Ataques hackers levantam dúvidas sobre capacidade do varejo de proteger dados de consumidores
Com informações da Istoé Dinheiro
As empresas estão perdendo a guerra contra hackers no mundo digital?
Por quase cinco dias, de 19 a 23 de fevereiro de 2022, os sites da Americanas, Submarino, Shoptime e Sou Barato ficaram fora do ar após uma suposta tentativa de invasão de cibercriminosos ao sistemas do grupo, que teria respondido suspendendo suas operações on-line proativamente.
Tendo restabelecido as plataformas somente no dia 23, o movimento foi bem custoso para a companhia, que perdeu R$ 100 milhões por dia em vendas e desvalorizou R$ 3,5 bilhões no mercado. Dói no bolso, mas mais ainda na reputação da Americanas, que enfrentou a insatisfação com atrasos nos pedidos e, daqui para frente, precisará lidar com o receio sobre a sua capacidade de proteger a rede – mas não só ela. Ascendem no mercado questionamentos sobre as estruturas de segurança das empresas e, principalmente, se o salto do varejo para o mundo digital não foi maior que a perna.
Só no ano passado, 2 mil organizações do varejo no Brasil foram vítimas de ataques hackers, mais que o dobro do ano anterior, segundo levantamento da divisão de inteligência da Check Point Software Technologies, especializada em cibersegurança. Em agosto de 2021, o e-commerce da Lojas Renner passou mais de 24 horas fora do ar depois que um ataque por ransomware (malware que criptografa arquivos do armazenamento local, como um “sequestro” da base) colocou em risco informações pessoais de funcionários e de clientes da rede. A varejista gaúcha jamais se pronunciou sobre o pagamento de valores pedidos por hackers, mas garantiu ao mercado que não houve vazamento dos dados.
A tendência é que as tentativas de invasão aos sistemas aumentem com o fortalecimento das operações on-line, especialmente neste setor. As operações de crédito e de logística no varejo, além das transações de compra e venda, tornam suas bases de dados numa espécie de mina de ouro, o que atrai cada vez mais cibercriminosos. Em ambos os casos, chama a atenção a falta de transparência das companhias, que não deram mais informações sobre os ataques às plataformas ou o nível de exposição de dados sensíveis. A Americanas mal se pronunciou sobre a tentativa de invasão ao seu sistema, o que chamou em nota de um “acesso não autorizado”, embora um grupo de hackers já tenha reivindicado autoria do ataque.
Cientes de tamanha exposição, os latino-americanos estão entre os consumidores que mais valorizam a segurança das plataformas, como mostra estudo recente da Mastercard com a Kantar. Para eles, a segurança cibernética se tornou critério prioritário para a compra virtual, especialmente quando 20% das pessoas já tiveram informações pessoais vazadas por sistemas de empresas. Na outra ponta, os criminosos desenvolvem estratégias mais sofisticadas de ataque, mirando seus avanços em corporações, que aumentaram 50% globalmente em 2021. Os investimentos em cibersegurança são altos, e as grandes companhias correm para tentar se estruturar a tempo de se tornarem a próxima vítima, mas seus avanços ainda não acompanham o ritmo de hackers. Porém o preço a se pagar por despertar tarde demais para o tema pode ser um prejuízo muito maior às marcas.