.jpg)
"Nunca baixar a guarda". Líder da Check Point explica 'apagão' da Amazon
- 21/10/2025
O começo desta semana foi marcado pelos problemas nos sistemas da Amazon Web Services (AWS) e resultou num ‘apagão’ em algumas das maiores redes sociais, plataformas e serviços da Internet.
Todos os sinais apontam para uma situação verificada em instalações da AWS região da Virgínia do Norte, nos EUA, o que fez com que vários internautas se mostrassem preocupados (e até surpreendidos) com o impacto global.
Ora, o ‘Country Manager’ da Check Point Software Technologies em Portugal, Rui Duro, considera que esta situação deve servir como “um lembrete de que o mundo digital não tem fronteiras”, acrescentando que a “resiliência continua a depender das pessoas e dos processos”.
Foi para tentar perceber um pouco mais sobre o que se passou com a AWS que o Notícias ao Minuto contactou Rui Duro, que se disponibilizou a responder a algumas perguntas sobre este 'apagão' por via de e-mail. Pode ler abaixo as respostas.
Rui Duro © Politécnico da Guarda
O que explica um ‘apagão’ destas dimensões? Já há causa confirmada?
Os sinais apontam para um problema de DNS e impacto forte na região da Virgínia do Norte, nos EUA, que é extremamente central na infraestrutura AWS. A Amazon reportou um “aumento de erros e latências” em múltiplos serviços e, mais tarde, afirmou ter mitigado totalmente o problema subjacente de DNS.
Não há indicação de ciberataque. Tudo aponta para falha técnica/operacional.
Além de ficarem sem acesso por horas, foram colocados alguns riscos para os utilizadores?
Os riscos são variados, desde poderem ser alvo de fraudes e ‘phishing’ no rescaldo do sucedido, com picos de emails/SMS/apps a prometer “reembolsos”, “descontos” ou “correções”, atos clássicos em períodos de confusão como esta.
Na Check Point reforçamos a mensagem para os utilizadores nunca seguirem ‘links’ em mensagens inesperadas e acederem sempre pelo site/app oficial, nunca através de ‘links’ que não consigam conferir ou confirmar a sua veracidade.
Além disso, existe sempre a possibilidade de falhas em meios de pagamento e autenticação (por 'push'/SMS), com risco de bloqueios ou apropriação de sessões via páginas falsas. Os nossos dispositivos e serviços domésticos (assistentes, alarmes, Internet of Things) podem vir a comportar-se de modo errático, inclusive já existem relatos de alarmes da [assistente digital] Alexa que falharam.
Como é que um utilizador comum pode prevenir problemas nestas situações?
Tudo começa por uma boa prática de higiene digital, onde deve efetuar e ter ‘backups’ regulares e informação crítica offline (contactos, IBANs, códigos de recuperação). Deve procurar sempre efetuar o acesso direto aos sites: quando receber mensagens sobre contas bloqueadas, deve abrir o site/app oficial. Nunca clicar em ‘links’ recebidos.
Ter sempre um Plano B, com formas alternativas de pagamento, seja ele um cartão secundário, MBWay, dinheiro, bem como canais alternativos de comunicação com as pessoas mais próximas, como seja um número de um cartão de outra operadora de telecomunicações, rede de Wi-Fi partilhado que seja seguro.
Além disso, nunca baixar a guarda. Principalmente nas horas seguintes a ocorrer um caso como este, pois é quando acontecem os ataques oportunísticos como “ofertas” e “reembolsos” falsos.
O que é que as empresas podem fazer para evitar horas de indisponibilidade?
As empresas - além de criarem um ambiente seguro com uma monitorização preventiva contínua - devem planear e implementar políticas e ações de redundância de DNS, de preferência com mais do que um fornecedor, forçar um ‘caching’ agressivo de conteúdos estáticos e páginas de estado alojadas fora do mesmo perímetro.
Devem ter atenção para não deixarem toda a sua infraestrutura ‘cloud’ num só fornecedor, abordando uma estratégia ‘multi-cloud’ de forma a criar uma arquitetura resiliente, com estados de tráfego contínuos com bloqueadores de circuito que permitam efetuar uma degradação da infraestrutura de modo faseada - tal como aquando da sua reativação, de modo a não permitir oportunidades de ataques por carga elevada sobre a infra-estrutura de vido a intolerância de picos de carga.
Procurar manter sempre ativado um plano de contigência para IdP (Provedor de Identidade, em português), e-mail e ‘endpoints’ críticos, com deteção preventiva de ‘phishing’, bem como estar totalmente alinhados com as normas NIS2/DORA. Também é importante ter uma política de formação de cibersegurança contínua para todos os colaboradores.
Se o ‘blockchain’ é descentralizado, porque é que as criptomoedas foram impactadas neste ‘apagão’ da AWS?
Excelente questão, pois coloca em causa tudo o que nos foi dito até agora sobre o ‘blockchain’ e sobre a segurança para a transação de dados e de criptomoedas.
O que aconteceu é que a rede de muitas criptomoedas continuou operacional, mas serviços centralizados (ex.: ‘exchanges’, apps, APIs, carteiras custodiais) usam a plataforma AWS para ‘front-ends’, APIs, dados de preços e autenticação.
O resultado foi sistemas como o Coinbase, o Robinhood e afins tiveram falhas de login, mesmo que os processos de ordens e levantamentos das ‘blockchains’ em si estivessem ativas.
Quais são os setores em Portugal mais expostos a este tipo de problema? Há risco de colapso de serviços essenciais?
Naturalmente, os setores mais expostos em Portugal, como em todo o mundo, numa situação como esta são o financeiro (banca/pagamentos), retalho e ‘e-commerce’, media/entretenimento, tecnologia e plataformas digitais.
No Reino Unido vários bancos e operadores de telecomunicações tiveram algumas perturbações na segunda-feira - cenário comparável para ‘players’ com arquiteturas semelhantes em Portugal.
Serviços essenciais como a Saúde, Energia têm requisitos de continuidade e obrigações de resiliência NIS2/DORA e, em geral, operam com redes e infraestruturas dedicadas e redundantes.
O risco de colapso total é baixo, mas a degradação de serviços periféricos (portais, marcações, comunicações públicas) é plausível se dependerem de ‘cloud’ sem redundância adequada.
Leia Também: AWS? "Falha é mais um lembrete de que mundo digital não tem fronteiras"
