Fora do ar desde sábado, os sites da Americanas e Submarino voltaram a funcionar nesta quarta-feira. O prejuízo passa de R$ 3,4 bilhões, de acordo com a consultoria Economatica.
Os sites do grupo B2W (Americanas, Submarino, Shoptime e Sou Barato), foram retirados do ar, entre os dias 19 e 20, após suspeita de ataque hacker. A empresa suspendeu parte dos servidores devido a um “risco de acesso não autorizado”.
Nesta quarta-feira, a companhia começou a restabelecer os sites de forma gradual. Em um comunicado oficial, a Americanas informa que “não há evidência de comprometimento das bases de dados”.
A empresa também incluiu um aviso em seu e-commerce, informando aos consumidores que as funcionalidades e produtos estão retornando aos poucos.
Por que esses tipos de ataques estão cada vez mais frequentes?
Com a consolidação de grandes grupos no mercado, a disputa pelo marketing share se torna cada vez mais acirrada. Então, os ataques voltados às plataformas se tornam vantajosos para quadrilhas especializadas nas vendas de dados obtidos com invasões, ou então, sequestro de informações criptografadas.
Em janeiro de 2021, quando a fusão das Lojas Americanas com a B2W era ainda apenas uma possibilidade, suas ações ordinárias e preferenciais dispararam 40% e 19,8% respectivamente. A perspectiva dos investidores era a consolidação de uma empresa que pudesse competir com Magazine Luiza e Mercado Livre. Desde então, o grupo viu suas vendas crescerem 90% no primeiro trimestre do ano passado, na comparação com o mesmo período de 2020.
Relembre casos semelhantes que ocorrerem entre 2020 e 2021:
Embraer
No dia 30 de dezembro de 2020, após algumas informações e arquivos terem sido vazados, a empresa de aviação brasileira divulgou que havia sido vítima de um ataque hacker em novembro do mesmo ano.
Os criminosos utilizaram um um malware que criptografa arquivos e exigiram um valor para o resgate dos arquivos, mas, o pedido foi negado. Como consequência, boa parte de seus servidores foi desativada.
Renner e Camicado
Em agosto do ano passado, o site da Renner e Camicado (pertencentes ao mesmo conglomerado) saíram do ar após um ataque hacker. O foco teria sido em servidores de Porto Alegre, onde fica a matriz da Renner.
Como consequência, o Procon notificou a rede exigindo explicações sobre o ataque, especificações de quais bancos de dados foram atingidos e o nível de exposição de informações dos consumidores.
CVC Corp
A CVC Corp, dona da CVC, da Submarino Viagens e da Experimento Intercâmbio Cultural, ficou com seu site indisponível por um final de semana inteiro, em outubro do ano passado, após ser alvo de um ataque hacker.
Como os ataques hacker acontecem?
Um ponto importante a ser ressaltado é que apesar dos ataques, esse não é um indício de que as plataformas não são confiáveis. Sim, existem maneiras de fortalecer a segurança das informações. Mas, as plataformas de e-commerce, como as da Americanas, necessitam ser atualizadas periodicamente e as novas tecnologias implementadas são suscetíveis a erros.
Assim como quando há alguma atualização no Google, por exemplo, que surgem diversas falhas e depois são corrigidas.
Mas, é nesse momento que as quadrilhas se aproveitam. Afinal, elas monitoram diversos sites com grande potencial de extorsão. Elas utilizam a falha zero-day, entenda:
Zero-day
Assim que uma nova tecnologia vai ao ar, os desenvolvedores buscam falhas no sistema, para que possam corrigir rapidamente. Mas, quando são os criminosos que descobrem primeiro, o detentor do programa possui “zero dias” para desenvolver uma atualização. Zero-day é uma expressão muito utilizada para classificar uma brecha de segurança grave e, quando já existem ataques por parte de softwares maliciosos.
Segurança da informação
O termo refere-se à prática de garantir que as informações sigilosas, como dados pessoais, sejam acessadas e utilizadas apenas por aqueles a quem elas se referem. Nenhuma empresa pode garantir plenamente que ataques como este não ocorram, mas existem maneiras de evitá-los e detectá-los mais rapidamente.
Uma das formas de realizar uma ação preventiva é por meio do “penetration testing” (“teste de intrusão”), ou pentest. Essa ação consiste em realizar um “ataque intencional” para detectar falhas na segurança, qualidade das políticas de segurança, conformidade com regulações como LGPD e a capacidade da empresa de identificar e responder a problemas de violação – como aconteceu com a B2W.
Além disso, as empresas podem aumentar sua proteção por meio da criptografia de dados, tornando mais difícil o acesso e a compreensão desses dados e impedindo que possam ser vendidos e/ou utilizados por invasores. Atualmente, é possível ainda utilizar softwares que contam com inteligência artificial para detectar irregularidades em tempo real.
Mesmo com a utilização de testes preventivos e acompanhamento imediato, especialistas acrescentam a importância de criar um plano de ação que envolva os setores responsáveis pela reparação, bem como os setores jurídico e de comunicação.
Impactos para os consumidores
Em casos como esse, o papel das empresas é fornecer informações claras sobre o problema e os riscos de segurança envolvidos. A Americanas afirma que não houve comprometimento da base de dados e que “manterá clientes e parceiros atualizados.”
Especialistas sobre segurança da informação aconselham os consumidores a bloquear temporariamente os cartões de crédito utilizados nas lojas virtuais em questão. Além disso, recomendam que, caso a senha utilizada nesses sites esteja em uso em outras plataformas, é melhor alterá-las e redobrar a atenção para possíveis golpes.
Nas redes sociais, as lojas envolvidas informaram aos clientes possíveis atrasos na entrega devido a indisponibilidade dos servidores. No entanto, o assessor jurídico da Área de Relacionamento do Idec (Instituto Brasileiro de Defesa do Consumidor), David Douglas Guedes, explicou ao UOL Economia que as falhas na segurança não podem prejudicar o consumidor e que as condições acertadas no momento da compra devem ser mantidas.
Mudanças nos resultados do Google
Enquanto os sites estavam fora do ar, percebemos que o time da B2W fez o procedimento correto, em retornar o erro 503, o qual indica que a página está temporariamente indisponível.
Porém, isso não foi suficiente para que o site da Americanas perdesse em poucos dias, mais de 20 mil palavras-chave que estavam posicionadas no TOP 3 do Google, conforme pode ser visto na imagem abaixo:
Coincidentemente, ou não, os sites do Shoptime e Submarino, cresceram em palavras no TOP 3 Google, durante o mesmo período. O Shoptime saiu de 121.305 para 125.849 termos no TOP 3, enquanto que o Submarino foi de 54.310 para 57.718 palavras-chave rankeadas nas três primeiras posições do buscador.
Isso pode indicar que esses dois sites absorveram parte das palavras-chave que estavam rankeadas pela Americanas, fazendo com que a relevância do TOP 3 ainda permanecesse entre sites do grupo B2W.
Impacto no Mercado Financeiro
As ações do grupo B2W, que está listado na bolsa de valores com o ticker AMER3, chegaram amargar uma desvalorização de mais de 15% nos últimos 5 dias, ficando abaixo dos R$ 30,00 na cotação.
O real impacto, tanto no Google quanto no mercado financeiro só poderá ser medido de maneira mais assertiva com o passar dos próximos dias.
Quer entender mais fatos como esse? Faça parte da nossa Lista VIP e receba toda semana as principais novidades sobre Marketing Digital.