Falhas e invasões prejudicam empresas de diferentes setores. Relembre algumas delas

AutoresCharlotte Jee e Thomas Macaulay – Computerworld UK

Nos últimos anos, a tecnologia fez muitos grandes avanços, mas também sofreu alguns grandes fracassos. Houve ataques, interrupções de TI e vazamentos de dados que afetaram algumas das maiores empresas e milhões de clientes em todo o mundo. Confira algumas das piores falhas de software da história recente:

TSB Bank

Milhões de clientes do Banco TSB, do Reino Unido, tiveram suas contas bloqueadas após uma atualização de TI que levou a uma interrupção do banco on-line. A expectativa era de que uma atualização encerrasse os serviços bancários pela Internet e dispositivos móveis em um único fim de semana de abril último, mas acabou causando meses de interrupção.

Os problemas surgiram com a mudança do TSB para uma nova plataforma bancária após sua divisão do Lloyds Banking Group. Imediatamente depois que o novo sistema foi ligado, muitos clientes tiveram problemas ao fazer o login, enquanto outros visualizavam detalhes das contas de outras pessoas. Os clientes permaneceram bloqueados mesmo após duas semanas da interrupção inicial.

Em julho, o TSB ainda estava trabalhando no acúmulo de reclamações, quando outra interrupção ocorreu, bloqueando os clientes de suas contas online mais uma vez.

O TSB alegou que o problema foi resolvido mais tarde naquele dia, mas o problema poderá estremecer ainda mais a relação do banco com a empresa controladora Sabadell. De acordo com o Financial Times, o grupo bancário espanhol está considerando a venda do TSB.

Welsh NHS

Em 2018, os médicos e funcionários do hospital Welsh NHS, no Reino Unido, sofreram uma falha generalizada que os impediu de acessar os arquivos dos pacientes.

De acordo com o Centro Nacional de Segurança Cibernética, a falha aconteceu devido a problemas técnicos, e não após um ataque cibernético. Ainda assim houve uma grande interrupção, já que os funcionários não conseguiram acessar os resultados de sangue e raios-X. Isso também causou um backlog, já que os pacientes não puderam ser contatados para cancelar os compromissos, e as anotações não puderam ser digitadas e salvas nos sistemas.

Meltdown e Spectre

No início de 2018, os pesquisadores do Google revelaram vulnerabilidades de hardware, chamadas Meltdown e Spectre, que afetaram quase todos os computadores no mercado.

A primeira falha afeta principalmente os processadores Intel, enquanto o Spectre afeta os processadores Intel, AMD e ARM. Daniel Gruss, um dos pesquisadores que descobriu a falha na Universidade de Tecnologia de Graz, descreveu o Meltdown como “um dos piores bugs de CPU já encontrados”.

Embora estas sejam principalmente vulnerabilidades de hardware, elas se comunicam com o sistema operacional para acessar locais em seu espaço de memória.

Meltdown, explica o Google, “rompe o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Isso permite que um programa acesse a memória e os segredos de outros programas e do sistema operacional”.

Enquanto isso, o Spectre “interrompe o isolamento entre aplicativos diferentes e permite que um invasor engane programas que seguem as melhores práticas, para vazar seus segredos”.

WannaCry

Em maio de 2017, um grande ataque de ransomware chamado WannaCry (também conhecido como WannaCrypt0r e WCry) atingiu o NHS England e várias organizações no Reino Unido e em todo o mundo.

O ataque aconteceu por causa das vulnerabilidades encontradas em sistemas operacionais da Microsoft instalados em milhões de computadores. Segundo a Microsoft, as versões do Windows que eram vulneráveis ao ataque eram versões que não eram mais suportadas pela empresa, como o Windows 8 e o Windows XP.

Cloudbleed

Em fevereiro de 2017, a Cloudflare enfrentou um grande bug de software que vazou dados confidenciais de clientes, como senhas, cookies e tokens de autenticação.

A Cloudflare é conhecida por fornecer serviços de desempenho e segurança para milhões de sites de clientes e, embora a falha tenha sido corrigida em questão de horas, estima-se que o vazamento de dados possa ter começado em setembro de 2016.

Bitcoin Unlimited

O Bitcoin Unlimited sofreu um grave vazamento de memória que causou a queda de 800 para cerca de 300. O valor representava quase 70% dos nós executados pela empresa na época. Embora o vazamento tenha sido corrigido rapidamente, este parece ser o terceiro vazamento que trava o método preferido do Bitcoin Unlimited.

British Airways

Pela sexta vez em um ano, a British Airways enfrentou uma enorme falha global de TI que levou a companhia aérea a cancelar todos os voos de Heathrow e Gatwick, em maio de 2017.

A falha de TI afetou mais de mil voos, além do call Center, do site e do aplicativo para dispositivos móveis. De acordo com a União GMB, a falha poderia ter sido evitada se a empresa não  tivesse demitido centenas de seus funcionários de TI em 2016.

Nest

Em meados de janeiro de 2016, o termostato “inteligente” da Nest (pertencente ao Google) foi atingido por uma falha de software que deixou os usuários, literalmente, numa fria.

Uma atualização de software deu errado, forçando as baterias do dispositivo a drenar e deixando-a incapaz de controlar a temperatura. Com isso, os clientes não conseguiam aquecer suas casas ou obter água quente em um dos fins de semana mais frios do ano.

A Nest disse que a falha foi causada por uma atualização de firmware, além de problemas como filtros de ar antigos ou caldeiras incompatíveis. Desde então, lançou uma atualização de software 4.0.1, que diz ter resolvido o problema para 99,5% dos clientes afetados.

HSBC

No início de 2016, o HSBC sofreu uma grande interrupção de TI. Milhões de clientes do banco não conseguiram acessar contas on-line, sendo que os serviços só retornaram ao normal após uma interrupção de dois dias. O diretor de operações do banco, Jack Hackett, culpou uma “questão técnica complexa” em seus sistemas internos.

Glitch

Em dezembro de 2015, uma falha causou a libertação antecipada de mais de 3,2 mil prisioneiros americanos. O problema aconteceu após o software que calcula a sentença de um preso dependendo do bom ou mau comportamento tenha tido um erro. A ferramenta foi introduzida em 2002. Estima-se que, em média, os prisioneiros foram libertados com 49 dias de antecedência.

Fonte: ComputerWorld