Um ano em bugs: as falhas de software mais críticas de 2017

O desenvolvimento de software é uma área que exige cuidado e precisão, mesmo porque a qualidade de produtos digitais é essencial para fidelizar usuários, trazendo bons resultados para uma empresa. Ainda assim, não é difícil vermos notícias de aplicações que falharam em momentos críticos e acabaram afetando diversas pessoas e até comprometendo suas respectivas empresas, seja em imagem ou financeiramente.

No ano de 2017 relatei casos como o do WannaCry e do CCleaner, que afetaram milhões de pessoas ao redor do globo. Entretanto, o universo composto pelas falhas de software de 2017 não está limitado a estas duas situações. Neste post, trago casos que aconteceram ao longo do ano e que afetaram empresas importantes e seus respectivos usuários.

Não é difícil vermos notícias de aplicações que falharam em momentos críticos e acabaram afetando diversas pessoas e até comprometendo suas respectivas empresas, seja em imagem ou financeiramente.

Estudantes têm dificuldades em se inscrever para universidades

Já se tornou rotina lermos notícias sobre falhas ou intermitências nos sistemas de programas estudantis como o Sisu, que permitem que alunos se inscrevam para universidades através de suas notas do ENEM. Em 2017 não foi diferente: o site do programa apresentou falhas que dificultaram a vida dos estudantes em um momento crucial.

Por conta de ocupações estudantis nos locais de aplicação de prova, o ENEM de 2016 teve que ser aplicado em duas datas, ocasionando a realocação de mais de 270 mil candidatos para uma segunda data de aplicação. Segundo relatos de estudantes, o sistema do Sisu não permitia que os candidatos que realizaram a prova na data alternativa fizessem o cadastro. O erro do sistema fez com que 20 mil estudantes ficassem impossibilitados de se inscrever para qualquer curso, independente da nota.

Mas os problemas com o Sisu não pararam neste erro: uma falha de segurança no sistema responsável por realizar a mudança de senhas no site do programa permitiu que usuários mal intencionados invadissem contas e mudassem os cursos escolhidos pelos candidatos. Uma das estudantes, por exemplo, tinha se inscrito para uma vaga em medicina e teve seu curso alterado para “tecnólogo em produção de cachaça”.

invasão sisu enem

Não foi divulgado o número de estudantes afetados por essa situação. Em ambos os casos, descuidos que poderiam ser evitados com uma checagem mais cuidadosa das funcionalidades e da segurança do portal.

Informações de todos os usuários do Yahoo são comprometidas em mega vazamento

A Yahoo revelou que um ataque malicioso resultou no vazamento de dados de 1 bilhão de contas de e-mail.

A situação aconteceu em 2013, mas só veio a tona no final de 2016. Contudo, o caso gerou reflexos práticos apenas em 2017, trazendo consequências notáveis: em fevereiro, a Verizon, que negociava um contrato de compra com a Yahoo, conseguiu fechar negócio por U$ 350 milhões de dólares a menos do que a oferta inicial por conta dos ataques cibernéticos. Além disso, recentemente a justiça americana resolveu processar o Yahoo por conta do vazamento.

E em termos de usuários afetados? Bom, se você tem uma conta no Yahoo, é melhor você se atentar: em outubro, a empresa atualizou o balanço das consequências e admitiu que todas as contas de e-mail em sua plataforma foram afetadas pelo vazamento, totalizando 3 bilhões de logins.

Yahoo

Se você tem uma conta de e-mail no Yahoo, com certeza foi afetado pelo vazamento de dados

Entre as informações roubadas estão nome, e-mail, telefone, etc. Ou seja, informações pessoais que, teoricamente, deveriam estar protegidas enquanto em posse da gestora do serviço. Veja, quando você disponibiliza seus dados para que alguma empresa os gerencie, o mínimo que você espera é que eles estejam seguros, certo?

É dever das empresas entender essa exigência dos usuários e tomar todas as medidas para garantir que seus sistemas não estarão vulneráveis, mesmo porque os resultados advindos de uma falha de segurança são severos. Podemos endossar isso com o próprio caso da Yahoo, que teve seu valor de mercado desvalorizado na hora da venda da empresa, além de ter deixado de legado para a Verizon um processo judicial.

Além disso, a confiança dos usuários na empresa tende a sofrer um impacto brusco: segundo uma pesquisa recente do instituto Ipsos com as Nações Unidas, 76% das pessoas estariam propensas a não usar mais um serviço online após um vazamento de dados, independentemente das informações vazadas.

