Uma falha no Cloudflare deixou parte da web offline.
Uma alteração de configuração aparentemente rotineira desencadeou uma enorme interrupção em cascata na rede global da Cloudflare na terça-feira, 18 de novembro, paralisando quase 20% dos serviços web mais populares do mundo durante mais de quatro horas. Desde gigantes da IA como o ChatGPT a redes sociais como o X (antigo Twitter) e sistemas críticos de tráfego, a interrupção evidenciou a fragilidade da infraestrutura centralizada da internet. A Cloudflare confirmou no final dessa noite que não se tratava de um ciberataque, mas sim de um erro técnico autoinfligido causado por um “bug latente” no seu software de gestão de bots.
Um “Engarrafamento Digital”: O Que Aconteceu?
O caos começou por volta das 11:20 UTC (6:20 da manhã ET) na terça-feira. Usuários tentando acessar serviços como Spotify ou o site de transporte de Nova Jersey encontraram, não as típicas páginas “404”, mas uma mensagem de erro enigmática.
Essa mensagem específica causou confusão generalizada, levando milhões a acreditar que o problema estava em seus próprios bloqueadores de anúncios ou firewalls. Na realidade, o sistema interno de verificação da Cloudflare — responsável por checar se um visitante é humano — havia colapsado, bloqueando o acesso a milhares de sites que deveria proteger.
De acordo com dados do Downdetector, os relatórios de falhas dispararam às 11:25 UTC. Ao meio-dia, “Internet Down” estava entre os assuntos mais comentados nas poucas plataformas que ainda estavam operacionais.
O “Bug Latente” Explicado
Na terça-feira à noite, a Cloudflare divulgou uma análise preliminar, revelando que a causa raiz foi um “bug latente” na lógica de geração de um arquivo de recurso usado pelo seu sistema de Gerenciamento de Bots.
Quando os engenheiros aplicaram uma atualização rotineira, o sistema gerou automaticamente um arquivo de configuração significativamente maior que as versões anteriores — praticamente dobrando de tamanho.
Como o bug era “latente”, ele não havia sido identificado nos testes, pois os arquivos anteriores nunca atingiram o tamanho crítico necessário para causar a falha. Uma vez implantado, sobrecarregou a memória dos servidores proxy da Cloudflare em todo o mundo.
Impacto Global: Da IA ao Transporte
O efeito dominó foi imediato e indiscriminado. Como a Cloudflare atua como proxy reverso para quase um quinto da web, a falha de sua rede “edge” impediu os usuários de acessar os servidores de origem de grandes empresas.
Setores Mais Afetados:
Inteligência Artificial: ChatGPT da OpenAI, Claude da Anthropic e Perplexity AI ficaram inacessíveis por horas, paralisando fluxos de trabalho de milhões de usuários corporativos.
Mídias Sociais: X (Twitter) e Discord tiveram falhas massivas de conexão.
Produtividade: O gigante do design Canva e a plataforma de e-commerce Shopify ficaram fora do ar, prejudicando operações comerciais globais.
Infraestrutura: O aplicativo de transporte de Nova Jersey falhou durante o horário de pico, impedindo milhares de passageiros de comprar bilhetes.
Reação do Mercado
Os investidores reagiram rapidamente à instabilidade. As ações da Cloudflare caíram 2,8%, para US$ 89,12, na tarde de terça-feira. Embora tenham se recuperado levemente na manhã de quarta, analistas alertam que interrupções repetidas podem corroer a confiança das empresas.
Principais Interrupções Recentes da Cloudflare
| Data | Causa Principal | Duração | Impacto Maior |
|---|---|---|---|
| 18 Nov 2025 | Bug de Configuração no Gerenciamento de Bots | ~4 horas | ChatGPT, X, Canva, Spotify |
| 21 Jun 2022 | Erro de Configuração BGP | ~1,5 hora | Discord, Shopify, Fitbit |
| 02 Jul 2019 | Pico de CPU no WAF Regex | ~30 minutos | Erros globais generalizados 502 |
Respostas Oficiais e Declarações
O CEO da Cloudflare, Matthew Prince, usou o X (assim que voltou ao ar) e o blog da empresa para se desculpar, destacando que o incidente não foi um ataque malicioso.
O diretor de tecnologia da Cloudflare, Dane Knecht, reforçou que se tratou de uma falha de processo, e não de segurança. “Isso não foi um ataque”, escreveu Knecht. “Um bug latente em um serviço que sustentava nossa capacidade de mitigação de bots começou a falhar após uma alteração rotineira de configuração.”
Análise Especialista: O Problema do “Interruptor Geral”
Especialistas do setor argumentam que, embora a Cloudflare forneça segurança essencial, sua dominância cria um perigoso ponto único de falha.
O Que Observar a Seguir
A Cloudflare afirmou ter implementado uma correção revertendo para uma versão anterior do arquivo de recurso. No entanto, as equipes de engenharia agora estão conduzindo uma auditoria completa de seus procedimentos de lançamento para entender por que o limite de tamanho do arquivo não foi sinalizado no ambiente de testes.
Para diretores de TI e CIOs, o evento serve como um novo alerta: estratégias multi-CDN, antes consideradas um luxo, podem se tornar uma necessidade para a continuidade dos negócios em 2026.
