Instabilidade nos fluxos SDK Web em um único motor de liveness da Unico

Update timeline

1. monitoring Jan 13, 2026, 12:15 PM UTC

   Prezado Cliente, Instabilidade Resumo Executivo e Impacto: No dia 13 de janeiro de 2026, entre 06:15 e 07:08 BRT, identificamos uma violação nas taxas de disponibilidade afetando a hospedagem de ativos (assets) do nosso SDK Web. Durante este período de 53 minutos, usuários finais podem ter enfrentado dificuldades ou falhas no carregamento de componentes críticos, como arquivos JavaScript e módulos WASM, essenciais para o funcionamento das ferramentas de captura em navegadores. O impacto manifestou-se através de erros de servidor (HTTP 500) e uma taxa elevada de falhas nas validações de prova de vida (liveness), afetando a estabilidade da experiência de integração em diversos parceiros. Causa Raiz e Resolução: A instabilidade foi desencadeada pela implantação de uma nova versão do SDK Web iniciada às 06:15. Após a publicação, foram detectadas inconsistências na nova versão que impediam o fornecimento correto dos ativos hospedados. Assim que a anomalia foi confirmada por meio de monitoramento automático, a equipe técnica iniciou os protocolos de resposta, optando pela reversão imediata (rollback) para a versão estável anterior. A resolução foi concluída às 07:08, restabelecendo a disponibilidade total dos serviços e a normalização das taxas de sucesso de carregamento. Pedimos desculpas pelo inconveniente, e estamos trabalhando com ações de melhoria contínua para evitar eventos como este no futuro. Atenciosamente, Equipe Unico.

2. resolved Jan 13, 2026, 12:16 PM UTC

   Prezado Cliente, Incidente resolvido. Nossa equipe identificou as causas do problema e realizou as ações para que este incidente fosse solucionado. Dentro de alguns dias compartilharemos maiores detalhes através de um Postmortem. Pedimos desculpas pelo transtorno e nos colocamos à disposição para sanar dúvidas através dos nossos canais de atendimento. Atenciosamente, Equipe Unico!

3. postmortem Feb 13, 2026, 08:57 PM UTC

   **Postmortem: Indisponibilidade na Hospedagem de Assets do Web SDK** **Data do Incidente:** 13 de Janeiro de 2026 **Status:** Resolvido **Resumo Executivo:** Em 13 de janeiro de 2026, entre 06:15 e 07:08 \(horário local\), nossa plataforma enfrentou um incidente que impactou a disponibilidade dos assets do nosso Web SDK. O problema resultou de uma falha nas políticas de permissão de acesso \(CORS\) durante a implantação de uma nova versão do produto. A normalidade do serviço foi totalmente restaurada após revertermos a atualização para a versão estável anterior. **Impacto** Durante a janela de instabilidade de 53 minutos, os parceiros integrados à nossa solução de Web SDK enfrentaram degradação em seus fluxos. * Ocorreram erros de servidor, com retornos de status HTTP 500 nas tentativas de uso do SDK. * Houve uma taxa elevada de falhas durante as validações biométricas de prova de vida \(liveness\). **Causa Raiz** A instabilidade foi gerada por um problema de configuração de compartilhamento de recursos \(Cross-Origin Resource Sharing - CORS\) ausente no ambiente de produção para a nova versão implantada do SDK. Durante o ciclo de vida de uma versão anterior, os requisitos de CORS haviam sido configurados de uma forma diferente e manual diretamente no ambiente, sem que o histórico dessas permissões fosse devidamente salvo em nosso sistema de controle de versão de código. Consequentemente, ao realizarmos o deployment da nova versão, a plataforma presumiu que as configurações estavam íntegras. Como as regras corretas não foram herdadas pelos novos arquivos, os navegadores dos usuários finais bloquearam o acesso aos recursos críticos, resultando na indisponibilidade. **Resolução e Mitigação** Assim que a anomalia foi detectada durante as validações do novo deplo_yment_, nossa equipe de engenharia iniciou imediatamente o protocolo de contenção. * Foi executado um roll_back_ ágil para reverter o sistema para a última versão estável conhecida, eliminando o impacto aos parceiros e clientes finais. * Posteriormente, iniciamos a codificação e o dep_loyment_ das regras de CORS definitivas no código-fonte, garantindo que o problema fosse resolvido antes de novas atualizações. **Ações Preventivas e Lições Aprendidas** Para blindar nossa operação e evitar cenários semelhantes no futuro, documentamos e reforçamos os seguintes aprendizados práticos: **Infraestrutura como Código Estrita:** Todas as alterações de ambiente e configurações \(como regras de CORS\) devem ser executadas e registradas unicamente via controle de versão. A aplicação manual de configurações no passado gerou uma "falsa segurança", mascarando um débito técnico que afetou um de_ployment_ futuro. **Cultura de Rollback Imediato:** O incidente provou a eficácia da nossa diretriz de mitigação imediata. A prática de executar um _rollback_ instantâneo ao primeiro sinal de degradação após uma implantação continuará sendo o padrão de ouro para priorizar a disponibilidade das operações de nossos parceiros. Estamos comprometidos com a estabilidade de nossos ambientes e atuaremos nas ações preventivas, mitigando impactos similares no futuro. Agradecemos a compreensão e estamos à disposição para esclarecer quaisquer dúvidas