Desde a falha informática global, muitas foram já as críticas direcionadas à CrowdStrike, que a provocou. Uma das vozes dessas críticas é a da Delta Air Lines, que sugeriu que poderia tomar medidas legais, em breve. Agora, a empresa de cibersegurança disse estar “altamente desapontada” com as alegações da companhia aérea.
Uma atualização defeituosa conduzida pela CrowdStrike resultou numa falha informática global, que congelou serviços e empresas, e suspendeu e cancelou voos de várias companhias pelo mundo fora.
Uma das lesadas foi a Delta Air Lines, que não hesitou nas críticas, após a falha, sugerindo, entre outras coisas, que a empresa de cibersegurança deveria ser responsabilizada pela paralisação da sua atividade.
Numa entrevista sobre a qual falámos aqui, Ed Bastian, diretor-executivo da Delta Air Lines, disse que a interrupção tinha custado à companhia aérea americana 500 milhões de dólares e que planeava tomar medidas legais para obter uma compensação da empresa de cibersegurança.
Na sequência da entrevista, a CrowdStrike reiterou o seu pedido de desculpas, mas disse, numa carta de um advogado externo, que está “altamente desapontada com a sugestão da Delta de que a CrowdStrike agiu de forma inadequada e rejeita veementemente qualquer alegação de que foi grosseiramente negligente ou cometeu má conduta”.
Delta Air Lines sob investigação
Conforme partilhado, a Delta Air Lines cancelou milhares de voos, afetando mais de meio milhão de passageiros. Além disso, numa carta aos legisladores vista pela Reuters, a companhia aérea disse que a atualização defeituosa da CrowdStrike “afetou mais da metade dos computadores da Delta, incluindo muitas das estações de trabalho em todos os aeroportos da rede”.
A carta acrescentou que “o complexo sistema de TI da Delta, que distribui e sincroniza todos os nossos dados, incluindo os dados que alimentam o nosso software de rastreamento de tripulação e gating, exigiu recuperação manual”.
Apesar de atribuir a culpa à empresa de cibersegurança, a companhia aérea enfrenta uma investigação do Departamento de Transportes dos Estados Unidos sobre o motivo pelo qual demorou muito mais tempo para se recuperar da interrupção do que outras companhias aéreas.
Por sua vez, na carta do advogado externo, a CrowdStrike defendeu que “qualquer responsabilidade da CrowdStrike está contratualmente limitada”. Mais do que isso, revelou que, poucas horas depois da interrupção, “o CEO da CrowdStrike entrou em contacto pessoalmente com o CEO da Delta para oferecer assistência no local, mas não recebeu resposta”.
A carta da CrowdStrike acrescentou que, se a Delta abrir um processo, terá de responder “porque é que os concorrentes da Delta, que enfrentam desafios semelhantes, restauraram as operações muito mais rapidamente” e “porque é que a Delta recusou a ajuda gratuita no local dos profissionais da CrowdStrike que ajudaram muitos outros clientes a restaurar as operações muito mais rapidamente do que a Delta”.
Um porta-voz da CrowdStrike disse, ainda, que “a postura pública sobre a possibilidade de mover uma ação judicial contra a CrowdStrike como um parceiro de longa data não é construtiva para nenhuma das partes. Esperamos que a Delta concorde em trabalhar em parceria para encontrar uma solução”.
Leia também: