Na manhã de terça-feira, 18 de novembro de 2025, milhões de usuários ao redor do mundo de repente não conseguiram acessar sites essenciais — nem mesmo o X (antigo Twitter), plataforma que já havia enfrentado instabilidades antes. O culpado? Um apagão massivo na Cloudflare, a empresa de infraestrutura web sediada em San Francisco, cujos serviços sustentam cerca de 20% de todos os sites da internet. O problema começou por volta das 6h UTC, quando usuários na Europa, Ásia e Américas começaram a relatar erros 502 e timeouts. Por volta das 19h UTC, a empresa confirmou que os serviços estavam “começando a se normalizar”, mas muitos ainda enfrentavam lentidão. Ainda não há explicação oficial — só que algo grave aconteceu.
A Cloudflare não é só mais uma empresa de tecnologia. Ela é o esqueleto invisível da web moderna. Seu sistema de rede de entrega de conteúdo (CDN), o resolver DNS 1.1.1.1, o serviço de segurança WARP e o Workers KV — tudo isso funciona como um único sistema interligado. Quando um desses componentes entra em colapso, o efeito dominó é imediato. Sites que usam Cloudflare como proxy de segurança simplesmente desaparecem do ar. O mesmo aconteceu em junho de 2025, quando um erro de configuração afetou o Workers KV e o dashboard por mais de duas horas. Mas desta vez, foi pior. O problema não foi localizado em um único serviço. Foi mais amplo. Muito mais amplo.
Na semana anterior ao apagão, a Cloudflare publicou um relatório trimestral sobre interrupções entre julho e setembro de 2025. O documento mencionava cortes de cabos submarinos, apagões na Península Ibérica e até ataques de BGP. Mas nada apontava para uma falha interna de escala global. Curiosamente, em 27 de junho de 2024, a empresa já havia enfrentado um incidente causado por um “hijacking” de roteamento BGP — algo que, na teoria, deveria ter sido corrigido. Agora, em novembro, parece que o sistema de redundância falhou. Alguns engenheiros que monitoram o tráfego da internet notaram picos anômalos de latência nos servidores da Cloudflare na Ásia-Pacífico já às 5h45 UTC, mas o alerta automático não disparou. Por quê? Não se sabe. A empresa não divulgou logs públicos.
Além do X, plataformas como Reddit, Discord, Steam, Shopify e até sites governamentais menores em países como Austrália, Canadá e Alemanha ficaram inacessíveis. Usuários relataram telas brancas, mensagens de “servidor não encontrado” e apps que travavam ao tentar se conectar. O serviço de DNS 1.1.1.1, usado por mais de 150 milhões de pessoas para navegação mais rápida e privada, também entrou em colapso. Isso significou que, mesmo quem tentava acessar sites por IP direto — sem passar pelo DNS — enfrentava problemas. Porque? A Cloudflare não apenas roteia o tráfego. Ela também faz o “cache” de conteúdo, protege contra DDoS e até otimiza a entrega de vídeos. Sem ela, a internet perdeu parte de sua eficiência. E isso não é só inconveniente. É perigoso.
Enquanto usuários postavam vídeos no YouTube mostrando telas de erro, a equipe da Cloudflare permanecia silenciosa. Só às 17h UTC, atualizou seu status page com um breve: “Estamos investigando um incidente de rede global. Atualizações em breve.” Nada de detalhes técnicos. Nada de causas. Nada de previsões. Isso contrasta com o que aconteceu em abril de 2025, quando um apagão na Península Ibérica foi explicado com precisão: “Um corte de energia em Lisboa afetou dois data centers de backup.” Agora, o silêncio é estranho. Especialmente porque a Cloudflare foi fundada em 2009 por Mattew Prince, Michelle Zatlyn e Lee Holloway com uma filosofia clara: transparência. Onde está ela agora?
Se você acha que “só” perdeu acesso ao Twitter, está enganado. A Cloudflare protege hospitais, bancos online, sistemas de emergência e até plataformas de votação eletrônica em alguns países. Em 2025, já houve pelo menos três grandes falhas — em fevereiro, março e junho — todas relacionadas a armazenamento ou DNS. Isso não é coincidência. É um padrão. E a pergunta que ninguém quer fazer é: quantas outras empresas críticas dependem de um único fornecedor? A resposta assusta: muitas. A nuvem não é infinita. E quando um dos pilares cai, o que sobra?
