As plataformas de e-commerce Americanas e Submarino estão fora do ar desde a madrugada do último sábado, 19, após a identificação de um "acesso não autorizado", segundo nota oficial das empresas encaminhada ao Estadão. Na manhã de ontem, 21, usuários reclamaram nas redes sociais que serviços como acompanhamento de entregas não estavam disponíveis.
"A Americanas acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível", diz o texto da empresa enviado ao Estadão.
A situação não agradou aos investidores e, como resultado, os papéis da companhia recuaram 6,55% na Bolsa, chegando a R$ 31,51 no fim do pregão.
Prejuízo
Na noite desta segunda, 21, os sites e aplicativos de Americanas, Submarino e Shoptime continuavam fora do ar, um duro golpe para a empresa, que tem a maior parte de seu faturamento originado nos canais digitais. No terceiro trimestre de 2021, último dado divulgado pelo grupo, as vendas brutas pelos canais eletrônicos representaram 60,8% do negócio.
"É importante monitorar para ver quanto tempo levará para normalizar as operações e, assim, entender melhor o potencial impacto nos resultados da companhia", ressaltam os analistas da XP Investimentos (SA:XPBR31) Danniela Eiger, Gustavo Senday e Thiago Suedt em comentário. Já o banco americano Citi acredita ser inevitável que o ataque impacte as vendas.
No terceiro dia consecutivo de pane, a Americanas ainda não admitia a ocorrência de ataque, embora, no sábado, um grupo chamado Lapsus tenha assumido a autoria. Para Osmany Arruda, professor da ESPM e especialista em segurança da informação, essa demora se deve ao fato de a empresa ainda estar recolhendo evidências. "Só faz sentido se manifestar quando tiver certeza do que está enfrentando."
A Americanas não é a primeira empresa a sofrer com hackers. Em agosto de 2021, a plataforma de vendas da Lojas Renner (SA:LREN3) ficou fora do ar por três dias. No início de outubro, foi a operadora de turismo CVC (SA:CVCB3) que teve a sua operação paralisada por 15 dias. A empresa de exames laboratoriais Fleury (SA:FLRY3) também foi vítima.
De acordo com o estudo "Allianz Risk Barometer", 64% dos executivos brasileiros acreditam que os riscos cibernéticos são a maior ameaça para os negócios em 2022.
'Hackers do bem'
De acordo com José Damico, sócio fundador da SciCrop, empresa de dados especializada em agronegócio com experiência no ramo de segurança de dados, as companhias devem trazer o mundo hacker para perto de suas operações, com o objetivo de testar a própria segurança.
Promover maratonas de programação na qual hackers se reúnem para explorar dados e desvendar códigos, premiando aqueles que descobrirem falhas de segurança, é uma das formas de se preparar melhor para esses eventos.
As informações são do jornal O Estado de S. Paulo.