76% das pessoas estariam propensas a não usar mais um serviço online após um vazamento de dados, independentemente das informações vazadas.

O inverno chegou para a HBO

“Quando se joga o Jogo dos Tronos, você vence ou você morre”, já diria Cersei Lannister, personagem do fenômeno mundial Game of Thrones. Embora a frase seja utilizada em um contexto bem específico na obra literária que originou a famosa série televisiva, a emissora americana se viu alocada em uma verdadeira “Guerra dos Tronos” após hackers roubarem 1.5 terabytes de informações da empresa.

Em julho, a empresa confirmou que hackers invadiram sistemas da empresa e tiveram acesso a episódios e roteiros de suas séries de TV, informações financeiras e outros documentos importantes. Qual o impacto disso? Episódios de Game of Thrones foram vazados online antes de sua exibição na TV.

O caso mostra que não apenas sistemas que estão disponíveis para os usuários finais, como no caso do Sisu, precisam ter a segurança testada e garantida regularmente: sistemas internos que guardam informações sigilosas de sua empresa também estão passíveis de invasão e necessitam de checagens periódicas para garantir que nenhuma informação corre perigo.

Sistemas internos também são vulneráveis e necessitam de checagens periódicas de segurança

E seu investimento em prevenção com certeza vai ser bem menor do que seus esforços para remediar as consequências de problemas com vulnerabilidade: a HBO ofereceu U$ 250.000,00 aos invasores como forma de um programa de “pagamento de recompensas”, no qual a emissora recompensa hackers profissionais que acham brechas de segurança em seus sistemas. Investir em testes profissionais que te ajudam a encontrar brechas de segurança podem custar até 10% do valor proposto pela HBO para evitar que os hackers causassem prejuízos maiores.

Game Of Thrones

Pensa que a dor de cabeça da HBO com Game of Thrones acaba por aqui? Escrevi em outro post sobre outra situação enfrentada pela emissora também em julho por conta do seriado: por dois domingos seguidos, a HBO Go, plataforma de streaming da emissora apresentou instabilidades e chegou a ficar fora do ar durante a exibição de episódios devido a um grande volume de acessos.

O desempenho da aplicação deveria ser uma preocupação para a emissora se tratando de um dos maiores fenômenos da televisão, não? Ainda mais se considerarmos que, nos Estados Unidos, o número de assinantes de serviços por streaming já é maior que os assinantes de TV à cabo. Um sistema que impede os usuários de verem suas programações por conta do alto volume de acessos na plataforma acaba se tornando sem utilidade.

Waze contribuiu para piorar congestionamento em São Paulo

O trânsito em São Paulo tem fama nacional justamente por ser caótico. Neste caso, tecnologias que auxiliam os motoristas a encontrar rotas mais calmas, como o Waze, são de grande valor para o motorista paulistano.

Porém, e quando um aplicativo não entrega sua proposta de valor e acaba atrapalhando a vida do usuário? Foi o que aconteceu com o Waze em outubro. O aplicativo apresentou uma falha durante o pico de trânsito na Avenida 23 de Maio e insistiu em redirecionar os motoristas para o local, já congestionado. Resultado? O trânsito na região no horário em questão foi três vezes maior do que a média.

A empresa admitiu o “incidente”, mas não deu mais explicações. Pessoas relataram ter perdido voos e demorado o dobro de tempo para realizar um trajeto em relação a dias comuns. Mas e para a empresa, qual o impacto do ocorrido? Aproximadamente 80% dos usuários deixa de usar o produto de uma marca após passar por uma má experiência. Além disso, 95% dos consumidores tende a compartilhar situações ruins vivenciadas com uma empresa com a família ou amigos.

Considerar que os impactos de uma má experiência vão muito além do número de usuários que de fato acessam a sua plataforma pode ser um bom argumento para justificar seus investimentos em qualidade digital. Afinal, é sempre melhor garantir que seu produto esteja funcional e oferecendo uma boa experiência do que queimar o nome de sua marca com seus clientes atuais e potenciais clientes.

Apple apresenta falhas em seus sistemas operacionais

Lembra quando falei sobre a importância de se testar atualizações no artigo sobre a CCleaner? Volto a ressaltar a importância do tema com dois casos recentes da Apple, ocorridos em novembro.

Você imagina seu cotidiano sem utilizar seu smartphone? A comodidade da comunicação através dos dispositivos móveis torna quase inimaginável a sensação de ficar sem nossos aparelhos mobile. Mas o que acontece quando essa comodidade é afetada por uma falha de software que torna a comunicação travada e difícil?

