O site do Shoptime também foi tirado do ar no início da tarde desta segunda-feira (21), quase 1 dia depois dos sites das Americanas e do Submarino. As empresas são do mesmo grupo.

A Americanas, dona das marcas, informa que a medida foi tomada por “questões de segurança”, mas não confirma se houve ataque hacker. Os aplicativos das marcas também não estão funcionando normalmente. As lojas físicas não foram afetadas, segundo a empresa.

O Procon Carioca e o de SP notificaram a Americanas para que dê explicações sobre prazos relacionados a arrependimento de compras, trocas ou consertos considerando o tempo em que as páginas ficarem fora do ar. As ações do grupo caíam durante o pregão desta segunda.

Histórico
Os sites das Americanas e do Submarino estão fora do ar desde o domingo (20): um dia antes, a empresa afirmou ter detectado um “acesso não autorizado”.

As páginas vinham enfrentando instabilidade deste o último sábado (19), quando a Americanas disse que “não havia evidência de comprometimento das bases da dados”.

Até o fim da manhã desta segunda, quem tentava entrar nas Americanas e no Submarino encontrava apenas uma mensagem de “erro de DNS”, que significa que o “endereço” da página não estava disponível. O site do Shoptime estava funcionando normalmente nesta manhã.

Um aviso personalizado só foi colocado nos dois sites por volta do meio-dia desta segunda.

“O que faz com que a gente presuma que a missão do time de segurança da Americanas é maior do que a velocidade com que eles conseguem lidar com a situação”, completa.

‘Acesso não autorizado’
No comunicado mais recente até agora, divulgado ainda no domingo, a Americanas informou que “voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado”.

“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando”, concluiu.

Informações limitadas
No Brasil, as informações sobre ataques a redes privadas costumam estar restritas ao que as empresas divulgam.

A Lei Geral de Proteção de Dados (LGPD), que impôs regras sobre o uso de dados pessoais dos brasileiros, diz que elas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre “a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.

A lei não diz com clareza a quem cabe essa avaliação, nem o que caracteriza “risco ou dano relevante”. Hoje, a análise é realizada pela própria empresa que foi vítima.

Outros casos de sites derrubados
Um tipo de ataque que vem crescendo nos últimos anos no mundo é o chamado ransomware, em que um vírus “tranca” as informações dos sistemas e impede o acesso a elas. Os criminosos, então, exigem o pagamento de um resgate para entregar uma senha que desbloqueia os dados.

Foi o que aconteceu com a JBS, maior processadora de carnes do mundo, em maio do ano passado. Um ataque desse tipo que interrompeu de suas operações na Austrália, no Canadá e nos Estados Unidos. O caso veio à tona porque o FBI passou a investigá-lo e confirmou que se tratava de ransomware. E a empresa disse ter pago US$ 11 milhões em resgate aos hackers.

Casos de sites que saíram do ar, como o da rede Fleury, de medicina diagnóstica, também em 2021, e das Lojas Renner, no mesmo ano, não foram confirmados pelas empresas nem por autoridades como tendo sido ransomware ou outro tipo de ataque hacker.

Em dezembro, a plataforma que reúne informações sobre casos e mortes por causa de Covid-19, o e-SUS Notifica, ficou 11 dias fora do ar devido a um ataque hacker. A página do ConecteSUS, responsável pela emissão do Certificado Nacional de Vacinação Covid-19, também ficou fora do ar.

O “Lapsus$ Group” assumiu a autoria do ataque. Durante as primeiras horas, os sites do Ministério da Saúde e do ConecteSUS tinham a mensagem “nos contate caso queiram o retorno dos dados”.

O caso está sendo investigado pela Polícia Federal e pelo Gabinete de Segurança Institucional.