Bate-boca: apagão cibernético rende ameaças e acusações entre Microsoft, CrowdStrike e Delta Airlines

“Foi a mulher que me deste por esposa. Ela me ofereceu do fruto e eu comi”. Foi assim que, na Bíblia, o primeiro homem culpou a primeira mulher pelo primeiro pecado. Aí Deus foi tirar satisfação com Eva e ela respondeu: “A serpente me enganou e eu comi”.

Desde o jardim do Éden, o jogo de empurra é a regra quando é o caso de estabelecer culpa. Não tem sido diferente no imbróglio que envolve as gigantes Microsoft, Delta Airlines e CrowdStrike. E tudo por conta de uma atualização de software.

LEIA MAIS: Não pule esta matéria: precisamos falar sobre cibersegurança

No dia 19 de julho, uma falha no programa da empresa de cibersegurança CrowdStrike – então uma estrela em ascensão no mercado tech dos Estados Unidos – travou milhões de computadores que rodavam Windows, o popular sistema operacional da Microsoft. O efeito cascata foi gigantesco e global, mas poucas empresas sentiram tanto quanto a Delta.

A contar do apagão provocado pela CrowdStrike, a companhia aérea viveu cinco dias de caos, muito mais tempo do que as concorrentes – o que até rendeu abertura de investigação por parte do Departamento dos Transportes americano. Em geral, as operações das outras aéreas foram normalizadas nas 48 horas seguintes.

No caso da Delta, mais de cinco mil voos foram cancelados e a empresa respondeu com uma operação de guerra para tentar atender os milhares de clientes afetados em todas as suas especificidades, de reembolso de hospedagem a devolução de dinheiro das passagens. O prejuízo total, segundo a Delta, foi de US$ 500 milhões, e a empresa prometeu ir à Justiça contra a CrowdStrike e a Microsoft em busca de reparação.

“Quando foi a última vez que você ouviu falar de uma grande falha na Apple?”, provocou Ed Bastian, o CEO da Delta Airlines, em entrevista. Ele acusou a Microsoft de ter um sistema operacional frágil. Disse também que mais de 40 mil servidores da companhia aérea foram afetados pela falha e precisaram ser restaurados manualmente.

A ofensiva da Delta levou a duras respostas por parte da CrowdStrike e da Microsoft.

A empresa de cibersegurança foi a primeira a rebater. A CrowdStrike disse que assumiu suas responsabilidades pelos erros, mas acusou a Delta de não fazer o mesmo e de não ser transparente com seus clientes e investidores. A empresa de cibersegurança disse que a Delta precisa explicar duas coisas: por que não aceitou uma ajuda que teria sido oferecida pela CrowdStrike quando o problema foi identificado e por que as outras companhias aéreas conseguiram normalizar suas operações mais rapidamente.

A CrowdStrike também disse que a Delta precisa explicar melhor como funciona sua estrutura de tecnologia da informação, dando a entender que a empresa de aviação não tem seus sistemas devidamente atualizados.

A Microsoft também partiu para cima.

“Nossa análise preliminar sugere que a Delta, ao contrário dos seus concorrentes, aparentemente não modernizou sua estrutura de de TI, seja em benefício dos seus clientes, pilotos ou comissários de bordo”, disse Mark Cheffo, advogado da big tech.

A Microsoft também alegou que a Delta recusou sucessivas ofertas de ajuda por parte de seus técnicos e que Ed Bastian ignorou um e-mail enviado pelo próprio Satya Nadella, CEO da Microsoft. O CEO da Delta tem dito que as empresas “não ofereceram nada”.

LEIA MAIS: Intel vive seu ‘momento Kodak’: entenda como a fabricante de chips ficou para trás

Embora não tenham oficialmente unificado a estratégia de defesa – como se sabe, a melhor delas é o ataque –, tanto a CrowdStrike quanto a Microsoft exigiram que a Delta preserve documentos relacionados à falha nos sistemas e que ajudem a entender o passo a passo da empresa para lidar com o problema.

Por enquanto, nenhuma das três empresas acionou a Justiça. Até aqui, somente palavras duras e ameaças trocadas entre advogados e executivos, um empurrando a culpa para o outro.

Uma reportagem da revista Wired mostrou que não é simples encontrar uma brecha que permita uma ação judicial contra a CrowdStrike e a Microsoft. Ambas oferecem seus serviços por meio de contratos cujas cláusulas foram cuidadosamente desenhadas para limitar responsabilidades e possíveis perdas financeiras em casos como este. A quem se sentir lesado, caberia provar que tais cláusulas são injustas ou constituem algum tipo de fraude.

Por outro lado, caso a Delta Airlines leve adiante suas ameaças, consiga furar o “bloqueio” contratual e receba parecer favorável da Justiça, tanto a empresa de cibersegurança quando a dona do Windows podem acabar enfrentando uma torrente de processos – ao custo de muitos bilhões de dólares –, dada a extensão dos danos e o número de negócios e consumidores afetados pelo apagão.

Aqui, diferente do Gênesis, não há diabo para botar a culpa.