Para uma empresa que promete “construir uma Internet melhor”, o drama foi irritante.
Para milhões de pessoas em todo o mundo que – talvez sem saber – dependem dos serviços Cloudflare, a interrupção foi desconcertante.
A empresa do Vale do Silício, que é a base de um quinto de todos os sites do mundo, caiu de joelhos na manhã de terça-feira.
O problema foi detectado pela primeira vez às 6h48, horário do leste.
Os usuários da Internet consideraram a interrupção como problemas de conectividade irritantes. X de Elon Musk, ChatGPT de Sam Altman, Spotify e Shopify estavam entre os sites que pararam. Organizações mais essenciais, incluindo o sistema de trânsito de Nova Jersey, os escritórios de gestão de emergências da cidade de Nova Iorque e a empresa ferroviária nacional francesa SNCF, também teriam sido afetadas.
Às 9h42, Cloudflare disse que uma “correção” havia sido “implementada” e às 12h44. o serviço foi totalmente restaurado.
Dane Knecht, diretor de tecnologia da Cloudflare, cuja biografia do X ostenta: “Eu ajudo a inventar o futuro”, humilhou-se em seu pedido de desculpas.
“Não vou medir palavras: hoje falhamos com os nossos clientes e com a Internet como um todo”, disse ele, acrescentando que isso “causou uma dor real” e que “o problema, o impacto que causou e o tempo necessário para resolvê-lo são inaceitáveis”.
Para uma empresa que promete “construir uma Internet melhor”, o drama foi irritante. Para milhões de pessoas em todo o mundo que, talvez sem saber, dependem dos serviços Cloudflare, a interrupção foi desconcertante.
Às 9h42, a Cloudflare disse que uma “correção” havia sido “implementada” e às 12h44 o serviço havia sido totalmente restaurado (foto: Matthew Prince, cofundador e CEO da Cloudflare Inc, em 21 de outubro de 2019).
Ele atribuiu a falha do sistema da Cloudflare a “uma mudança de configuração de rotina”, dizendo que “levou a uma degradação extensa de nossa rede e de outros serviços”.
“Isto não foi um ataque”, disse ele categoricamente.
No entanto, embora não haja provas de que a Cloudflare tenha sido vítima de crimes cibernéticos, surgiram questões.
“Fico muito desconfiado quando vejo algo assim que não cheira bem”, disse James Knight, diretor sênior da Digital Warfare, que ajuda empresas a identificar e reforçar vulnerabilidades online, ao Daily Mail.
Knight, que tem 30 anos de experiência em ameaças cibernéticas, incluindo trabalho classificado como “hacker ético”, disse ao Daily Mail que essas gigantescas empresas de internet têm “uma quantidade excessiva de redundância quando se trata de muitas dessas coisas”, com vários backups em funcionamento.
Ele acredita que qualquer atualização provavelmente teria sido testada várias vezes em um site de teste, antes de ser implantada ao vivo.
Embora Cloudflare não seja um nome familiar, sua segurança (e a de empresas similares) afeta a todos nós. Um meme popular que circulou na terça-feira mostrou uma pilha instável de blocos chamada “A Internet inteira”, com Cloudflare representado como dois pequenos palitos de fósforo sustentando toda a estrutura.
Cloudflare serve essencialmente como o “portão” pelo qual todos passamos ao usar um de seus muitos sites de clientes.
Os usuários da Internet podem pensar que estão acessando diretamente o Uber, o Zoom ou o LinkedIn: na realidade, eles se conectam a um data center da Cloudflare em uma das 330 cidades ao redor do mundo, e a Cloudflare então conecta o usuário ao site que ele deseja. Isso torna a conexão significativamente mais rápida e, em teoria, mais segura, com a Cloudflare rechaçando todas as tentativas de encerrar o site.
Mas a posição de “gatekeeper” da Cloudflare torna-a um alvo tentador para quem pretende desferir um golpe no comércio, nas comunicações e na conectividade globais.
Em setembro, a empresa anunciou que havia frustrado o maior ataque de “negação de serviço distribuída” (DDoS) de todos os tempos, no qual criminosos bombardearam os sistemas da Cloudflare com uma bateria de solicitações, tentando travar seus sites.
Esse ataque gerou 11,5 terabytes de dados por segundo, equivalente ao download de toda a biblioteca de conteúdo da Netflix a cada segundo, lançados no Cloudflare por 35 segundos. E esse ataque digital ocorreu apenas três meses após o ataque DDoS recorde anterior de 7,3 terabytes por segundo.
Downdetector, um site que monitora interrupções online, mostra que a interrupção do Cloudflare afetou X, Spotify, OpenAI, Uber e o site de namoro Grindr, junto com muitos outros.
Knight afirmou que poucos atores são capazes de realizar eventos de hackers tão massivos.
«Podem ser os chineses, que estão a tentar derrubar empresas para afectar as suas margens de lucro. Ou a Rússia, que está obviamente interessada em revidar os envolvidos na Ucrânia”, disse Knight, descrevendo as motivações das nações estrangeiras hostis. “Não há dúvida sobre isso: as unidades de guerra cibernética são verdadeiramente incríveis.”
'Se fosse um ataque cibernético, do qual não temos provas neste momento, qual a motivação? No final das contas, é monetário ou de poder”, disse Knight.
A interrupção do Cloudflare também ocorreu logo após uma interrupção dramática do Amazon Web Services em setembro. O gigante da internet deu uma explicação semelhante: eles também, disseram, simplesmente atualizaram seus sistemas e acidentalmente causaram uma falha espetacular.
No final de outubro, a empresa de análise CyberCube anunciou que o custo da disrupção da Amazon poderia chegar a US$ 581 milhões.
“Muitas dessas coisas estão surgindo”, disse Knight, “estou apenas vendo o padrão: temos o Cloudflare, onde apenas uma coisa deu errado e de repente todo o sistema travou”.
No geral, diz Knight, o governo dos EUA tem boas razões para dizer às empresas dos EUA para ocultarem o alcance de quaisquer potenciais ataques cibernéticos, se estes puderem ser vistos como minando a segurança nacional e a estabilidade global dos EUA.
Knight disse que é improvável que este seja o fim da turbulência digital e alertou os americanos para se prepararem para mais interrupções.
