A companhia aérea Delta Air Lines foi autorizada a iniciar uma ação judicial contra a CrowdStrike nos Estados Unidos, sob a alegação de que a empresa gerou graves prejuízos financeiros ao grupo. A companhia de cibersegurança é a responsável pelo "apagão cibernético" que aconteceu em 2024 e derrubou sistemas de indústrias inteiras em várias partes do mundo.
Um tribunal do estado norte-americano da Georgia aceitou os argumentos da Delta, que indicou que a CrowdStrike pode ser acusada de negligência por não testar corretamente uma atualização que se provou catastrófica para os clientes.
A acusação diz que todo o caso poderia ser evitado se a empresa tivesse testado a atualização "em uma única máquina" antes de fazer a distribuição para todos os sistemas parceiros. Além disso, ela se baseia na confissão do presidente da CrowdStrike, que na época disse que a companhia avia feito "algo terrivelmente errado".
Agora, a companhia de segurança terá direito a se defender nos tribunais, mas lamentou a decisão da juíza Kelly Lee Ellerbe e espera ao menos que a indenização seja pequena. A CrowdStrike ainda tentou impedir a formalização do processo, sob a defesa de que essa era uma forma irregular de quebra de contato por parte da Delta.
O TecMundo conversou com a CrowdStrike sobre o tema, que nos enviou o seguinte posicionamento:
“Estamos satisfeitos que várias reivindicações da Delta tenham sido rejeitadas e estamos confiantes de que o restante será limitado contratualmente a milhões de dólares ou, de outra forma, sem mérito”, afirma Michael Carlinsky, consultor jurídico externo da CrowdStrike na Quinn Emanuel.
Qual o prejuízo da Delta no apagão de 2024?
Segundo o processo que agora deve ser colocado em andamento pela Delta Air Lines, a companhia foi seriamente prejudicada pela queda de várias horas nos sistemas. Os cálculos feitos pela companhia envolvem os seguintes problemas:
- complicações no deslocamento de 1,4 milhão de passageiros da companhia aérea e o cancelamento de 7 mil voos;
- perda de receita e gastos aproximados que somam US$ 550 milhões (ou R$ 3,11 bilhões em conversão direta de moeda);
- em comparação, a companhia alega que economizou apenas US$ 50 milhões (R$ 283 milhões) com o armazenamento de combustível pelas viagens que não aconteceram;
Relembre o incidente da CrowdStrike
O chamado “apagão cibernético” foi uma queda geral no funcionamento de sistemas de aeroportos, hospitais, bancos e empresas de vários outros setores que contrataram os serviços da CrowdStrike. O caso aconteceu na noite de 18 de julho de 2024.
- o problema envolveu uma atualização problemática feita pela CrowdStrike em um dos sistemas de segurança da Azure, a popular plataforma de computação em nuvem da Microsoft;
- o firmware defeituoso estava no serviço Falcon, que é amplamente utilizado para monitorar ameaças e responder tentativas de ataques em sistemas;
- o erro fez com que computadores congelassem sem conseguir reinicializar corretamente, exibindo a clássica "tela azul da morte" em um ciclo sem fim;
- em 22 de julho, quatro dias depois, a Microsoft lançou uma correção definitiva na forma de uma ferramenta que recuperava os servidores e PCs afetados. Antes disso, alguns sistemas foram corrigidos a partir de outros métodos que exigiam o acesso físico às máquinas;
- estima-se que a pane custou US$ 5,4 bilhões (R$ 30,5 bilhões) ao todo para as empresas afetadas;
- segundo a companhia, um bug no seu sistema de controle de qualidade possibilitou o envio de um update defeituoso responsável. Depois do incidente, ela corrigiu essa falha e pediu desculpas pelo ocorrido;
O caso judicial da Delta contra a CrowdStrike ainda não tem data para ser julgado. Além dele, a companhia aérea também deve ser processada por passageiros que a acusam a empresa de não cumprir com o reembolso integral pelos voos cancelados.
Sabia que a Microsoft completou 50 anos de vida em 2025? Confira alguns produtos e serviços que marcaram a trajetória dessa companhia neste especial.
)
)
)
)
)
)
)
)
)
)
)
)
)
