A CrowdStrike, renomada empresa de segurança cibernética, esteve no centro das atenções no último mês, após uma paralisação global de TI que causou prejuízos bilionários e afetou empresas ao redor do mundo.
O incidente gerou uma onda de processos judiciais contra a empresa, que agora decidiu explicar em detalhes a origem do problema e as medidas adotadas para evitar que algo semelhante ocorra novamente.
A interrupção que ficou conhecida no Brasil como "Apagão Cibernético", foi devastadora para setores críticos como saúde, bancos e companhias aéreas, gerando caos e até interrompendo algumas operações de emergência.
Com estimativas de perdas financeiras que ultrapassam os US$ 5 bilhões, a CrowdStrike está respondendo agora uma série de ações judiciais.
No entanto, uma cláusula em seus contratos pode ser a salvação da empresa, limitando sua responsabilidade diante dos prejuízos.
De acordo com a CrowdStrike, o problema teve início com uma atualização defeituosa em seu sistema de segurança. A empresa estava desenvolvendo uma nova funcionalidade que poderia detectar ameaças em tempo real.
Porém, um erro na atualização, que deveria incluir 21 pontos de dados, mas foi enviada com apenas 20, levou ao colapso do sistema causando um problema crítico de BSOD (Tela Azul da Morte) no Windows.
Essa falha passou despercebida nos testes da CrowdStrike, pois o processo de validação estava preparado para lidar com 21 modelos de dados, mesmo que nem todos fossem utilizados.
"A seleção de dados no arquivo de canal foi feita manualmente e incluiu um critério de correspondência de curinga regex no 21º campo para todas as Instâncias de Modelo, o que significa que a execução desses testes durante o desenvolvimento e as compilações de lançamento não expôs a leitura latente fora dos limites no Interpretador de Conteúdo quando fornecido com 20 em vez de 21 entradas." Via CrowdStrike.
O que foi feito para evitar problemas semelhante?
Para evitar que problemas similares voltem a ocorrer, a empresa disse que implementou novos limites de tempo de execução, garantindo que qualquer incompatibilidade seja detectada antes de afetar o sistema.
Além disso, a empresa anunciou que futuras atualizações serão lançadas de forma gradual, inicialmente para um grupo limitado de usuários, minimizando os riscos.
Mas apesar dos esforços da CrowdStrike para mitigar a situação e explicar as causas do problema, ela ainda precisa lidar com as consequências legais.
Entre os vários processos que a CrowdStrike responde, há um da Delta Airlines, que está buscando uma indenização de US$ 500 milhões pelos prejuízos causados pela interrupção de seus serviços.
Apesar da gravidade da situação, os termos e condições da CrowdStrike, que incluem cláusulas limitando sua responsabilidade, podem dificultar a anulação das ações movidas contra a empresa.