Caso Americanas escancara despreparo para lidar com
cibersegurança
Eventos do tipo
serão cada vez mais comuns; por isso, colaboração é necessária
No pouco que a
Americanas S.A. (dona das Americanas, Submarino e Shoptime) fala sobre o incidente que afetou seus sites e seus sistemas internos no
último fim de semana —e já deixa os serviços fora do ar há três dias—, a
empresa evita o termo "ataque hacker" e prefere "acesso não
autorizado".
Independentemente
da terminologia adotada —a definição de "ataque hacker" é bastante
flexível—, o caso mostra um abismo no preparo para se lidar com defesas
digitais.
Essa falta de
clareza na comunicação é parte do problema num cenário em que acessos não
autorizados, vazamentos de dados pessoais não
permitidos e bloqueios ilegítimos de sistemas só vão se tornar cada vez mais
comuns.
Os esclarecimentos
por parte da Americanas são praticamente nulos, o que
levou inclusive a uma notificação do Procon-SP. Os sistemas serem desligados para
proteger os dados de clientes, não significa que não houve algum vazamento. Não
se sabe muito, pois, até o momento, a Americanas opta pelo silêncio.
Sem transparência,
é difícil conjecturar o que pode ter acontecido. O tamanho do estrago dá uma
pista: conforme estimativa noticiada pela Folha, passa dos R$ 100 milhões por dia.
O grupo Lapsus, que
diz ser o autor do ataque e também afirma ter sido responsável pelo hack
ao Conectsus, divulgou imagens indicando estarem dentro da intranet da
Americanas —o conteúdo foi apagado posteriormente.
Por definição, uma
intranet é uma conexão de rede disponível apenas internamente para membros de
uma organização.
FOLHA DE SÃO PAULO