Caso Americanas escancara despreparo para lidar com cibersegurança

Eventos do tipo serão cada vez mais comuns; por isso, colaboração é necessária

No pouco que a Americanas S.A. (dona das Americanas, Submarino e Shoptime) fala sobre o incidente que afetou seus sites e seus sistemas internos no último fim de semana —e já deixa os serviços fora do ar há três dias—, a empresa evita o termo "ataque hacker" e prefere "acesso não autorizado".

Independentemente da terminologia adotada —a definição de "ataque hacker" é bastante flexível—, o caso mostra um abismo no preparo para se lidar com defesas digitais.

Essa falta de clareza na comunicação é parte do problema num cenário em que acessos não autorizados, vazamentos de dados pessoais não permitidos e bloqueios ilegítimos de sistemas só vão se tornar cada vez mais comuns.

Os esclarecimentos por parte da Americanas são praticamente nulos, o que levou inclusive a uma notificação do Procon-SP. Os sistemas serem desligados para proteger os dados de clientes, não significa que não houve algum vazamento. Não se sabe muito, pois, até o momento, a Americanas opta pelo silêncio.

Sem transparência, é difícil conjecturar o que pode ter acontecido. O tamanho do estrago dá uma pista: conforme estimativa noticiada pela Folha, passa dos R$ 100 milhões por dia.

O grupo Lapsus, que diz ser o autor do ataque e também afirma ter sido responsável pelo hack ao Conectsus, divulgou imagens indicando estarem dentro da intranet da Americanas —o conteúdo foi apagado posteriormente.

Por definição, uma intranet é uma conexão de rede disponível apenas internamente para membros de uma organização.