Ataques hackers — como o que atingiu o grupo Americanas ao longo da semana, tirando do ar os sites e os aplicativos de Americanas.com, Submarino e Shoptime — vêm se intensificando no Brasil e no mundo. Um levantamento com 4.700 empresas de diferentes países feito pela consultoria Accenture revelou que cada uma registrou, em média, 270 ataques cibernéticos em 2021 — um aumento de 31% frente a 2020. Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram os sistemas das companhias. Em muitos casos, os clientes também saem prejudicados, tendo sua privacidade violada. Por isso, é importante se proteger.
A Accenture define ataque cibernético como “acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos”. Foi o que ocorreu com a Americanas, que teve até seu sistema de entregas afetado. Mas a violação não foi um caso isolado. No ano passado, os sites da Renner e do laboratório Fleury também foram alvos de criminosos. Diante disso, especialistas dizem que os consumidores com contas e dados hospedados em plataformas e aplicativos de compras ou outros serviços devem reforçar as medidas de segurança para minimizar os danos com o acesso e a utilização indevida de suas informações.
Fabio Assolini, analista sênior de segurança da Kaspersky, sugere que as pessoas não repitam senhas para evitar que os hackers acessem outras plataformas com seus dados:
"O ideal é que o usuário tenha uma senha em cada uma das plataformas em que tem conta. Mas as pessoas acham que assim vão ter que memorizar muitas delas. Então, sugerimos usar um gerenciador de senhas. O papel desse tipo de site é criar uma senha grande e randômica e, em alguns casos, memorizá-la. Se a pessoa usa a mesma senha em todos os lugares, o ideal, depois que uma plataforma reporta um ataque ou um vazamento, é trocar a senha e passar a usar uma exclusiva e não repetida."
A universitária Paula Novaes, de 26 anos, teve seis cartões de crédito clonados somente no ano passado, alguns deles após grandes plataformas reportarem ataques cibernéticos.
"Da última vez, em dezembro, foram feitas seis compras. Uma delas ocorreu numa loja virtual de eletrodomésticos, no valor de R$ 600. Tenho evitado comprar pela internet por medo. A burocracia é grande. Demora muito para resolver um problema. O aplicativo do meu banco tem uma função para deixar (o cartão) bloqueado. Quando quero usá-lo, desbloqueio. Depois, bloqueio novamente", afirma.
Entre no canal do Brasil Econômico no Telegram e fique por dentro de todas as notícias do dia
Entrevista: ‘Há falta de mecanismos de segurança’, diz Luiza Leite, especialista em segurança digital e CEO da Dados Legais
Após um ataque desta proporção, o que deve ser feito pelo usuário cadastrado para aumentar sua segurança?
No caso de incidentes de segurança da informação, como uma forma de precaução, é importante que as credenciais utilizadas nos sistemas da empresa em que ocorreu o incidente e que sejam as mesmas usadas em outros sites sejam alteradas para evitar acesso indevido. É importante usar senhas fortes, mesclando números, letras e caracteres especiais.
O que fazer em relação aos dados do cartão de crédito salvos na conta?
Quando ainda não se sabe a extensão dos danos, é importante sinalizar às instituições dos meios de pagamentos que estavam salvos nas plataformas sobre a possível exposição de seus dados e até solicitar o bloqueio temporário dos cartões salvos, até que seja esclarecida a extensão do dano.
Nesses casos em que o site saiu do ar, a empresa tem que reforçar o atendimento telefônico aos clientes?
De acordo com a LGPD (Lei Geral de Proteção de Dados), a empresa deve entrar em contato e informar todos os clientes que tiveram seus dados alvo de algum tratamento indevido por conta do incidente e dizer qual a extensão dos danos. Além disso, a empresa deve estar preparada para receber solicitações de exclusão, acesso e informação sobre os dados pessoais, devendo responder de maneira transparente e dentro dos prazos estipulados em lei. Com os sistemas fora do ar, é importante que os atendimentos presencial e telefônico sejam reforçados, a fim de manter a transparência e o compromisso com os consumidores.
O número de ataques vem aumentando?
O que se percebe é a falta de mecanismos de segurança dentro dos sistemas, o que abre margem para ataques. Por isso, é importante que as empresas tenham uma boa política de segurança da informação e a implemente de maneira efetiva. É necessário adotar mecanismos como backup e prevenção.
Evite cadastrar cartões
Especialistas em cibersegurança defendem que, sempre que possível, os consumidores usem cartões de crédito virtuais em sites e aplicativos. Eles espelham os cartões físicos, mas têm a numeração alterada a cada transação. Ou seja, somente podem ser usados uma vez por compra. Depois, tornam-se inválidos automaticamente. Caso o consumidor ainda queira utilizar o cartão físico, a orientação é que ao menos não deixe as informações armazenadas nas plataformas.
"A orientação é sempre a mesma: trocar com frequência suas senhas, utilizar combinações fortes e não usar a mesma senha em vários sites, por causa dos constantes vazamentos de dados. Hoje, há milhares de senhas disponíveis na deep web (internet oculta do grande público, onde não há regulamentação). Então, modificar a senha deve se tornar um hábito. Uma pesquisa recente da PSafe revelou que quatro em cada cinco brasileiros raramente ou nunca modificam senhas. A mesma dica vale para cartões de crédito: sempre que possível, utilize os virtuais, que são mais fáceis de cancelar. Além disso, nunca salve os dados nos sites", alerta Emilio Simoni, executivo-chefe de Segurança da PSafe.
Carlos Eduardo Gonçalves, advogado criminalista do escritório Lube & Gonçalves e professor de Direito Penal da Universidade Candido Mendes, ressalta a dificuldade de responsabilizar criminosos:
"O hacker muitas vezes está aqui, mas o servidor dele está em um país que não coopera com o compartilhamento de informações. Por isso, é tão importante a prevenção. A responsabilização de criminosos não é algo fácil."
Empresas aumentam seus gastos
De acordo com o levantamento feito pela consultoria Accenture, 82% das empresas 4.700 entrevistadas aumentaram suas despesas com cibersegurança no ano passado. O levantamento destaca, porém, que investir mais não significa necessariamente garantir maior segurança. Segundo a análise, é importante definir como se gasta o recurso e se preparar, já que quase todas as empresas sofrerão tentativa de ataque cibernético, só não sabem quando.
A pesquisa aponta ainda que mais da metade das empresas (55%) não combatem ataques cibernéticos de forma efetiva nem conseguem localizar, reverter ou reduzir o impacto destas violações.
"Ainda que o grau de sofisticação dos ataques tenha crescido muito nos últimos anos, as falhas que permitem que sigam crescendo também podem ser enquadradas em um padrão", diz André Fleury, diretor-executivo da Accenture para cibersegurança na América Latina.
O estudo revela ainda que quatro em cada cinco entrevistados (81%) acreditam que “estar à frente dos invasores é uma batalha constante, e o custo é insustentável” — contra 69%, em 2020.
"As organizações focam muitas vezes apenas nos resultados dos negócios à custa dos investimentos em cibersegurança, criando assim um risco maior. E por mais sofisticado que estejam ficando os ataques, em muitos casos, ações simples de defesa cibernética poderiam evitar 80% dos ataques ocorridos no país", ressalta o diretor-executivo da Accenture.
O que dizem as empresas
Atendimento
A Americanas.com — responsável pelos sites Americanas, Submarino, Shoptime e Soub! —esclareceu que os canais de atendimento foram normalizados, depois de ficarem fora do ar. A plataforma diz que ampliou sua política de atendimento aos clientes.
Ampliação de prazos
A empresa diz que estendeu os horários de atendimento online e por voz e ampliação dos prazos de troca, de arrependimento de pedidos e de assistência técnica. Todas as condições são válidas tanto para os pedidos vendidos e entregues pelos sites, quanto para os de parceiros conectados na plataforma de e-commerce.
Sem confirmação
Os clientes que não receberam confirmação de pedidos e que não entrarem em contato com os canais de atendimento também serão contatados diretamente pela companhia. A Americanas está esclarecendo todas as dúvidas nos canais Minha Conta nos sites e aplicativos, e nos telefones 4003-4848 (Americanas), 4003-9898 (Shoptime), 4003-5544 (Submarino), das 8h às 20h, de segunda-feira a sábado, e no domingo, de 8h às 14h.
Outras
Procuradas, a lojas Renner e o laboratório Fleury não responderam.