresas contra reivindicações de terceiros por danos causados por suas operações. No caso do apagão causado pela CrowdStrike, as empresas afetadas podem buscar compensações pelos prejuízos sofridos e ter um seguro de responsabilidade civil com coberturas abrangentes pode ajudar a diminuir esses custos. 

Casos como o do apagão cibernético podem danificar severamente a reputação de uma empresa 

Os impactos de um apagão cibernético são vastos e complexos. A paralisação das operações, a perda de receita, o tempo e a produtividade da equipe são apenas alguns dos desafios imediatos. A longo prazo, a reputação de uma empresa pode ser severamente danificada, como parece ser o caso da CrowdStrike. A empresa, que tem uma receita anual de US$4 bilhões, pode enfrentar dificuldades para atrair novos clientes devido à mancha em sua reputação. Embora possa ter se protegido com instrumentos legais em seus contratos, a confiança dos clientes é algo que leva tempo para recuperar. A análise do especialista James Lewis, do Centro para Estudos Estratégicos e Internacionais, sugere que 5% dos clientes da CrowdStrike podem procurar outras empresas. No entanto, a mudança para um concorrente envolve custos altos e a maior preocupação para a CrowdStrike será a dificuldade de conquistar novos clientes no futuro.

 O apagão cibernético global serve como um alerta para as empresas se protegerem contra ameaças cibernéticas que evoluem a cada dia

Este incidente sublinha a necessidade de as empresas investirem em medidas de segurança cibernética e estarem preparadas para mitigar os riscos associados. Ter um seguro cibernético e de responsabilidade civil adequado é uma parte essencial dessa preparação. Além disso, as empresas devem constantemente revisar e atualizar suas políticas de segurança, realizar treinamentos regulares para seus funcionários e implementar tecnologias de ponta para detectar e prevenir ameaças cibernéticas. Com as ameaças cibernéticas evoluindo a cada dia, a importância dessas formas de proteção só tende a crescer. Por isso, o apagão cibernético global provocado pela CrowdStrike serve como um alerta para empresas de todos os tamanhos. A proteção oferecida por seguros cibernéticos e de responsabilidade civil é uma defesa essencial contra os danos financeiros e de reputação que podem resultar de tais incidentes. Empresas devem agir proativamente para garantir que estão bem protegidas contra as inevitáveis ameaças do mundo digital.