O dia em que a internet falhou: e a culpa não foi de um hacker

Entre 17 e 18 de novembro, serviços como X, ChatGPT, Spotify, Discord, Canva, Perplexity, League of Legends e até o próprio DownDetector ficaram instáveis ou totalmente inacessíveis por horas. Mas ao contrário do que muitos imaginaram, a origem do apagão digital não foi um ataque. Segundo o CEO da Cloudflare, Matthew Prince, tudo começou com um erro interno de banco de dados.

O incidente teve início às 11h20 UTC, quando uma alteração rotineira de permissões em um banco de dados ClickHouse fez um arquivo crítico de recursos dobrar de tamanho. Esse arquivo, essencial para o sistema de Gerenciamento de Bots da Cloudflare, ultrapassou os limites configurados no software de roteamento — desencadeando falhas em cascata na rede global. Prince foi categórico: “não houve ataque, nem atividade maliciosa direta ou indireta.”

A complexidade da falha criou um efeito looping: o arquivo defeituoso se regenerava automaticamente a cada cinco minutos, fazendo com que a rede alternasse entre momentos de recuperação e novos colapsos. Esse padrão durou cerca de três horas, durante as quais usuários do mundo todo receberam erros 5xx em serviços que dependem do sistema de bot management da empresa. A equipe chegou a suspeitar de um ataque DDoS massivo antes de identificar a verdadeira causa.

A dimensão do estrago ficou evidente nos números: o DownDetector registrou mais de 11 mil notificações simultâneas no pico da crise. Os engenheiros conseguiram interromper a propagação do arquivo corrompido e restaurar uma versão anterior por volta das 14h30 UTC, normalizando o tráfego. A restauração completa veio às 17h06 UTC. Até a página de status oficial da Cloudflare saiu do ar — o que alimentou, por alguns minutos, a teoria de um ataque externo.

Prince pediu desculpas públicas e reconheceu que “qualquer interrupção é inaceitável dado o papel da Cloudflare no ecossistema da internet.” A empresa prometeu reforçar seus sistemas com limites mais rígidos para arquivos críticos, criar mecanismos globais de desligamento seguro e revisar profundamente seus modos de falha.

O episódio chega em um momento delicado para a infraestrutura global: nos últimos meses, AWS e Microsoft Azure também enfrentaram quedas significativas. Esses incidentes levantam uma preocupação crescente — a dependência de poucos provedores para manter a internet funcionando. Quando um deles falha, o mundo inteiro sente.