Divulgação/Americanas SA
Lojas Americanas: atividades nas lojas físicas 'não tiveram suas atividades interrompidas e permanecem operando' Divulgação/Americanas SA

Com plataformas digitais fora do ar, Americanas vê ações caírem 6,5% na Bolsa

Após tentativa de acesso não autorizado, plataformas saíram do ar na madrugada de sábado, mas companhia ainda não informou detalhes do problema; canais digitais representam 60% das vendas do negócio

André Jankavski, Luisa Laval e Talita Nascimento, O Estado de S.Paulo

21 de fevereiro de 2022 | 12h00
Atualizado 21 de fevereiro de 2022 | 20h45

Os sites das plataformas de e-commerce Americanas e Submarino estão fora do ar desde a madrugada de sábado, 19, após ter sido identificado um “acesso não autorizado”, de acordo com nota oficial das empresas encaminhada ao Estadão. As lojas virtuais fazem parte do grupo Americanas S/A, que sofreu um forte baque em suas ações após três dias de crise: fechou nesta segunda-feira, 21, com baixa de 6,6%  a R$ 31,49. 

Mesmo no terceiro dia do problema, a Americanas segue sem dar detalhes sobre o acontecimento. Até agora, por exemplo, a empresa não admitiu que qualquer ataque hacker tenha acontecido. No sábado, um grupo chamado Lapsus assumiu a autoria de ataques aos portais de venda da Americanas, o que deixou os sites fora do ar durante um período do dia. No domingo, 20, a empresa decidiu tirar os seus sites do ar de maneira proativa. As operações físicas da empresa estão operando .

“A Americanas acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, diz o texto da empresa enviado ao Estadão.

A questão da segurança das operações digitais vem ganhando cada vez mais espaço dentro das empresas brasileiras. No ano passado, ataques hackers afetaram os sistemas da gigante do varejo Renner e também da Fleury, de exames laboratoriais. Segundo pesquisa divulgada em janeiro de 2022, as empresas brasileiras estão aumentando investimentos nessa área. 

Para o professor Osmany Arruda, professor da ESPM e especialista em segurança da informação, essa demora pode ocorrer porque a empresa ainda esteja recolhendo as evidências desse “acesso não autorizado” e esteja colocando em prática outros tipos de precaução e evitar eventuais novos ataques. “Só faz sentido a empresa se manifestar quando tiver certeza do que estiver enfrentando”, diz Arruda.

Na manhã desta segunda-feira, 21, usuários reclamaram por meio das redes sociais pelo fato de os serviços oferecidos pelas plataformas, como acompanhamento de entregas, não estarem disponíveis. 

 

O comunicado das empresas também está circulando nas redes. 

Impacto

Trata-se de um duro golpe para a empresa, que possui a maior parte do seu faturamento originado exatamente dos canais digitais. No terceiro trimestre de 2021, último dado divulgado pela companhia, as vendas brutas pelos canais eletrônicos da Americanas representavam 60,8% do negócio.

Não por acaso, diversos analistas e instituições começam a fazer contas e previsões sobre o que esse ataque vai representar para a Americanas. De acordo com a XP Investimentos, apesar da importância do canal digital para a companhia, o ataque hacker à Americanas é "marginalmente negativa".

"É importante monitorar para ver quanto tempo levará para normalizar as operações e assim entender melhor o potencial impacto nos resultados da companhia", ressaltam os analistas Danniela Eiger, Gustavo Senday e Thiago Suedt em comentário.

Já o banco americano Citi acredita que será inevitável que o ataque não deixe um impacto considerável nas vendas da companhia. “A empresa está avaliando a ‘extensão do evento’, mas ainda não compartilhou mais detalhes sobre o impacto nem suas expectativas de quando as operações online devem ser retomadas”, pontuam os analistas João Pedro Soares, Felipe Reboredo, Sergio Matsumoto e Cristian Ashwell do Citi.

Outras empresas

A Americanas não é a primeira e dificilmente será a última empresa a sofrer com esse tipo de ataque. Em agosto do ano passado, o site e o aplicativo da Lojas Renner ficaram fora do ar por três dias. A operadora de turismo CVC sofreu ainda mais com esse tipo de problema e no início de outubro viu a sua operação parar totalmente durante 15 dias por causa dos hackers. A empresa de exames laboratoriais Fleury também foi vítima desse tipo de ataques.

Não à toa, a cybersegurança tem sido uma das maiores preocupações recentes dos empresários do Brasil e do mundo. De acordo com o estudo Allianz Risk Barometer, 64% dos executivos brasileiros acreditam que os riscos cibernéticos são a maior ameaça para os negócios em 2022. O segundo lugar ficou com as catástrofes naturais com 30%.

De acordo com Alvaro Massad, coordenador do curso de cybersegurança da Fundação Getulio Vargas (FGV), esse tipo de problema nunca terá uma solução, pois os criminosos sempre inovam para criar novos golpes. Mas, segundo ele, o papel das empresas é de se atualizar ainda mais rápido para que esses ataques sejam mitigados o mais rápido possível. “As empresas visam ao lucro, mas precisam entender que esse tipo de investimento evita grandes problemas. E se proteger bem custa dinheiro”, diz Massad.

'Hackers do bem'

De acordo com José Damico, sócio fundador da SciCrop, empresa de dados especializada em agronegócio com experiência no ramo de segurança de dados,  as companhias devem trazer o mundo hacker para perto de suas operações, com o objetivo de testar a própria segurança. Promover maratonas de programação na qual hackers se reúnem a fim de explorar dados abertos, desvendar códigos e sistemas lógicos e premiar quem descubra falhas na segurança são algumas formas de se preparar melhor para esses eventos.

Além disso, muitas empresas do ramo concentrarem sua operação em uma única nuvem, em vez de diversificar o armazenamento. Para ele, essa diversificação dificulta a gestão e os sistemas de pagamento da companhia, mas traz mais segurança para os dados.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Casas Bahia faz piada com a situação da Americanas: 'Caiu aí?'

Empresa controlada pela Via ainda afirma que, na plataforma da Casas Bahia, 'a queda é só nos preços'; mensagem já foi retirada do ar

André Jankavski, O Estado de S.Paulo

21 de fevereiro de 2022 | 20h01

A Casas Bahia, controlada pela Via, fez piada com a situação da concorrente Americanas, que está com a sua plataforma digital fora do ar desde domingo por causa de um "acesso não autorizado". Em seu aplicativo, a Casas Bahia decidiu anunciar uma promoção com a frase "Caiu aí?". A mensagem já foi retirada do ar.

Os clientes que possuem o aplicativo da empresa em seus celulares receberam uma notificação às 17h20 com o seguinte conteúdo: "Aqui a queda é só nos preços! MI-LHA-RES de produtos com até R$ 2.000 OFF + 10x sem juros." A mensagem é finalizada com a hashtag #RindoComRespeito.

Para Jaime Troiano, presidente da TroianoBranding, a bandeira Via brinca com uma situação grave e que ela mesma está exposta no futuro.

"A mensagem pode ser bem humorada – mas destrutiva e agressiva contra um concorrente, não", afirma Troiano. "Todo mundo está sujeito a esse tipo de problema digital. E não se pode tripudiar do concorrente. É um nível de civilidade que precisa."

Em nota, a Via afirmou: “A companhia e suas marcas são solidárias e atentas com os temas do setor. O push em questão, inapropriado, não reflete a posição da empresa. Pedimos desculpas pelo erro, que foi corrigido assim que detectado e impactou uma base ínfima de 0,001% de usuários do aplicativo da marca.”

Entenda o caso

Os sites das plataformas de e-commerce Americanas e Submarino estão fora do ar desde a madrugada de sábado, 19, após ter sido identificado um “acesso não autorizado”, de acordo com nota oficial das empresas encaminhada ao Estadão

As lojas virtuais fazem parte do grupo Americanas S/A, que sofreu um forte baque em suas ações após três dias de crise: fechou nesta segunda-feira, 21, com baixa de 6,55%  a R$ 31,51. 

Mesmo no terceiro dia do problema, a Americanas segue sem dar detalhes sobre o acontecimento. Até agora, por exemplo, a empresa não admitiu que qualquer ataque hacker tenha acontecido. No sábado, um grupo chamado Lapsus assumiu a autoria de ataques aos portais de venda da Americanas, o que deixou os sites fora do ar durante um período do dia. No domingo, 20, a empresa decidiu tirar os seus sites do ar de maneira proativa. As operações físicas da empresa estão operando.

“A Americanas acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, diz o texto da empresa enviado ao Estadão.

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.