COMPARTILHAR

Cibersegurança Cloudflare Internet Tecnologia

*Com informações de Giovanna Campos

Uma falha mundial na Cloudflare, empresa responsável por sistemas de segurança e proteção de tráfego na internet, provocou instabilidade em grandes serviços online na manhã desta terça-feira, 18.

Plataformas populares como X (antigo Twitter), ChatGPT, Spotify, YouTube, Discord e Grindr ficaram indisponíveis ou apresentaram mensagens de erro. De acordo com Fábio Szescsik, Head de Cibersegurança e Operações de TI no Open Finance Brasil, o problema teve início por volta das 8h50 e durou cerca de duas horas, variando conforme cada serviço.

Em entrevista ao Jornal Opção, ele explicou que a falha foi identificada rapidamente porque as próprias páginas afetadas exibiam mensagens associadas ao sistema da Cloudflare. “Ainda não há informações sobre o que exatamente aconteceu. Provavelmente foi um problema interno”, afirmou.

“A Cloudflare filtra praticamente 25 milhões de websites para prevenir ataques. Quando ela sai do ar, esses sites são afetados. É por isso que tantos serviços ficaram indisponíveis ao mesmo tempo.”

Segundo Szescsik, o impacto foi global e atingiu plataformas que dependem diretamente da camada de proteção e roteamento da Cloudflare. Entre os serviços comprometidos, ele listou:

  • X (antigo Twitter) — falhas no carregamento de feed e timeline
  • ChatGPT — mensagens de erro ao tentar acessar
  • Spotify — instabilidade no streaming
  • YouTube — problemas de acesso e carregamento
  • Discord — dificuldades de conexão
  • Grindr — interrupções em escala global

Ele também citou Canva e outras plataformas, mas destacou que “há muitos sites que utilizam esse mecanismo de proteção, então a lista completa é extensa”.

Não é a primeira vez

O especialista lembrou que interrupções desse tipo já ocorreram em outras ocasiões. “Não é a primeira vez, só que das outras vezes não teve essa magnitude”, disse. Ele recordou episódios relevantes, como em julho de 2019, um bug de software que derrubou sites por até 30 minutos.

Além disso, em junho de 2022 uma falha atingiu 19 data centers responsáveis por boa parte do tráfego global e, por último, em agosto deste ano, o tráfego de um único cliente saturou conexões com a AWS us-east-1.

Para Szescsik, o fato de grandes players enfrentarem incidentes recorrentes evidencia um problema estrutural. “Talvez estejam investindo em coisas importantes, mas deixando de lado contingência, ambientes duplicados e planos sólidos de recuperação de desastres”, afirmou.

Apesar do susto, ele ressalta que, neste caso, não houve perda de dados. “O problema foi de disponibilidade. Os serviços ficaram fora do ar por um período, mas ninguém perdeu informação”, explicou.

O prejuízo, contudo, pode ser significativo. “Cada empresa calcula conforme seu modelo. Pense no ChatGPT: se ele fica fora do ar seis horas, é possível estimar quantas assinaturas deixaram de ser feitas naquele período”, exemplificou.

Segundo o especialista, o impacto inclui custos indiretos com imagem, quebra de contratos com acordos de disponibilidade (SLA) e possíveis multas. Szescsik lembrou ainda um incidente recente envolvendo a AWS, maior provedora de serviços em nuvem do mundo.

“Hoje muitas empresas hospedam tudo na nuvem. Quando há um problema desse porte, seja na AWS ou na Cloudflare, o efeito dominó é inevitável”, disse. “Mas, neste caso específico, não foi perda de dados, foi indisponibilidade do website, que impede o acesso ao serviço.”

Para o head de cibersegurança, incidentes desse tipo mostram que a agenda de segurança precisa ir além da proteção contra ataques. “Quando falamos de segurança, as pessoas pensam só em hacker, invasão ou fraude. Mas a parte de disponibilidade e continuidade é extremamente importante”, destacou.

“É o terceiro caso em pouco tempo envolvendo grandes empresas. Isso mostra que falhas internas também precisam ser tratadas com prioridade máxima.” Ele conclui que o episódio serve como alerta para companhias em todo o mundo: “Contingência não é opcional. É um pilar da segurança.”

Leia também: