Os sites das plataformas de e-commerce Americanas e Submarino estão fora do ar desde a madrugada de sábado, 19, após ter sido identificado um “acesso não autorizado”, de acordo com nota oficial das empresas encaminhada ao Estadão. As lojas virtuais fazem parte do grupo Americanas S/A, que sofreu um forte baque em suas ações após três dias de crise: fechou nesta segunda-feira, 21, com baixa de 6,6% a R$ 31,49.
Mesmo no terceiro dia do problema, a Americanas segue sem dar detalhes sobre o acontecimento. Até agora, por exemplo, a empresa não admitiu que qualquer ataque hacker tenha acontecido. No sábado, um grupo chamado Lapsus assumiu a autoria de ataques aos portais de venda da Americanas, o que deixou os sites fora do ar durante um período do dia. No domingo, 20, a empresa decidiu tirar os seus sites do ar de maneira proativa. As operações físicas da empresa estão operando .
“A Americanas acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, diz o texto da empresa enviado ao Estadão.
A questão da segurança das operações digitais vem ganhando cada vez mais espaço dentro das empresas brasileiras. No ano passado, ataques hackers afetaram os sistemas da gigante do varejo Renner e também da Fleury, de exames laboratoriais. Segundo pesquisa divulgada em janeiro de 2022, as empresas brasileiras estão aumentando investimentos nessa área.
Para o professor Osmany Arruda, professor da ESPM e especialista em segurança da informação, essa demora pode ocorrer porque a empresa ainda esteja recolhendo as evidências desse “acesso não autorizado” e esteja colocando em prática outros tipos de precaução e evitar eventuais novos ataques. “Só faz sentido a empresa se manifestar quando tiver certeza do que estiver enfrentando”, diz Arruda.
Na manhã desta segunda-feira, 21, usuários reclamaram por meio das redes sociais pelo fato de os serviços oferecidos pelas plataformas, como acompanhamento de entregas, não estarem disponíveis.
Impacto
Trata-se de um duro golpe para a empresa, que possui a maior parte do seu faturamento originado exatamente dos canais digitais. No terceiro trimestre de 2021, último dado divulgado pela companhia, as vendas brutas pelos canais eletrônicos da Americanas representavam 60,8% do negócio.
Não por acaso, diversos analistas e instituições começam a fazer contas e previsões sobre o que esse ataque vai representar para a Americanas. De acordo com a XP Investimentos, apesar da importância do canal digital para a companhia, o ataque hacker à Americanas é "marginalmente negativa".
"É importante monitorar para ver quanto tempo levará para normalizar as operações e assim entender melhor o potencial impacto nos resultados da companhia", ressaltam os analistas Danniela Eiger, Gustavo Senday e Thiago Suedt em comentário.
Já o banco americano Citi acredita que será inevitável que o ataque não deixe um impacto considerável nas vendas da companhia. “A empresa está avaliando a ‘extensão do evento’, mas ainda não compartilhou mais detalhes sobre o impacto nem suas expectativas de quando as operações online devem ser retomadas”, pontuam os analistas João Pedro Soares, Felipe Reboredo, Sergio Matsumoto e Cristian Ashwell do Citi.
Outras empresas
A Americanas não é a primeira e dificilmente será a última empresa a sofrer com esse tipo de ataque. Em agosto do ano passado, o site e o aplicativo da Lojas Renner ficaram fora do ar por três dias. A operadora de turismo CVC sofreu ainda mais com esse tipo de problema e no início de outubro viu a sua operação parar totalmente durante 15 dias por causa dos hackers. A empresa de exames laboratoriais Fleury também foi vítima desse tipo de ataques.
Não à toa, a cybersegurança tem sido uma das maiores preocupações recentes dos empresários do Brasil e do mundo. De acordo com o estudo Allianz Risk Barometer, 64% dos executivos brasileiros acreditam que os riscos cibernéticos são a maior ameaça para os negócios em 2022. O segundo lugar ficou com as catástrofes naturais com 30%.
De acordo com Alvaro Massad, coordenador do curso de cybersegurança da Fundação Getulio Vargas (FGV), esse tipo de problema nunca terá uma solução, pois os criminosos sempre inovam para criar novos golpes. Mas, segundo ele, o papel das empresas é de se atualizar ainda mais rápido para que esses ataques sejam mitigados o mais rápido possível. “As empresas visam ao lucro, mas precisam entender que esse tipo de investimento evita grandes problemas. E se proteger bem custa dinheiro”, diz Massad.
'Hackers do bem'
De acordo com José Damico, sócio fundador da SciCrop, empresa de dados especializada em agronegócio com experiência no ramo de segurança de dados, as companhias devem trazer o mundo hacker para perto de suas operações, com o objetivo de testar a própria segurança. Promover maratonas de programação na qual hackers se reúnem a fim de explorar dados abertos, desvendar códigos e sistemas lógicos e premiar quem descubra falhas na segurança são algumas formas de se preparar melhor para esses eventos.Além disso, muitas empresas do ramo concentrarem sua operação em uma única nuvem, em vez de diversificar o armazenamento. Para ele, essa diversificação dificulta a gestão e os sistemas de pagamento da companhia, mas traz mais segurança para os dados.
Comentários