Após a atualização dos devices da Apple para o iOS 11.1, usuários dos dispositivos móveis da companhia relataram que, ao digitarem a letra “I”, o autocorretor do sistema corrigia automaticamente para a letra “A” com um ponto de interrogação.

Caso você tentasse digitar “One Day Testing”, o corretor da Apple transformaria em “One Day TestA?ng”

O erro foi corrigido com uma atualização do sistema liberada pela empresa. Contudo, os problemas da Apple não acabaram por aí: outra falha, desta vez envolvendo seus computadores, foi percebida pelos usuários.

Após a atualização do sistema operacional High Sierra, um desenvolvedor turco descobriu uma falha grave que afetava a área de autenticação de usuários dos computadores da marca: ao digitar a palavra root no campo de login e pressionar enter por algumas vezes, o computador era desbloqueado sem a necessidade de senha, ficando vulnerável a qualquer pessoa.

falha segurança login apple

Novamente, a Apple rapidamente resolveu o problema liberando um patch de atualizações, mas gostaria novamente de ressaltar a questão que levantei no artigo da CCleaner: testar atualizações não é útil apenas para encontrar bugs (como o do autocorretor), mas também para descobrir melhorias que poderiam ser implementadas para aumentar a segurança de seu produto.

A Apple é uma das marcas mais confiáveis do mundo, mas nem por isso seus clientes, inclusive os mais fiéis, deixariam de reclamar de um problema de segurança ou de um bug que dificultasse suas vidas. Em outras palavras, ter um público fiel não te isenta da responsabilidade de ter produtos de qualidade; pelo contrário, isso se torna mais do que uma obrigação. Seus usuários notarão qualquer deslize e não pensarão duas vezes antes de reclamar sobre as falhas.

Bug na American Arlines garante as férias de seus pilotos e cancela a de seus clientes

O que você acharia de ter aquelas tão sonhadas férias de fim de ano postergadas por conta de um bug no sistema da sua companhia aérea? Foi isso o que aconteceu com passageiros de voos que seriam realizados nas duas últimas semanas do ano pela American Airlines.

Segundo a empresa, o software que regula as férias dos pilotos permitiu que todos eles tirassem férias durante o Natal, ignorando a premissa que requer um número mínimo de pilotos operantes para manter os voos em curso. O impacto deste erro pode ter afetado 15 mil voos que seriam realizados entre os dias 17 e 31 de dezembro.

american air lines

Para contornar a situação, a empresa ofereceu aos pilotos o valor equivalente a 150% da hora-voo, mas o sindicato da categoria alegou que o bônus nesta situação configura quebra de contrato.

Apenas o pagamento do valor adicional na hora-voo já representa um aumento de custos causado pelo bug no sistema da American Airlines, algo que poderia ser evitado caso o sistema passasse por verificações recorrentes para garantir seu bom funcionamento. Isso sem contar o dinheiro de reembolso pelos cancelamentos dos voos e as milhares de pessoas que poderiam ter sido afetadas pela situação.

O caso mostra que, por mais trivial que um bug possa parecer, uma grande quantidade de pessoas pode ser afetada e grandes custos podem incorrer para as empresas. Sendo assim, você prefere agir preventivamente ou correr o risco de arcar com as consequências quando o problema de fato acontecer?

E 2018?

Erros de software são passíveis de acontecer com qualquer empresa que esteja envolvida com tecnologia. Mostrei durante este artigo que estes erros afetam não apenas as companhias, mas também seus usuários, trazendo uma grande variedade de problemas, sejam de ordem financeira ou de ordem institucional.

Para evitar situações como as que descrevi ao longo do texto, nós, da One Day Testing, estamos sempre trabalhando para ajudar a mitigar a ocorrência desses problemas, contribuindo para a garantia da qualidade dos produtos digitais. Entendemos a importância de questões como funcionalidade, experiência do usuário e segurança para seus usuários e, por isso, estamos prontos para te ajudar com o que precisar, qualquer que seja a natureza do seu projeto!

E você? Está pronto para começar 2018 satisfazendo seus clientes através um produto digital de qualidade e livre de erros? Nós podemos te ajudar com isso! Me mande um e-mail em bruno.abreu@sofist.com.br ou ligue em (19) 3291-5321 e vamos começar o ano com o pé direito!

  • Romanti-Ezer G. Santos

    O impacto decorrente de pequenas falhas, pode ser realmente muito grande. Testar o software após qualquer mudança, periodicamente e durante o desenvolvimento é essencial. É muito bom também se os desenvolvedores já escreverem códigos pensados em testes.