Delta pode processar CrowdStrike por interrupção que paralisou milhares de voos, diz juiz

A empresa de segurança cibernética CrowdStrike tentou limitar as consequências de sua paralisação global no verão passado, que causou estragos em companhias aéreas, serviços financeiros e diversos outros setores. Quando a Delta Air Lines entrou com uma ação judicial para recuperar seus prejuízos, a CrowdStrike tentou o arquivamento do caso. Mas agora um juiz federal autorizou a Delta a prosseguir com o processo sobre a paralisação, ressaltando que o próprio presidente da CrowdStrike admitiu que a empresa fez algo "terrivelmente errado".

O problema de julho de 2024, que desde então foi descrito como a maior interrupção de TI da história, afetou computadores com Microsoft Windows. Segundo a CrowdStrike, a falha foi causada por uma atualização de software defeituosa que passou nas verificações de validação da empresa "apesar de conter dados de conteúdo problemáticos". Após a atualização, milhões de dispositivos em todo o mundo exibiram a infame Tela Azul da Morte.

Estima- se que a interrupção da CrowdStrike tenha custado US$ 5,4 bilhões às empresas da Fortune 500 dos EUA. Mas, entre as companhias aéreas, a Delta foi a mais afetada. Segundo a Reuters, a Delta afirma ter cancelado 7.000 voos e acumulado US$ 550 milhões em receita perdida e custos adicionais. (Embora a Delta tenha economizado US$ 50 milhões em combustível com o cancelamento de voos, então, ei! Isso já é alguma coisa.)

A Delta entrou com o processo inicial contra a CrowdStrike três meses após a interrupção. Embora a CrowdStrike tenha tentado indeferir o processo , a juíza Kelly Lee Ellerbe, do Tribunal Superior do Condado de Fulton, decidiu que a Delta pode tentar provar a negligência grave da CrowdStrike, escrevendo: "A Delta alegou especificamente que, se a CrowdStrike tivesse testado a atualização de julho em um computador antes de sua implantação, o erro de programação teria sido detectado".

Além disso, a Reuters informou que Ellerbe está permitindo que a Delta prossiga com uma ação de invasão de computador porque a Delta afirma que a CrowdStrike prometeu falsamente não adicionar um "backdoor não autorizado" aos computadores da empresa.

A CrowdStrike, por sua vez, alega que a Geórgia "especificamente impede os esforços da Delta para recuperar, por meio de ações judiciais, os danos econômicos que alega ter sofrido", segundo a CNBC. Além disso, a CrowdStrike afirmou que a Delta foi uma "exceção" ao recusar ajuda e que seus próprios sistemas provavelmente agravaram o incidente. A CrowdStrike escreveu: "Embora a Delta reconheça que levou apenas algumas horas — e não dias — para os funcionários da Delta [consertarem a interrupção], os cancelamentos superaram em muito as interrupções de voos sofridas por suas companhias aéreas concorrentes".

É verdade que outras companhias aéreas se recuperaram mais rapidamente (por exemplo, a United cancelou apenas cerca de 1.500 voos). Segundo a Fortune, um dos motivos pelos quais a Delta foi mais afetada é sua forte dependência de seu hub em Atlanta. Em uma carta anterior enviada à Delta pelo advogado da CrowdStrike, Michael Carlinsky, negando qualquer negligência grave, Carlinsky escreveu que a Delta precisa abordar as "capacidades de resiliência operacional e de design" de sua estrutura de TI. Ele afirmou que, se a Delta "seguir esse caminho, terá que explicar ao público, aos seus acionistas e, por fim, ao júri por que a CrowdStrike assumiu a responsabilidade por suas ações — de forma rápida, transparente e construtiva — enquanto a Delta não o fez".

Mas a CrowdStrike não deveria se gabar por sua resposta à interrupção. Logo após o incidente, a CrowdStrike enviou vales-presente de US$ 10 para pedidos de desculpas pelo UberEats, que nem funcionaram. E cerca de uma semana após a carta de Carlinsky à Delta, o presidente da CrowdStrike, Michael Sentonas, compareceu ao Pwnie Awards para receber o prêmio de Falha Mais Épica da sua empresa.

“Definitivamente não é um prêmio para se orgulhar de receber”, disse Sentonas. “Acho que a equipe ficou surpresa quando eu disse logo de cara que viria buscá-lo, porque erramos terrivelmente... É superimportante assumir a responsabilidade quando você faz coisas terrivelmente erradas, como aconteceu neste caso.”

O discurso de aceitação de Sentona foi referenciado na decisão de Ellerbe, onde ela escreveu que "seu próprio presidente declarou publicamente que a CrowdStrike fez algo 'terrivelmente errado'". Mas, segundo a Reuters, Carlinsky acredita que um juiz dirá que o caso da Delta não tem mérito ou manterá os danos na região de "milhões de dólares de um dígito".

Esta é uma pequena vitória para a Delta. Mas, assim como a CrowdStrike precisa expiar seus aparentes pecados, a Delta também precisa fazê-lo. No início deste mês, o Juiz Distrital dos EUA, Mark Cohen, em Atlanta, disse que a Delta deve enfrentar um processo movido por passageiros que tiveram o reembolso integral dos voos cancelados negado em conexão com a interrupção.