Setor supermercadista está na lista de compras de cibercriminosos
Por Thiago Bordini
Mesmo com a economia abalada pelo advento do novo coronavírus, o setor supermercadista registrou crescimento de 3,47% no primeiro semestre de 2020, segundo o Índice Nacional de Vendas da Associação Brasileira de Supermercados (Abras). O resultado, inclusive, segundo a entidade, foi o melhor para o semestre dos últimos 8 anos. E existem vários fatores que explicam o desempenho, mas vou me ater em apenas um nesse artigo: a tecnologia.
O segmento de super e hipermercados no Brasil já vinha promovendo o processo de Transformação Digital, com investimentos em inovação e soluções tecnológicas. Uma das evidências desse cenário foi mostrada na última edição da APAS Show, maior evento do setor supermercadista, em 2019, cujo tema foi: Super Hack – Hackeando o Supermercado, em que as discussões foram pautadas em como o negócio pode crescer com a ajuda da tecnologia. E o período de quarentena acelerou todo o cronograma.
Porém, na contramão dessa transformação vemos ainda um gargalo muito grande no que tange à questão de segurança digital. Vi recentemente uma pesquisa que apontava que 96% das organizações brasileiras sofreram um ataque cibernético que afetou o negócio nos últimos 12 meses. Esse mesmo levantamento ainda apontava que somente 4 em cada 10 líderes de segurança podem responder à pergunta: “Qual é nível de segurança dentro da sua companhia?”. E o seu negócio? Como está?
O segmento supermercadista necessita de uma atenção adicional, pois os cibercriminosos conseguem atacar tanto as lojas virtuais quanto as físicas. Golpes em e-commerce, vazamento de dados de clientes e sequestro de sistemas são os mais usuais, mas um problema que vem chamando cada vez mais atenção é a invasão aos terminais usados como caixa, os chamados TEFs. Não tem como fugir. Bandidos virtuais são especialistas em aproveitar todo e qualquer tipo de brecha que você deixar.
Esses terminais podem ser usados como uma porta de entrada para um ataque cibernético. Isso porque iniciar um ataque nesses ambientes é mais fácil do que parece. Já atuei em alguns casos em que o cibercriminoso se aproveitou de uma simples porta USB que ficou exposta em um terminal sem uso no momento. Ali, ele sorrateiramente conectou um pendrive infectado com um malware e voilá. Em questão de minutos, já estava direcionando os valores transacionados para uma conta laranja. Vale a ressalva de que esse é apenas um exemplo do que os criminosos podem fazer a partir do momento em que conseguem invadir o sistema.
Aproveitando-se do expressivo crescimento, aliado a uma ainda cultura bastante incipiente de investimento em sistemas preventivos, em nossos monitoramentos, vemos os super e hipermercados como um setor sido cada vez mais visado. Houve um caso recente em uma rede de mercados de bairro em que um malware infectou centenas de dispositivos, coletou milhares de dados dos clientes, como números de cartões de crédito e débito, além de documentos, trazendo inúmeros transtornos.
A partir do nosso trabalho de investigação, comentei que o caso poderia ter sido facilmente evitado com um ‘simples’ trabalho de monitoramento de segurança e consultoria. Com essa iniciativa conseguiríamos, por exemplo, encontrar todos os gaps de segurança desse estabelecimento e trabalhar preventivamente, incluindo a implementação de protocolos básicos, tais como não deixar entradas expostas, além de auxiliar na educação de funcionários em relação a táticas de engenharia social. Além disso, soluções que possibilitam filtrar transações feitas por cartões ou credenciais de acesso fraudulentas são excelentes recomendações. O setor demanda ainda preocupações com a proteção a dados pessoais, a partir da vigência da Lei Geral de Proteção a Dados (LGPD), que prevê inclusive sanções financeiras aos estabelecimentos infratores a partir de 2021.
Hoje em dia, o criminoso não precisa mais de nenhum tipo de arma para roubar uma loja de bairro ou uma grande rede varejista. Ele só precisa ter acesso a uma entrada em qualquer dispositivo para causar enormes prejuízos às empresas. Por isso, é sempre preferível você antever os riscos. O trabalho de inteligência e contrainteligência cibernética deve ser entendido como um investimento e nunca como um gasto para o negócio. Gasto você realmente terá se for vítima de um ataque. E as consequências vão muito além das perdas financeiras. Atinge também a imagem e a reputação da sua empresa. Pense nisso.
Thiago Bordini é diretor de inteligência cibernética do Grupo New Space
Comentários estão fechados.