13 principais falhas de software que redefiniram os padrões da indústria

Não importa quantos testes meticulosos os engenheiros conduzam ou quantas noites sem dormir os desenvolvedores passam codificando até o amanhecer, um único bug ainda pode causar uma falha completa do sistema. Desde falhas de software que custam bilhões até bugs críticos que levam a acidentes fatais, as consequências do mau desenvolvimento de software podem ser catastróficas.

Você sabia que a baixa qualidade do software custa às empresas dos EUA aproximadamente US$ 2 trilhões anualmente, sendo as falhas operacionais de software o principal contribuinte para essas perdas?

Alguns dos motivos mais comuns por trás de falhas de software incluem:

• Definição arquitetônica inadequada e design de baixo nível deficiente.
• Cronogramas irrealistas ou prazos definidos sem dados e análises suficientes.
• Falha em antecipar e acomodar requisitos em evolução.
• Sobrecarregar projetos com pessoal excessivo na tentativa de reduzir os prazos.
• Negociações com as partes interessadas baseadas na intuição ou motivadas pela emoção.
• Falta de comunicação, egos conflitantes e dinâmica negativa da equipe.

A seguir estão as principais falhas de software que levaram ao constrangimento e a enormes perdas financeiras.  Em casos extremos, erros de software custaram até vidas, como os incidentes de overdose de radiação Therac-25.

13. Violação de dados do MOVEit 

Em maio de 2023, ocorreu uma violação substancial de dados envolvendo o MOVEit, um software gerenciado de transferência de arquivos desenvolvido pela Progress Software. Esta falha permitiu o acesso não autorizado a dados sensíveis, levando a uma série de ataques cibernéticos que afetaram milhares de empresas em todo o mundo.

Motivo da falha:vulnerabilidade de injeção de SQL

A violação foi executada principalmente por meio de ataques de injeção de SQL em servidores públicos, permitindo que os invasores exfiltrassem dados sem serem detectados. Mais especificamente, a falha permitiu que os invasores implantassem um web shell, conhecido como “LemurLoot”, que facilitou o acesso não autorizado e o roubo de dados confidenciais armazenados nos bancos de dados MOVEit.

Custo total da violação:US$ 15,8 bilhões

A violação afetou mais de 2.700 organizações em todo o mundo e comprometeu os dados pessoais de aproximadamente 95,8 milhões de indivíduos. De acordo com a análise de custos de violação de dados da IBM, o custo médio por registro comprometido é de US$ 165.

12. Sistema de Passaporte Britânico (1999)

Em 1999, a Agência de Passaportes do Reino Unido introduziu um novo sistema de processamento informatizado para agilizar os pedidos de passaporte. Desenvolvido pela Siemens, o sistema teve como objetivo modernizar o processo e melhorar a eficiência. No entanto, devido a falhas de software e de sistema, a implementação causou enormes atrasos, deixando milhares de cidadãos do Reino Unido incapazes de obter os seus passaportes a tempo de viajar. 

Motivo da falha:testes inadequados

O sistema não foi devidamente testado em condições reais, o que levou a gargalos quando foi implantado. Além disso, o governo do Reino Unido introduziu novos requisitos de passaporte para crianças na mesma altura, aumentando substancialmente o volume de pedidos – algo que o sistema não estava preparado para lidar.

Custo total do erro:US$ 20 milhões

O fracasso forçou o governo do Reino Unido a contratar pessoal extra, fazer horas extras e compensar os cidadãos afetados, resultando em perdas financeiras estimadas em 20 milhões de dólares. Além disso, milhares de pessoas perderam férias e viagens de negócios, aumentando a indignação pública. 

11. Marinheiro 1

Atlas Agena com Mariner 1 | Crédito da imagem:Wikimedia

Lançada em julho de 1962, a Mariner 1 foi a primeira missão interplanetária da NASA, destinada a voar por Vênus e transmitir dados científicos de volta à Terra. Infelizmente, a missão terminou prematuramente quando a espaçonave foi destruída 293 segundos após a decolagem devido a um mau funcionamento do sistema de orientação. 

Motivo da falha:falta de uma barra superior

Pouco depois da decolagem, o foguete começou a sair do curso. Esse desvio foi causado por uma falha no software de orientação. Especificamente, a falta de uma barra superior (um símbolo que indica um valor médio) nas equações de orientação manuscritas levou ao envio de comandos de orientação incorretos ao foguete. Consequentemente, o foguete desviou-se do curso e o oficial de segurança ordenou sua destruição para evitar perigos potenciais.

Custo total do erro:US$ 18,5 milhões

A perda da Mariner 1 resultou em um revés financeiro estimado em US$ 18,5 milhões em 1962, equivalente a aproximadamente US$ 194 milhões hoje. 

