Pedro Serra: Incidentes como o da Americanas (AMER3) acirram ainda mais um mercado já muito disputado
A semana do pré-Carnaval não foi nada fácil para uma das principais empresas do e-commerce brasileiro. Na madrugada do último domingo (20), a Americanas (AMER3) suspendeu proativamente as operações dos sites americanas.com e Submarino após identificar um “acesso não autorizado” em seus sistemas.
Um dia depois, os sites Shoptime e Sou Barato, que também pertencem à marca, também foram retirados do ar, assim como seus respectivos aplicativos.
Só na manhã de quarta-feira (23), as plataformas voltaram a funcionar e a empresa informou que está “disponibilizando produtos e funcionalidades progressivamente”, para que o consumidor possa comprar com segurança.
Mas o que significa um “acesso não autorizado”? Isso ocorre quando alguém fora da empresa e que, portanto, não possui autorização para tal, invade os sistemas, podendo ter acesso a dados sensíveis como informações cadastrais, pedidos e dados de pagamento.
Essa não é a primeira que uma empresa listada é alvo de um ataque cibernético – situações parecidas já ocorreram em um passado recente com empresas de grande porte como a JBS, Fleury, Porto Seguro, CVC e Lojas Renner, forçando as companhias a paralisarem parte de suas operações.
No caso da JBS, por exemplo, o ataque foi feito através de um ransomware – um malware que ganha acesso a um dispositivo e criptografa seus arquivos ou, até mesmo, o sistema operacional como um todo.
Após ter “sequestrado” esses dados, o hacker pede um resgate em troca da liberação dos sistemas. Caso a empresa se negue a pagar, as consequências podem ser graves: além do prejuízo causado pela extensão da interrupção do funcionamento dos sistemas, pode haver vazamento de dados, comprometendo ainda mais a reputação da empresa invadida.
A JBS pagou um resgate de US$ 11 milhões aos autores do ataque – um valor irrisório se comparado ao tamanho da empresa e a potenciais perdas que poderiam ser ocasionadas em virtude da invasão.
Voltando ao incidente da Americana. Sem revelar muitos detalhes do ocorrido e não mencionando em nenhum momento um possível ataque cibernético, a varejista comunicou que não há evidência de comprometimento de suas bases de dados e que equipes continuam mobilizadas para reestabelecer as plataformas de forma integral no mais curto espaço de tempo.
No entanto, com o crescimento do e-commerce e as vendas on-line se tornando cada vez mais representativas dentro do resultado das varejistas, a indisponibilidade das plataformas pode trazer sérios prejuízos.
Fazendo uma conta rápida para simular a proporção das perdas, podemos tomar o GMV digital do terceiro trimestre de 2021, de R$ 9,9 bi – considerando que os sistemas ficaram fora do ar por aproximadamente 72 horas, o prejuízo seria de cerca de R$ 330 milhões em vendas, uma vez que os consumidores provavelmente transferiram suas demandas para outros concorrentes como Magalu, Mercado Livre, Amazon e Via.
A empresa também chegou a perder cerca de R$ 3,5 bi em valor de mercado na bolsa de valores, em relação ao fechamento da última sexta-feira (18) e da terça-feira (22).
Além disso, falhas desse tipo também podem causar o aumento de reclamações e a redução do NPS da companhia, provocando até mesmo passivos judiciais por atraso em entregas e pela impossibilidade de os clientes consultarem seus pedidos.
Apesar das perdas, à medida em que as plataformas forem retornando à normalidade, e com a Americanas oferecendo atrativas condições de compra para os consumidores, entendemos que a demanda será normalizada, dessa forma, não acreditamos que o impacto será estrutural para a empresa.
Porém, o que ocorreu acende alguns alertas para as companhias, sobretudo em dias em que tanto se fala a respeito da importância da segurança da informação e da aderência às diretrizes da LGPD.
O incidente evidenciou a forte necessidade de reforço nos investimentos em cibersegurança, para que as empresas estejam mais preparadas para cenários como esse. Já do ponto de vista dos vendedores parceiros dos marketplaces, o ocorrido mostrou a importância dos sellers evitarem expor suas mercadorias em apenas uma plataforma, mitigando o risco de ficarem muito tempo com o faturamento digital comprometido.
Dada essa necessidade, é possível inferir que incidentes como esse aguçam ainda mais a competição em um mercado em que a disputa já vem sendo naturalmente acirrada.