O relatório de 41 páginas detalha uma série de erros em cascata que começaram quando os engenheiros da Optus enviaram instruções incorretas ao centro de operações offshore da Nokia para uma atualização de firewall na bolsa Regency Park em Adelaide. A Nokia então selecionou um procedimento desatualizado de 2022 que pulou uma etapa crítica: desviar o tráfego de chamadas antes de bloquear o equipamento.
Apesar de três avaliações de pares na Nokia, ninguém percebeu que faltava o desvio de tráfego. O trabalho foi classificado incorretamente como “sem impacto” e “urgente”, permitindo que ele contornasse a revisão da engenharia sênior e a aprovação do Conselho Consultivo de Mudanças.
John Arthur, presidente da Optus: “Deixei claro que as falhas da Optus eram inaceitáveis.”Crédito: SMH
Quando o gateway foi fechado, pouco depois da meia-noite de 18 de setembro, as chamadas de voz regulares rapidamente encontraram rotas alternativas na rede, enquanto as chamadas de emergência não.
Dois alertas acionados no Centro de Operações de Rede 30 minutos após o início do trabalho receberam “apenas atenção superficial” e foram descartados pela equipe por estarem relacionados à atualização em andamento. As verificações pós-implantação às 2h40 mostraram que as taxas de falha de chamadas aumentaram e não diminuíram conforme o esperado. Novamente ninguém agiu.
Enquanto isso, cinco clientes ligaram para o call center offshore da Optus entre 10h e 14h para relatar que não conseguiram entrar em contato com o Triple Zero. Cada cliente detectou corretamente o problema, mas nenhuma de suas chamadas foi escalada.
A Optus disse inicialmente ao gabinete da Ministra das Comunicações, Anika Wells, que apenas 10 chamadas foram afetadas.Crédito: Alex Ellinghausen
“É indesculpável que uma atualização de firewall padrão tenha um desempenho tão ruim”, diz a análise. “A execução foi fraca e parecia mais focada em fazer as coisas do que em fazer a coisa certa.”
O relatório concluiu que a gestão de riscos dentro da Optus era “materialmente deficiente” em todas as três linhas de defesa, com a divisão de redes operando em silos que impediam o fluxo de informações para os executivos seniores. Rue só foi informada das mortes às 8h13 do dia seguinte, mais de 30 horas após o início do apagão.
Mesmo assim, a Optus disse inicialmente ao gabinete da ministra das Comunicações, Anika Wells, que apenas 10 chamadas foram afetadas, um número que subiu para 600 quando Rue enfrentou as câmeras naquela noite de sexta-feira.
Carregando
“A Schott Review sublinha a importância crítica deste trabalho e a necessidade de acelerar e incorporar reformas importantes”, disse Rue num comunicado. “Nosso compromisso não é apenas com conformidade: trata-se de estabelecer um novo padrão para nosso desempenho como fornecedor de infraestrutura crítica”.
As descobertas aumentam uma série de terror para a Optus, que foi multada em US$ 12 milhões depois que uma interrupção nacional em novembro de 2023 deixou mais de 2.000 australianos incapazes de ligar para o Triple Zero. Poucos dias antes de a interrupção de setembro se tornar pública, a empresa de telecomunicações foi condenada a pagar US$ 100 milhões por práticas de vendas predatórias.
A análise também levantou preocupações mais amplas sobre o próprio sistema de chamadas de emergência, observando que alguns dispositivos levam entre 40 e 60 segundos para se conectarem ao Triple Zero.
Uma investigação separada da ACMA sobre se a Optus violou os regulamentos de chamadas de emergência está em andamento, assim como uma investigação mais ampla do Senado sobre o sistema Triple Zero.
