O apagão cibernético que varreu o mundo na madrugada desta sexta-feira, 19, não impactou sistemas críticos de telecomunicações, informou a Anatel. No entanto, ainda repercute sobre o funcionamento de call centers, nos quais os atendentes utilizam computadores com Windows.

Procuradas, Claro e Vivo não responderam se identificaram problemas derivados da falha. A TIM afirmou que sua rede não foi afetada e segue operando normalmente.

Segundo o superintendente de controle de obrigações da Anatel, e responsável por acompanhar o desempenho de infraestruturas críticas, Gustavo Santana Borges, as empresas relataram problemas pontuais restritos a computadores de funcionários.

“Até o momento não vimos nenhum impacto relevante sobre o setor. Foram identificados problemas em máquinas de funcionários das prestadoras. E temos relatos de problemas em centrais de atendimentos em decorrência do apagão. Mas todas as prestadoras reportaram que não houve impacto sobre serviços de telecomunicações nem sobre as redes”, afirmou Santana ao Tele.Síntese.

A ABT, associação que representa o setor de call centers e teleatendimento, informa em nota que “grande parte do setor de telesserviços foi impactado devido a uma falha de um fornecedor de serviços de segurança digital, mas já está sendo restabelecido o atendimento com a correção do problema pelo fornecedor”. A entidade trabalha em um balanço com mais detalhes sobre o impacto.

O que aconteceu

Computadores mundo agora que utilizam o sistema operacional Windows travaram na virada de quinta para esta sexta e apresentaram tela azul. Segundo a Microsoft, o problema foi causado por um software de terceiro. “Estamos cientes de um cenário em que os clientes enfrentam questões com suas máquinas, causando uma verificação de bug (tela azul) devido a uma atualização recente do CrowdStrike. Recomendamos que os clientes sigam as orientações fornecidas pela CrowdStrike”, limita-se a comentar.

A Crowdstrike admitiu ser responsável pela falha e soltou uma correção. Segundo a firma, usuários Mac ou Linux não foram afetados. A empresa garante que não se trata de um incidente de segurança, nem de ciberataque. A atualização de seu sistema de segurança é habitual e periódica, liberada conforme descobre ameaças cibernéticas.

Francisco Carmago, vice-presidente do conselho da Abes, Associação Brasileira das Empresas de Software, diz que os associados da entidade não identificaram também problemas críticos. “O caso ainda está em apuração, mas a situação demonstra a pressão de prazos que as empresas de cibersegurança enfrentam, correndo contra o tempo para liberar atualizações. É possível que tenha sido este o caso, de liberação sem todos os testes de estabilidade da atualização”, observa.

A Crowdstrike é o que se chama de empresa de “endpoint protection” e de segurança em nuvem. Ou seja, seu software atua na ponta, nos dispositivos protegidos. O Falcon, programa que apresentou a falha, é assinado e destinado ao mercado corporativo. Tem como objetivo bloquear eventuais ataques. A empresa diz que reverteu as atualizações enviadas.