Por Patrícia Raposo
A Lojas Renner sofreu ontem (19) um ataque cibernético do tipo que tem se alastrado com muita rapidez no mundo. É o ransomware. É como se ele tivesse virado o ataque terrorista da era digital, dado o potencial que os cibercriminosos têm de entrar em sistemas e travar operações de várias naturezas.
Houve, recentemente, ataques semelhantes de grandes proporções à Colonial Pipeline (um dos principais oleoduto norte-americanos) e à JBS, que desembolsaram valores milionários com pagamento aos cibercriminosos, segundo informações extraoficiais.
No caso da Renner, o ataque tirou do ar não só o seu site e o seu aplicativo, mas o das outras marcas do grupo – Realize, Camicado, Ashua e YouCom. Até está manhã de sexta-feira, só a Realize estava com site restabelecido, apesar do comunicado da Renner ao mercado, ontem, ter informado que a maior parte das operações havia sido restabelecida.
A rede garante que os principais bancos de dados permanecem preservados, mas há informações de que as máquinas virtuais das bases de dados de Porto Alegre e SP foram encriptadas, assim como mais de 1 mil servidores.
O ataque ransomware ocorre quando cibercriminosos criptografam os arquivos presentes em um sistema e para liberá-los exigem um pagamento em criptomoedas. Em geral, nesta situação, não há vazamento de dados.
As criptomoedas têm sido usadas para o resgate porque além de pseudoanônimas, oferecem meios de dificultar seu rastreamento.
A verdade é que se uma rede do tamanho da Renner está vulnerável, isso nos leva a crer que a maior parte das empresas está indefesa ante ataques cibernéticos. Muitas delas contam com todo o tipo de lacunas em suas estruturas digitais, o que abre brechas para ataques. Para agravar a situação, boa parte delas não conta com planos de contingência para enfrentar a situação.
As empresas precisam começar se preocupar com o assunto, porque, para o caso de haver vazamento de dados, o cenário tende a piorar sob o ponto de vista financeiro. “A comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou a proposta que dobra a multa em caso de reincidência de vazamento de dados pela empresa”, alerta a advogada especializada em Direito Cibernético, Privacidade e proteção de Dados e colunista do Movimento Econômico, Carmina Hissa.
Hoje, de acordo com a Lei Geral de Proteção de Dados (LGPD), a multa é de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, com limite de até R$ 50 milhões por infração. O projeto será analisado agora pelas Comissões de Finanças e Tributação e pela Comissão de Constituição e Justiça e de Cidadania.
“E se isso não bastar para elevar o grau de atenção que assunto merece, tem mais um detalhe: de acordo com a Sonicwall Labs houve um aumento de 90% em ataques de ransomware entre 2020 e 2021 no mundo”, completa a advogada.