10. Meu destino

Detectado pela primeira vez em 26 de janeiro de 2004, o Mydoom é um dos worms de computador mais infames e prejudiciais já criados. Ele se espalhou através de anexos de e-mail e redes peer-to-peer, infectando milhões de computadores em todo o mundo. No seu auge, o Mydoom foi responsável por quase 8,3% de todos os e-mails enviados globalmente, tornando-o o worm de e-mail de propagação mais rápida da história.

Motivo do ataque:Desconhecido

Embora a origem exata do Mydoom permaneça desconhecida, algumas teorias sugerem que ele foi criado por um grupo contratado para atacar o Grupo SCO, que na época estava envolvido em disputas legais sobre software Linux. Ao contrário de muitos outros worms, o Mydoom não parecia ter uma motivação financeira. 

Custo total:entre US$ 38 bilhões e US$ 50 bilhões

O surto resultou em danos de milhares de milhões de dólares, incluindo custos de segurança, perda de produtividade e esforços de mitigação. As estimativas sugerem que o impacto financeiro total foi entre 38 mil milhões e 50 mil milhões de dólares a nível mundial.

9. Colapso do Coliseu de Hartford

Fonte da imagem:Wikispaces

Em 18 de janeiro de 1978, o telhado do Hartford Civic Center Coliseum em Hartford, Connecticut, desabou devido a uma falha estrutural. O telhado de 10 mil toneladas caiu sobre a área de estar da arena, apenas seis horas depois de sediar um jogo de basquete com mais de 4.700 espectadores. Felizmente, ninguém estava lá dentro naquele momento. 

Motivo da falha:cálculos CAD falhos e erros de projeto estrutural

As investigações revelaram que o colapso foi uma combinação de erros de cálculo de engenharia e erros de software de computador usados no processo de projeto estrutural. Os engenheiros usaram softwares de computador antigos para modelar a distribuição de tensões, mas o software não conseguiu levar em conta certas condições de carga, levando a níveis de tensão subestimados nas principais juntas. 

O sistema de treliça apresentava contraventamento diagonal inadequado, causando tensões de flexão excessivas. O peso do acúmulo de neve e gelo (de uma tempestade de inverno) empurrou a estrutura além de seus limites.

Custo total:US$ 70 milhões 

O colapso prejudicou a confiança do público na engenharia assistida por computador e levou a regulamentos de código de construção mais rigorosos. Além disso, ações judiciais importantes foram movidas contra a empresa de design, seguradoras e empreiteiros.

8. Orbital Climático de Marte

Mars Climate Orbiter foi uma sonda espacial robótica lançada pela NASA em 1998 para estudar a atmosfera, o clima e as mudanças na superfície marciana. Após 286 dias do lançamento, a espaçonave queimou na atmosfera de Marte em vez de entrar em órbita como planejado.

Motivo da falha:erro de conversão de unidade

A falha ocorreu devido a um erro simples, mas catastrófico, de conversão de unidades entre duas equipes da NASA:a Lockheed Martin (o empreiteiro que construiu a espaçonave), que usou unidades imperiais para cálculos de força, e o Laboratório de Propulsão a Jato da NASA, que controlou a missão, esperando unidades métricas. 

Como estas unidades nunca foram devidamente convertidas, o sistema de navegação da Orbiter calculou mal a sua trajetória, fazendo com que entrasse na atmosfera de Marte a 35 milhas em vez das 140 milhas pretendidas. A baixa altitude levou à destruição da sonda por forças aerodinâmicas. 

Custo total:US$ 327 milhões  

O custo total da missão foi de aproximadamente US$ 327,6 milhões, que incluiu desenvolvimento de espaçonaves, despesas de lançamento e operações da missão. 

7. IRS:Falta de sistema de detecção de fraude

Em 1994, o Internal Revenue System (IRS) introduziu o Electronic Fraud Detection System (EFDS) para detectar e prevenir declarações fiscais fraudulentas. Com o tempo, o EFDS tornou-se obsoleto e teve dificuldades para acompanhar a evolução das táticas de fraude. Reconhecendo estas desvantagens, o IRS começou a trabalhar no Programa de Revisão de Devoluções (RRP) em 2009, com o objetivo de melhorar as capacidades de deteção de fraudes e substituir o EFDS.

Motivo da falha:atrasos na implementação

O PRR enfrentou atrasos e não estava totalmente operacional como previsto. Como resultado, durante a temporada de declarações de 2006, o IRS funcionou sem um sistema abrangente e antecipado de detecção de fraudes, deixando o sistema fiscal vulnerável à exploração. 

Custo total:mais de US$ 4 bilhões

Em 2012, a fraude fiscal relacionada com o roubo de identidade resultou em aproximadamente 4 mil milhões de dólares em reembolsos fraudulentos. Em 2013, o roubo de identidade fiscal impactou 770 mil contribuintes.

