Para uma empresa que promete “construir uma Internet melhor”, o drama foi mortificante.
Para milhões de pessoas em todo o mundo que – talvez involuntariamente – dependem dos serviços da Cloudflareo apagão foi enervante.
A empresa do Vale do Silício, que é a base de um quinto de todos os sites do mundo, caiu de joelhos na manhã de terça-feira.
O problema foi detectado pela primeira vez às 6h48, horário do leste.
Os internautas experimentaram interrupção como problemas de conectividade enlouquecedores. Elon Muské X, Sam Altmande Bate-papoGPT, Spotify e Shopify estavam entre os sites que pararam. Organizações mais essenciais, como a Nova Jersey sistema de trânsito, Cidade de Nova YorkOs escritórios de gestão de emergências e a empresa ferroviária nacional francesa SNCF também teriam sido afetados.
Às 9h42, o Cloudflare disse que uma ‘correção’ havia sido ‘implementada’ e às 12h44 o serviço foi totalmente restaurado.
Dane Knecht, diretor de tecnologia da Cloudflare – cuja biografia X ostenta: “Eu ajudo a inventar o futuro” – estava rastejando em seu pedido de desculpas.
“Não vou medir palavras: hoje cedo falhamos com nossos clientes e com a Internet em geral”, disse ele, acrescentando que isso “causou uma dor real” e o “problema, o impacto que causou e o tempo para resolução são inaceitáveis”.
Para uma empresa que promete “construir uma Internet melhor”, o drama foi mortificante. Para milhões de pessoas em todo o mundo que – talvez involuntariamente – dependem dos serviços da Cloudflare, o apagão foi enervante
Às 9h42, a Cloudflare disse que uma ‘correção’ havia sido ‘implementada’ e às 12h44 o serviço foi totalmente restaurado (Foto: Matthew Prince, cofundador e CEO da Cloudflare Inc, em 21 de outubro de 2019)
Ele culpou a falha do sistema da Cloudflare em “uma mudança de configuração de rotina”, dizendo que “causou uma ampla degradação em nossa rede e outros serviços”.
“Isto não foi um ataque”, disse ele, categoricamente.
No entanto, embora não haja evidências de que a Cloudflare tenha sido vítima de crimes cibernéticos, as sobrancelhas se levantaram.
“Fico muito desconfiado quando vejo algo assim que não cheira bem”, disse James Knight, diretor sênior da Digital Warfare, que ajuda empresas a identificar e reforçar vulnerabilidades online, ao Daily Mail.
Knight, que tem 30 anos de experiência em ameaças cibernéticas, incluindo trabalho classificado como “hacker ético”, disse ao Daily Mail que estas gigantescas empresas de Internet têm “uma quantidade excessiva de redundância quando se trata de muitas destas coisas”, com múltiplos backups em funcionamento.
Ele acredita que qualquer atualização provavelmente teria sido testada várias vezes em um local de teste, antes de ser lançada ao vivo.
Embora Cloudflare não seja um nome familiar, a sua segurança – e a de empresas semelhantes – afecta-nos a todos. Um meme popular que circulou na terça-feira mostrou uma pilha oscilante de blocos chamada “A Internet inteira”, com Cloudflare retratado como dois pequenos palitos de fósforo sustentando toda a estrutura.
Cloudflare serve essencialmente como a ‘porta’ pela qual todos nós passamos quando usamos um de seus muitos sites de clientes.
Os usuários da Internet podem acreditar que estão acessando diretamente o Uber, o Zoom ou o LinkedIn: na realidade, eles se conectam a um data center da Cloudflare em uma das 330 cidades em todo o mundo e a Cloudflare então conecta o usuário ao site que desejar. Isso torna a conexão significativamente mais rápida e, em teoria, mais segura, com a Cloudflare rechaçando todas as tentativas de derrubar o site.
Mas a posição de “gatekeeper” da Cloudflare torna-a num alvo tentador para qualquer pessoa que pretenda desferir um golpe no comércio, nas comunicações e na conectividade globais.
Em setembro, a empresa anunciou que havia frustrado o maior ataque de “negação de serviço distribuída” (DDoS), no qual criminosos bombardearam os sistemas da Cloudflare com uma bateria de solicitações, tentando fazer seus sites desabarem.
Esse ataque viu 11,5 terabytes por segundo de dados, o que equivale a baixar toda a biblioteca de conteúdo da Netflix a cada segundo, lançados na Cloudflare por 35 segundos. E esse ataque digital ocorreu apenas três meses após o ataque DDoS recorde anterior de 7,3 terabytes por segundo.
Downdetector, um site que monitora interrupções online, mostra que a falha do Cloudflare afetou X, Spotify, OpenAI, Uber e o site de namoro Grindr, junto com muitos outros
Knight afirmou que poucos atores são capazes de realizar eventos de hacking tão massivos.
«Podem ser os chineses, a tentar derrubar empresas para afectar as suas margens de lucro. Ou a Rússia, que está obviamente interessada em contra-atacar os envolvidos na Ucrânia”, disse Knight, descrevendo as motivações das nações estrangeiras hostis. ‘Não há dúvida sobre isso: as unidades de guerra cibernética são realmente, absolutamente, incríveis.’
‘Se este fosse um ataque cibernético – do qual não temos evidências no momento – qual seria a motivação? No final das contas, é monetário ou de poder”, disse Knight.
A interrupção do Cloudflare também ocorre logo após um dramático apagão da Amazon Web Services em setembro. O gigante da Internet emitiu uma explicação semelhante: eles também, disseram, simplesmente atualizaram seus sistemas e acidentalmente causaram um acidente espetacular. A Amazon não foi vítima de um ataque cibernético, alegaram.
No final de outubro, a empresa de análise CyberCube anunciou que o custo da interrupção da Amazon poderia chegar a US$ 581 milhões.
‘Muitas dessas coisas estão surgindo’, disse Knight, ‘só estou vendo o padrão: temos o Cloudflare, onde apenas uma coisa deu errado e, de repente, todo o sistema caiu.
Em geral, diz Knight, o governo dos EUA tem boas razões para dizer às empresas norte-americanas para ocultarem a extensão de quaisquer possíveis ataques cibernéticos, se estes puderem ser vistos como minando a segurança nacional dos EUA e a estabilidade global.
Knight disse que é improvável que este seja o fim da turbulência digital e alertou os americanos para se prepararem para novas interrupções.
