Porto Seguro é a mais nova empresa a entrar na lista dos alvos de ataques cibernéticos. Um incidente ocorrido na última quarta-feira (14) afetou gravemente a seguradora. O ataque resultou em instabilidade em vários canais de atendimento e sistemas da companhia, embora a Porto Seguro tenha afirmado que não houve vazamento de dados. Entretanto, muitos clientes ainda enfrentam dificuldades para contatar a empresa, tornando a situação ainda mais preocupante.
A informação foi inicialmente divulgada pela própria Porto Seguro em um comunicado formal ao mercado, conforme as diretrizes da CVM, que regula empresas com ações negociadas na bolsa. A seguradora declarou que todos os protocolos de segurança foram acionados e que os esforços para normalizar o ambiente operacional começaram às 15h de quarta-feira. No entanto, apesar dessas alegações, muitos clientes continuam relatando problemas para acessar os canais de atendimento.
Clientes não conseguem atendimento
No Twitter, não faltam relatos de clientes que não conseguiram acessar o atendimento por diversos meios, como WhatsApp e pelo aplicativo. Situações de emergência, como chamadas feitas enquanto dirigiam, também não estavam sendo atendidas. A crise afetou até serviços que não estão diretamente ligados aos seguros, como os cartões de crédito da empresa, que continuam a apresentar instabilidade, mesmo dias após o ataque.
Um dos usuários, Carlos R. Minozzi, postou na rede social: “@portoseguro desde ontem o app não funciona e o site não efetua login… Também deixei de receber os SMS de uso de meu cartão e adicionais. O que está acontecendo?” Essa mensagem ilustra a frustração de muitos clientes que dependem dos serviços da seguradora, mas se veem incapazes de obter informações ou assistência.
Ataques cibernéticos se tornaram frequentes
Infelizmente, o ataque a Porto Seguro não é um caso isolado. Empresas de diferentes setores têm sido alvo de ações cibernéticas, mostrando que a vulnerabilidade digital é uma preocupação crescente. Recentemente, estabelecimentos como CVC, Lojas Renner e Grupo Fleury enfrentaram problemas semelhantes, que prejudicaram seus sistemas de atendimento e operações online.
A CVC Corp, responsável pelas marcas CVC e Submarino Viagens, por exemplo, ficou com seu site e canais de atendimento fora do ar no início de outubro, embora a empresa tenha informado que reservas e embarques não foram afetados. Em contraposição, as Lojas Renner foram vítimas de um ataque de ransomware em agosto, que comprometeu seu site, aplicativo de e-commerce e sistemas de loja física, embora garantissem que os dados não foram violados.
Da mesma forma, o Grupo Fleury também viu seus sistemas serem alvo de ataques, resultando na criptografia de dados importantes. A tentativa de extorsão correspondente havia se traduzido em um cenário preocupante, especialmente com a possibilidade de vazamento de informações sensíveis dos clientes dos laboratórios da empresa.
Os ataques cibernéticos não são um fenômeno exclusivo do Brasil. Em nível global, casos como os da JBS e da Colonial Pipeline atraíram atenção internacional pela gravidade das consequências. A JBS, uma das maiores processadoras de carne bovina do mundo, precisou interromper suas operações em três países, enquanto os problemas enfrentados pela Colonial Pipeline impactaram o fornecimento de combustível para a Costa Leste dos EUA, gerando uma crise de abastecimento imensa.
A situação dos ataques de ransomware e invasões de sistemas corporativos tornou-se tão crítica que passou a ser considerada uma questão de Estado em alguns países. O presidente dos Estados Unidos, Joe Biden, começou a promover reuniões entre 30 nações para discutir estratégias eficazes para o combate a essas ameaças digitais.
Medidas de segurança e prevenção
Com o aumento da frequência e da sofisticação desses ataques, as empresas precisam reavaliar suas estratégias de segurança da informação. Um estudo recente revelou que, em 2022, as consequências financeiras de ataques cibernéticos globais superaram a marca de US$ 6 trilhões, evidenciando a urgência de medidas proativas.
Uma abordagem recomendada consiste em investir em treinamentos de conscientização para os colaboradores, já que muitos incidentes ocorrem devido a falhas humanas, como phishing ou descuido com senhas. Além disso, realizar auditorias regulares nos sistemas e elaborar planos de resposta a incidentes pode auxiliar na mitigação dos danos em caso de invasão.
Outra recomendação é a implementação de tecnologias de segurança avançadas, como firewalls, sistemas de detecção de intrusão (IDS) e soluções de monitoramento de rede em tempo real. A eficácia dessas ferramentas pode ser potencializada quando combinada com uma cultura de segurança robusta dentro da organização, onde todos, desde os executivos até os estagiários, sintam-se responsáveis pela proteção dos dados.
Legislação e regulamentação
Em resposta à crescente ameaça de ciberataques, muitos países estão introduzindo legislações mais rigorosas relacionadas à proteção de dados e à segurança cibernética. No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes claras sobre como as empresas devem lidar com informações pessoais, exigindo maior transparência e responsabilidade.
Além disso, a ANPD (Agência Nacional de Proteção de Dados) foi criada para fiscalizar e garantir que as normas da LGPD sejam obedecidas. Essa regulamentação oferece um suporte valioso para empresas que buscam se proteger contra ataques e garantir a confiança de seus clientes.
Na prática, a conformidade com a LGPD pode prevenir penalidades severas e também demonstrar o compromisso da empresa com a segurança e a privacidade dos dados dos usuários. Dessa forma, fortalecer a segurança cibernética não é apenas uma necessidade operacional; é um imperativo comercial que pode afetar diretamente a reputação e a viabilidade de uma organização no mercado.
A importância da comunicação durante crises
A transparência na comunicação é crucial durante crises relacionadas a ataques cibernéticos. Como demonstrado com a Porto Seguro, a falha em manter os clientes informados pode resultar em uma erupção de frustração e desconfiança. As empresas devem estabelecer um plano de comunicação de crise, assegurando que informações precisas e oportunas sejam compartilhadas com o público.
Essas comunicações não devem se restringir a um simples reconhecimento do incidente; é vital fornecer atualizações regulares sobre as medidas que estão sendo tomadas para resolver os problemas e prevenir futuras ocorrências. Além disso, as empresas devem estar preparadas para responder a perguntas e preocupações dos clientes, fornecendo linhas diretas de contato para atendimento.
Além da comunicação proativa, a companhia deve também cultivar um relacionamento de confiança com seus stakeholders. Isso pode ser alcançado através de relatórios transparentes sobre as práticas de segurança e o uso responsável dos dados coletados, assegurando que os clientes sintam-se seguros ao interagir com a marca.
Com o aprimoramento contínuo das medidas de segurança, a criação de uma cultura de proteção de dados e a manutenção de uma comunicação aberta, as empresas podem não apenas mitigar os riscos associados a ataques cibernéticos, mas também construir um legado de confiança e segurança que protegerá sua reputação a longo prazo.