6. Nave Espacial Cluster

A Missão Cluster foi um projeto da Agência Espacial Europeia que compreende quatro naves espaciais idênticas desenvolvidas para estudar a magnetosfera da Terra. Esses satélites deveriam ser lançados a bordo do primeiro vôo do foguete Ariane 5 em 4 de junho de 1996. No entanto, apenas 37 segundos após a decolagem, o foguete explodiu no ar, destruindo todos os quatro satélites.

Motivo da falha:erro de estouro de número inteiro

O foguete Ariane 5 usava software originalmente projetado para o Ariane 4, mas sua aceleração mais rápida não foi contabilizada no código. Como resultado, o software tentou converter um número de ponto flutuante de 64 bits em um número inteiro de 16 bits. Devido à maior aceleração do Ariane 5, o valor ultrapassou o limite de armazenamento, causando uma falha no sistema.

Custo total do erro:US$ 370 milhões

A destruição da espaçonave Cluster resultou em uma perda financeira superior a US$ 370 milhões. Este número inclui o desenvolvimento e lançamento de todas as quatro espaçonaves. Para além do impacto monetário, o fracasso atrasou a investigação científica crítica sobre a magnetosfera da Terra.

5. Divisão Longa do Pentium

Em 1994, foi descoberta uma falha crítica no microprocessador Pentium da Intel, causando erros nos cálculos de divisão de ponto flutuante. O bug, mais tarde conhecido como bug do Pentium FDIV, resultou em resultados decimais incorretos para certas operações de divisão. Isto levou a uma preocupação generalizada entre investigadores e empresas em relação a cálculos precisos.

Havia cerca de 5 milhões de chips defeituosos em circulação e a Intel finalmente decidiu substituir todos os chips para quem reclamasse. Mais tarde, a Intel transformou alguns de seus processadores defeituosos em chaveiros.

Motivo da falha:algoritmo de divisão defeituoso na unidade de ponto flutuante

O bug foi causado pela falta de uma entrada na tabela de pesquisa no algoritmo de divisão baseado em hardware do chip. Certas divisões de ponto flutuante retornaram resultados incorretos além da 8ª casa decimal.

No entanto, o erro era raro, ocorrendo apenas uma vez em aproximadamente nove bilhões de divisões aleatórias de ponto flutuante. Por exemplo, dividir 4.195.835,0 por 3.145.727,0 resultou em 1,333739068902037589 em vez do 1,333820449136241002 correto – um erro de 0,006%.

Perda estimada:US$ 475 milhões

A Intel sofreu perdas de US$ 475 milhões devido ao recall e substituição de chips defeituosos. Além disso, o incidente prejudicou gravemente a reputação da empresa, levando a Intel a adotar maior transparência nos futuros designs de processadores.

4. Quebra de Wall Street em 1987

Em 19 de outubro de 1987 (também conhecido como Segunda-feira Negra), o Dow Jones Industrial Average (DJIA) caiu 508 pontos, perdendo 22,61% do seu valor total, e o S&P 500 caiu 20,4%. Esta foi a maior perda que Wall Street já viu num dia.

Motivo da queda:algoritmos de negociação automatizados

Os grandes investidores institucionais utilizaram sistemas de negociação programática para vender ações quando os mercados caíram, acelerando a crise. Esses sistemas não levaram em conta as condições de mercado impulsionadas pelo pânico, causando um ciclo de feedback de vendas que se auto-reforçava.

Várias empresas utilizaram seguro de carteira, uma estratégia algorítmica que vendia contratos futuros para se proteger contra perdas.
À medida que o mercado declinava, estes algoritmos desencadearam ainda mais vendas, agravando a espiral descendente.

As perdas mundiais foram estimadas em US$ 1,71 trilhão

Embora o impacto económico imediato tenha sido menos grave do que inicialmente se temia, a quebra levou a um aumento da volatilidade do mercado e provocou alterações regulamentares para evitar ocorrências futuras. 

3. Ano 2000

O bug Y2K, também conhecido como Bug do Milênio, surgiu devido à forma como as datas eram armazenadas em sistemas mais antigos. Muitos programas de computador legados representavam anos usando dois dígitos (por exemplo, “99” para 1999) em vez de quatro dígitos (“1999”). 

À medida que o ano 2000 se aproximava, cresciam as preocupações de que os computadores interpretassem “00” como 1900 em vez de 2000, causando cálculos incorrectos e potenciais perturbações económicas em indústrias como a bancária, a saúde e a aviação. 

Razão por trás do fluxo:memória limitada nos primórdios da computação

Os computadores mais antigos foram projetados com memória e armazenamento mínimos, então os programadores usavam anos de dois dígitos para economizar espaço. Essa escolha míope de design tornou-se um grande problema décadas depois. 