Analistas já esperam que a Comissão Europeia e o FTC dos EUA abram investigações sobre a concentração de infraestrutura crítica em poucas empresas. A Cloudflare pode não ter sido negligente — mas seu modelo de “one-size-fits-all” está sendo testado. Em 2026, é provável que governos exijam redundância obrigatória. Empresas como AWS, Google Cloud e Microsoft Azure já estão oferecendo pacotes de backup para clientes da Cloudflare. A própria Cloudflare, em seus relatórios trimestrais, mencionou “investimentos em isolamento de serviços” — mas isso parece ter chegado tarde. Ainda assim, o fato de que os serviços começaram a voltar por volta das 19h UTC, apenas 12 horas após o início do problema, mostra que a equipe interna reagiu bem. Só que não bastou.
Veja o que aconteceu em 2025:
E agora, em novembro, o maior de todos. Isso não é um acidente. É um alerta.
O 1.1.1.1 não é um serviço isolado — ele é parte da mesma infraestrutura que processa tráfego de sites, segurança e cache. Quando ocorreu um falha de roteamento na rede principal da Cloudflare, o sistema de DNS perdeu conexão com seus servidores de autoridade. Isso significa que mesmo usuários que digitavam IPs diretamente enfrentavam problemas, porque os roteadores de internet dependem da Cloudflare para direcionar pacotes corretamente. É como se todos os semáforos de uma cidade falhassem ao mesmo tempo.
Empresas que usam Cloudflare como único provedor de CDN e segurança, especialmente pequenas e médias empresas que não têm orçamento para redundância multi-cloud. Startups, blogs, e-commerce e plataformas de educação online foram as mais afetadas. Empresas como Shopify e Discord usam Cloudflare, mas também têm backups. Já milhares de sites menores — muitos sem equipe técnica — ficaram completamente fora do ar por horas. Ainda não há dados oficiais, mas estimativas apontam que mais de 100 mil sites foram impactados.
Sim. Em 2025, houve quatro grandes incidentes: em fevereiro, março, abril e junho. Todos relacionados a componentes internos — armazenamento, DNS ou configuração de rede. O que é novo agora é a escala e a simultaneidade. Antes, um serviço caía. Agora, quase todos os serviços entraram em colapso ao mesmo tempo. Isso sugere que a complexidade do sistema ultrapassou os limites de sua arquitetura de redundância. A empresa não publicou uma análise pós-incidente desde junho.
Com certeza. A Cloudflare cresceu rápido demais. Em 2020, ela protegia 10% dos sites. Hoje, são 20%. Mas sua equipe de segurança e engenharia não cresceu na mesma proporção. Além disso, o uso de inteligência artificial para otimizar rotas e cache — introduzido em 2024 — pode ter introduzido novas falhas imprevisíveis. Ainda não há evidência de ataque cibernético, mas especialistas dizem que a combinação de complexidade, crescimento acelerado e falta de transparência aumenta o risco de novos apagões. A próxima grande falha pode ser ainda pior.
Se você é um usuário comum, não há muito o que fazer — mas é importante saber que sites que usam Cloudflare são mais vulneráveis a apagões. Empresas e desenvolvedores devem considerar multi-cloud: usar Cloudflare + AWS ou Google Cloud como backup. Para usuários finais, manter o DNS público do Google (8.8.8.8) ou do Quad9 (9.9.9.9) como alternativa pode ajudar em casos de falha do 1.1.1.1. Mas o verdadeiro problema é sistêmico: confiar em uma única empresa para proteger a internet é um risco que todos estamos assumindo.
Provavelmente. A pressão política e de mercado já está aumentando. A União Europeia está avaliando um regulamento que exigiria “diversidade de fornecedores” para infraestrutura crítica da internet. A própria Cloudflare, em seu relatório de setembro, mencionou “reengenharia de arquitetura de rede” como prioridade. Mas até que isso aconteça, a internet continua frágil. E nós, usuários, somos os primeiros a sentir quando algo dá errado.
Escreva um comentário