A Microsoft fez duras críticas à Delta Air Lines em uma carta vazada enviada por seus advogados externos. No documento, a empresa acusa a companhia aérea de desconsiderar ofertas de ajuda de líderes seniores, incluindo o CEO Satya Nadella, e de utilizar tecnologia desatualizada, o que levou a um colapso operacional significativo.
O CEO da Delta, Ed Bastian, prometeu processar a Microsoft e a empresa de serviços de segurança de TI CrowdStrike após uma atualização de software falha no dia 19 de julho que derrubou dezenas de milhares de computadores com Windows da Microsoft em todo o mundo.
Bancos, supermercados e companhias aéreas foram impactados pela falha, mas, ao contrário de seus pares e rivais, a Delta lutou para se recuperar uma vez que o bug do software foi corrigido no mesmo dia. O que se tornou incidentes gerenciáveis para todas as outras companhias aéreas se transformou em um colapso operacional prolongado para a Delta.
A Delta estima que acumulou perdas de até US$ 500 milhões devido ao colapso, mas a companhia aérea se recusou a aceitar qualquer culpa e exigiu que a CrowdStrike e a Microsoft cobrissem todos os seus custos.
A carta enviada pelo advogado da Microsoft, entretanto, apresenta um quadro substancialmente distinto, no qual a Delta recusou repetidamente a assistência oferecida pela Microsoft, incluindo a de seus líderes seniores, que tentaram, sem sucesso, estabelecer contato com seus pares na Delta.
De fato, no dia 24 de julho, o CEO da Microsoft, Satya Nadella, contatou pessoalmente Bastian para oferecer assistência à companhia aérea em dificuldades. Nadella nunca obteve uma resposta de Bastian, e parece que o e-mail foi enviado enquanto Bastian estava a caminho de Paris para assistir aos Jogos Olímpicos, conforme relata o Paddle Your Own Kanoo.
“Deixe-me dizer primeiro que a Microsoft simpatiza com a Delta e seus clientes em relação ao impacto do incidente da CrowdStrike. Mas sua carta e os comentários públicos da Delta são incompletos, falsos, enganosos e prejudiciais para a Microsoft e sua reputação”, começa a carta condenatória.
A carta continua: “A verdade é muito diferente da falsa imagem que você e a Delta tentaram pintar:
“Mesmo que o software da Microsoft não tenha causado o incidente da CrowdStrike, a Microsoft imediatamente ofereceu assistência à Delta sem custos após a falha de 19 de julho. Cada dia que se seguiu, de 19 a 21 de julho, funcionários da Microsoft repetiram suas ofertas de ajuda à Delta. Cada vez, a Delta recusou as ofertas de ajuda da Microsoft, embora a Microsoft não cobraria nada por essa assistência”.
“Na noite de 22 de julho, um funcionário da Microsoft, ciente de que a Delta estava enfrentando mais dificuldades do que qualquer outra companhia aérea, enviou uma mensagem a um funcionário da Delta dizendo: ‘apenas conferindo e sem pressão para responder, mas se você puder pensar em algo com que a equipe da Microsoft possa ajudar hoje, é só dizer’. O funcionário da Delta respondeu ‘tudo bem. Legal, avisarei e obrigado’. Apesar dessa avaliação de que estava tudo ‘ok’, relatórios públicos indicam que a Delta cancelou mais de 1.100 voos no dia 22 de julho e mais de 500 voos no dia 23 de julho”.
“Executivos mais seniores da Microsoft também tentaram repetidamente ajudar seus colegas na Delta com resultados semelhantes. Entre outros, na quarta-feira, 24 de julho, o CEO da Microsoft, Satya Nadella, enviou um e-mail ao CEO da Delta, Ed Bastian, que nunca respondeu.”
A crítica da Microsoft à Delta não se limita à recusa da companhia aérea em aceitar ajuda. A carta também acusa a Delta de não ter investido em uma infraestrutura de TI moderna, o que poderia ter evitado o colapso significativo que deixou dezenas de milhares de ageiros retidos por dias.
A Microsoft, na verdade, acredita que o sistema que até mesmo a Delta ite ser responsável pelo colapso não é gerido pelo seu sistema operacional, mas sim por um sistema legado da IBM. Criticando a companhia aérea por sua falha em investir em seu sistema de TI, a carta continua:
“De fato, está rapidamente se tornando aparente que a Delta provavelmente recusou a ajuda da Microsoft porque o sistema de TI com o qual estava tendo mais dificuldades para restaurar – seu sistema de rastreamento e agendamento de tripulação – estava sendo atendido por outros fornecedores de tecnologia, como a IBM, porque ele funciona com sistemas desses fornecedores e não com o Microsoft Windows ou Azure”.
