Negócios

Bate-boca: apagão cibernético rende ameaças e acusações entre Microsoft, CrowdStrike e Delta Airlines

Delta diz ter perdido US$ 500 milhões com apagão e ameaça processo. Microsoft e CrowdStrike insinuam que companhia aérea tem sistemas velhos

Publicado

em

Tempo médio de leitura: 4 min

A falha na atualização de um software da empresa de cibersegurança CrowdStrike gerou um apagão cibernético que agora pode virar uma imensa batalha judicial envolvendo também as gigantes Microsoft e Delta Airlines.

LEIA MAIS: Não pule esta matéria: precisamos falar sobre cibersegurança

No dia 19 de julho, essa falha travou milhões de computadores que rodavam Windows, o popular sistema operacional da Microsoft. O efeito cascata foi gigantesco e global, mas poucas empresas sentiram tanto quanto a Delta.

A contar do apagão provocado pela CrowdStrike, a companhia aérea viveu cinco dias de caos, muito mais tempo do que as concorrentes – o que até rendeu abertura de investigação por parte do Departamento dos Transportes americano. Em geral, as operações das outras aéreas foram normalizadas nas 48 horas seguintes.

Foto: Adobe Stock Photo

No caso da Delta, mais de cinco mil voos foram cancelados e a empresa respondeu com uma operação de guerra para tentar atender os milhares de clientes afetados em todas as suas especificidades, de reembolso de hospedagem a devolução de dinheiro das passagens. O prejuízo total, segundo a Delta, foi de US$ 500 milhões, e a empresa prometeu ir à Justiça contra a CrowdStrike e a Microsoft em busca de reparação.

“Quando foi a última vez que você ouviu falar de uma grande falha na Apple?”, provocou Ed Bastian, o CEO da Delta Airlines, em entrevista. Ele acusou a Microsoft de ter um sistema operacional frágil. Disse também que mais de 40 mil servidores da companhia aérea foram afetados pela falha e precisaram ser restaurados manualmente.

A ofensiva da Delta levou a duras respostas por parte da CrowdStrike e da Microsoft.

A empresa de cibersegurança foi a primeira a rebater. A CrowdStrike disse que assumiu suas responsabilidades pelos erros, mas acusou a Delta de não fazer o mesmo e de não ser transparente com seus clientes e investidores. A empresa de cibersegurança disse que a Delta precisa explicar duas coisas: por que não aceitou uma ajuda que teria sido oferecida pela CrowdStrike quando o problema foi identificado e por que as outras companhias aéreas conseguiram normalizar suas operações mais rapidamente.

A CrowdStrike também disse que a Delta precisa explicar melhor como funciona sua estrutura de tecnologia da informação, dando a entender que a empresa de aviação não tem seus sistemas devidamente atualizados.

Sistema da Starbucks ficou fora do ar por conta do apagão cibernético.
Crédito: Jordan Vonderhaar/Bloomberg

A Microsoft também partiu para cima.

“Nossa análise preliminar sugere que a Delta, ao contrário dos seus concorrentes, aparentemente não modernizou sua estrutura de de TI, seja em benefício dos seus clientes, pilotos ou comissários de bordo”, disse Mark Cheffo, advogado da big tech.

A Microsoft também alegou que a Delta recusou sucessivas ofertas de ajuda por parte de seus técnicos e que Ed Bastian ignorou um e-mail enviado pelo próprio Satya Nadella, CEO da Microsoft. O CEO da Delta tem dito que as empresas “não ofereceram nada”.

LEIA MAIS: Intel vive seu ‘momento Kodak’: entenda como a fabricante de chips ficou para trás

Embora não tenham oficialmente unificado a estratégia de defesa – como se sabe, a melhor delas é o ataque –, tanto a CrowdStrike quanto a Microsoft exigiram que a Delta preserve documentos relacionados à falha nos sistemas e que ajudem a entender o passo a passo da empresa para lidar com o problema.

Por enquanto, nenhuma das três empresas acionou a Justiça. Até aqui, somente palavras duras e ameaças trocadas entre advogados e executivos, um empurrando a culpa para o outro.

Passageiros de aeroporto em Hong Kong esperam seus voos em meio ao apagão cibernético ocorrido em 189 de julho de 2024. Crédito: Bloomberg

Uma reportagem da revista Wired mostrou que não é simples encontrar uma brecha que permita uma ação judicial contra a CrowdStrike e a Microsoft. Ambas oferecem seus serviços por meio de contratos cujas cláusulas foram cuidadosamente desenhadas para limitar responsabilidades e possíveis perdas financeiras em casos como este. A quem se sentir lesado, caberia provar que tais cláusulas são injustas ou constituem algum tipo de fraude.

Por outro lado, caso a Delta Airlines leve adiante suas ameaças, consiga furar o “bloqueio” contratual e receba parecer favorável da Justiça, tanto a empresa de cibersegurança quando a dona do Windows podem acabar enfrentando uma torrente de processos – ao custo de muitos bilhões de dólares –, dada a extensão dos danos e o número de negócios e consumidores afetados pelo apagão.

Mais Vistos