Um erro interno no sistema de gerenciamento de bots da Cloudflare provocou instabilidade em plataformas como ChatGPT, X, Spotify, Gov.br e outros, revelando a vulnerabilidade de depender de uma única infraestrutura.
Na manhã desta terça-feira (18), uma falha técnica grave na infraestrutura da Cloudflare, empresa responsável por boa parte da segurança e desempenho de sites no mundo, causou instabilidade global e deixou fora do ar — total ou parcialmente — centenas de serviços amplamente utilizados, como ChatGPT, X (antigo Twitter), Canva, Discord, Grindr, Spotify e plataformas governamentais.
O que aconteceu?
Segundo informações divulgadas pela própria empresa, o problema não foi resultado de um ataque hacker, como muitos imaginaram no início, mas sim de um bug interno. Tudo começou quando uma alteração de permissões em um banco de dados causou uma duplicação de registros de metadados. Esses dados alimentam automaticamente um arquivo essencial para o sistema de Bot Management, responsável por identificar e filtrar tráfego malicioso.
Com a duplicação, o arquivo ficou muito maior do que o esperado e acabou sendo distribuído para toda a rede da Cloudflare. O software responsável por interpretar esse arquivo não conseguiu processá-lo corretamente, ultrapassando seus limites internos e gerando erros generalizados (respostas 5xx) nos servidores.
Como o problema foi resolvido?
Para estabilizar os serviços, a Cloudflare interrompeu a propagação do arquivo defeituoso, restaurou uma versão estável anterior e reiniciou seus proxies centrais. Durante a manhã, os níveis de erro começaram a cair, e a empresa informou que já estava aplicando a correção definitiva. No entanto, ressaltou que reflexos da falha ainda poderiam aparecer pontualmente em alguns sites.
Por volta das 14h30 no horário UTC, grande parte do tráfego essencial já havia sido normalizada. E às 17h06 UTC, a Cloudflare declarou que todos os sistemas estavam funcionando normalmente novamente.
Por que esse tipo de falha é tão perigoso?
Especialistas em segurança digital destacam que uma dependência tão grande de um único provedor de infraestrutura torna a internet mais vulnerável. Quando uma peça central — como um arquivo que orienta o bloqueio de bots — apresenta falha, o impacto se espalha em efeito dominó, atingindo milhões de usuários ao mesmo tempo.
Profissionais da área também alertam que momentos como esse reforçam a importância de monitoramento constante e planos de contingência. Quando serviços voltam ao ar, é essencial que empresas deixem claro aos usuários o que ocorreu, evitando que problemas posteriores sejam atribuídos equivocadamente à falha anterior.
O que é a Cloudflare?
Criada em 2009, a Cloudflare é uma empresa norte-americana que fornece CDN (Rede de Distribuição de Conteúdo), serviços de segurança, proteção contra ataques digitais e otimização de desempenho para sites, aplicativos e plataformas digitais.
Ela atua como intermediária entre o usuário e o servidor, distribuindo o conteúdo em centros de dados espalhados pelo mundo, garantindo rapidez no carregamento das páginas e maior proteção contra ataques.
A dimensão do impacto
A Cloudflare estima que cerca de 20% de todo o tráfego da internet mundial passe por sua rede. Isso explica por que falhas como a desta terça-feira provocam tanto impacto e mobilizam desde usuários comuns até empresas e governos.