Custo total da correção:US$ 300 bilhões

As estimativas sugerem que os esforços para resolver o problema custam mais de 300 mil milhões de dólares a nível mundial. Só os Estados Unidos gastaram aproximadamente 100 mil milhões de dólares na preparação para o Y2K. Esses investimentos cobriram atualizações de software, substituições de sistemas, testes e planejamento de contingência.

2. Tratamento do câncer e radioterapia mortal

Therac-25 era uma máquina de radioterapia controlada por computador desenvolvida pela Atomic Energy of Canada Limited (AECL) para tratar o câncer. Entre 1985 e 1987, o dispositivo causou overdoses massivas de radiação em pelo menos seis pacientes. Esses pacientes receberam doses de radiação 100 vezes superiores ao nível pretendido, expondo-os a queimaduras de radiação mortais e graves danos aos tecidos.

A causa:Condição de corrida no software

O Therac-25 dependia inteiramente de software para segurança, mas um bug no código permitiu a ocorrência de condições perigosas. O dispositivo tinha dois modos:modo de raios X de baixa potência e modo de feixe de elétrons de alta potência. Se um técnico mudasse rapidamente de modo antes do dispositivo iniciar o tratamento, uma condição de corrida no software poderia deixar o atenuador fora do lugar, permitindo que um feixe de elétrons mortal atingisse diretamente os pacientes.

Custo Total:3 vidas

Pelo menos três pacientes morreram de overdose de radiação, enquanto outros sofreram lesões para o resto da vida, incluindo queimaduras graves, amputações e danos a órgãos. Diversas ações judiciais foram movidas contra a AECL, resultando em acordos financeiros.

1. Falha no míssil Patriot

Em fevereiro de 1991 (durante a primeira Guerra do Golfo), um sistema americano de mísseis Patriot em Dharan, na Arábia Saudita, não conseguiu interceptar e rastrear um míssil Scud iraquiano que se aproximava. O Scud colidiu com o quartel do Exército Americano.

Motivo da falha:erro de temporização acumulado devido à precisão do ponto flutuante

O sistema de mísseis Patriot dependia de um registro de ponto flutuante de 24 bits para monitorar o tempo. No entanto, um erro de arredondamento acumulado fez com que o relógio interno desviasse 0,34 segundos após funcionar continuamente por mais de 100 horas. Como um míssil Scud viaja a cerca de 1.676 metros por segundo, este pequeno erro de temporização fez com que o radar calculasse mal a posição do míssil em cerca de 600 metros, levando à falha na interceptação.

Impacto:28 soldados mortos e 100 feridos

O impacto matou 28 soldados americanos e feriu cerca de 100 outros, tornando-se um dos ataques mais mortíferos às forças dos EUA durante a guerra. 

Outras falhas de software notáveis

Clientes da Microsoft acusados de pirataria: Alguém da equipe do Windows instalou acidentalmente software de pré-produção cheio de bugs em todos os servidores Windows. Durante as 19 horas seguintes, todos os usuários genuínos do XP foram informados de que estavam executando software pirata.

Criminosos em liberdade condicional:  Em 2011, cerca de 450 criminosos violentos foram libertados da prisão do condado da Califórnia devido a um pequeno erro no código do programa de computador.

Terceira Guerra Mundial (quase aconteceu):O sistema de alerta nuclear precoce da União Soviética relatou o lançamento de mísseis americanos em 26 de Setembro de 1983. Os sistemas soviéticos captaram erradamente reflexos da luz solar no topo das nuvens e interpretaram-nos como lançamentos de mísseis.
Mais tarde, os avisos de ataque com mísseis foram identificados como alarme falso por um oficial das Forças de Defesa Aérea Soviética. Esta decisão evitou uma guerra nuclear e a potencial morte de milhões de pessoas.

O apagão: A escuridão se espalhou por 8 estados dos EUA, afetando 50 milhões de pessoas em 2003. O problema era uma condição de corrida causada por dois threads separados de uma única operação usando o mesmo elemento do código.

Falha no mapa da Apple: Com o lançamento do iOS 6, a Apple decidiu abandonar a plataforma superior do Google Maps. Infelizmente, este acabou sendo um dos fracassos mais épicos da indústria de computação móvel. Em setembro de 2012, o TPMIdeaLab percebeu que faltavam entradas no software para cidades inteiras, locais posicionados incorretamente, imagens de satélite obscurecidas por nuvens e muito mais.

Voos LAX suspensos: Em 2007, toneladas de dados incorretos foram enviados na fronteira dos EUA e na Rede de Controle Aduaneiro. Isso fez com que o aeroporto LAX fechasse todo o local por 8 horas – mais de 17.000 aviões ficaram parados até que o problema fosse resolvido. O culpado foi um único software embarcado defeituoso.

Leia mais: 

• 14 tipos diferentes de vírus de computador
• 13 tipos diferentes de malware [com exemplos]