“A Microsoft continua a investigar as circunstâncias em torno do incidente da CrowdStrike para entender por que outras companhias aéreas conseguiram restaurar as operações comerciais muito mais rápido do que a Delta, incluindo American Airlines e United Airlines. Nossa revisão preliminar sugere que a Delta, ao contrário de seus concorrentes, aparentemente não modernizou sua infraestrutura de TI, nem para benefício de seus clientes, nem para seus pilotos e comissários de bordo”.
“Dado tudo isso, meu cliente ficou surpreso ao ver sua carta. Isso é particularmente relevante, considerando que a CrowdStrike assumiu a responsabilidade pela atualização de conteúdo que causou o incidente de 19 de julho.”
A CrowdStrike reconheceu que um bug em uma atualização de software rotineira causou a falha nos computadores com Windows da Microsoft, mas a empresa acredita que sua responsabilidade pelos danos sofridos pela Delta deve ser limitada a valores de um único dígito em milhões de dólares.
A carta acusa a Delta de fazer “declarações públicas falsas e prejudiciais” sobre o colapso e diz que a Microsoft “defenderá vigorosamente a si mesma em qualquer litígio, se a Delta optar por seguir esse caminho”.
Por fim, o advogado da Microsoft exigiu que a Delta preservasse o que pode ser prova crucial em qualquer batalha judicial potencial, incluindo evidências dos sistemas de TI legados que a companhia aérea ainda utiliza.
Com uma grande crise de relações-públicas se aproximando, um porta-voz da Delta respondeu às alegações da Microsoft, dizendo: “A Delta tem um longo histórico de investimento em serviços seguros, confiáveis e elevados para nossos clientes e funcionários. Desde 2016, a Delta investiu bilhões de dólares em despesas de capital em TI, além dos bilhões gastos anualmente em custos operacionais de TI.”
A carta continuou:
“Como você sabe, o Windows é uma plataforma aberta que a um ecossistema vibrante de programas, incluindo soluções integradas e de primeira parte e opções adicionais para desenvolvedores de terceiros, como a CrowdStrike. Para garantir que os clientes da Microsoft tenham opções para a melhor proteção possível contra ataques maliciosos, o Windows permite que desenvolvedores de terceiros confiáveis desenvolvam drivers de kernel além dos drivers de modo usuário. Programas de segurança podem usar os drivers de modo kernel para proteger o sistema Windows no processo de inicialização. Programas de terceiros que utilizam drivers de kernel devem equilibrar segurança com resiliência, e a Microsoft fornece e melhores práticas aos desenvolvedores de programas de segurança de terceiros através da Iniciativa de Vírus da Microsoft.
Dadas as falsas e prejudiciais declarações públicas da Delta, a Microsoft defenderá vigorosamente a si mesma em qualquer litígio, se a Delta optar por seguir esse caminho. Além disso, a Microsoft exige que a Delta preserve (a) os documentos que a CrowdStrike exigiu que fossem preservados, bem como (b) documentos que discutam ou se refiram a (i) o incidente da CrowdStrike e a falha da Delta, incluindo os esforços e a experiência da Delta em restaurar o funcionamento de seus sistemas, como o sistema de rastreamento e agendamento de tripulação, e sistemas que utilizam outros fornecedores de tecnologia de terceiros; (ii) o grau em que sistemas ou softwares não Microsoft, incluindo sistemas fornecidos e/ou projetados pela IBM, Oracle, Amazon Web Services, Kyndryl ou outros, e sistemas que utilizam outros sistemas operacionais, como Linux, contribuíram para a interrupção das operações comerciais da Delta entre 19 e 24 de julho; (iii) a decisão de implantar a CrowdStrike em diversos sistemas que compõem a infraestrutura de TI da Delta; e (iv) as comunicações da Delta com a mídia de terceiros e/ou consultores de relações públicas sobre o incidente da CrowdStrike e a falha da Delta, e sobre a estratégia de comunicação e/ou resposta pública da Delta. Esses documentos incluem comunicações internas e externas com terceiros.“
Leia mais:
