Com os aplicativos e sites de seus dois principais comércios eletrônicos (Submarino, Americanas.com e Shoptime) sendo restabelecidos, a Americanas S.A ficou aproximadamente três dias consecutivos sem realizar suas operações de venda direta ou com comerciantes que estão inseridos nos marketplaces, um prejuízo que ficou próximo dos R$ 300 milhões. Com esse notório revés para o líder do m-commerce no Brasil, segundo pesquisa do Panorama Mobile Time/Opinion Box, os especialistas de segurança e proteção digital ouvidos por esta publicação veem que a companhia atua com prudência no caso.
Michele Peixoto Milezi, supervisora de LGPD da Russell Bedford Brasil, conta que “é difícil corrigir a falha em um período pequeno” por se tratar de um ataque virtual que explora vulnerabilidades no servidor de nomes de domínio para desviar o tráfego dos servidores legítimos e direcioná-lo a caminhos falsos, e por ter um número muito grande de dados envolvidos no marketplace.
“Trata-se de uma crise digital no sistema. Por isso, a primeira medida das Lojas Americanas foi suspender preventivamente parte dos servidores do ambiente das compras digitais, assim que foi identificado o risco de acesso”, explica a especialista em LGPD.
Para Cristian Souza, consultor da Daryus Consultoria, os controles de segurança empregados pela empresa antes do ataque (vide backups) são outro fator importante para ter prudência. Em sua visão, ele acredita que a equipe que cuida da segurança e da infraestrutura da varejista segue analisando o ocorrido para averiguar se houve vazamento de dados e garantir que os serviços estarão seguros após o restabelecimento.
O especialista da Athena Security, Thiago Cabral, afirma que a ação padrão para restabelecer o ambiente é “formatar os servidores e realizar o backup das informações”. Contudo, por ser uma empresa de grande porte, com uma quantidade gigantesca de dados, esse processo pode demorar dias: “Infelizmente, em muitos casos a empresa se vê obrigada a pagar o resgate, para evitar um prejuízo maior”, diz.
Ou seja, entre pagar um possível resgate e resolver a questão rapidamente ou corrigir a falha internamente, a Americanas teria escolhido o caminho próprio e mais longo.
Riscos e proteções
A brecha que deu o acesso não autorizado aos servidores da Americanas também pode trazer danos aos sellers e consumidores do marketplace. Cabral acredita que como existiu um possível ‘acesso não autorizado’ na base de dados da Americanas, há a chance de que os atacantes digitais tenham acessado dados de cadastro dos clientes. Mas ressalta que isso não foi informado até agora pela empresa.
Para Fernando Falchi, gerente de engenharia de segurança da Check Point Software Brasil, os riscos para os envolvidos no ecossistema se referem à “proteção de dados principalmente”.
O executivo afirma que os clientes devem tomar os seguintes passos para se proteger após o ataque à varejista:
- Jamais compartilhar as credenciais;
- Alterar as senhas periodicamente;
- Suspeitar sempre de e-mails de redefinição de senha;
- Cuidado com e-mails de phishing e engenharias sociais;
- Ter ferramentas de proteção contra phishing;
- Procurar pelo ícone do cadeado;
- Atentar aos erros de ortografia.
Pelo lado dos comerciantes inseridos na jornada de venda do marketplace, as atenções citadas por Falchi são outras:
- Ser extremamente vigilante nos fins de semana e feriados;
- Instalar atualizações e patches regularmente;
- Instalar o antiransomware;
- Educar-se contra engenharias sociais;
- Fazer backup e arquivar dados;
- Limitar o acesso apenas às informações necessárias e ao segmento;