Por Thiago Bordini, diretor de inteligência cibernética do Grupo New Space
Mesmo com a economia abalada pelo advento do novo coronavírus, o setor supermercadista registrou crescimento de 3,47% no primeiro semestre de 2020, segundo o Índice Nacional de Vendas da Associação Brasileira de Supermercados (Abras). O resultado, inclusive, segundo a entidade, “foi o melhor para o semestre dos últimos 8 anos”. E existem vários fatores que explicam o desempenho, mas vou me ater em apenas um nesse artigo: a tecnologia.
O segmento de super e hipermercados no Brasil já vinha promovendo o processo de Transformação Digital, com investimentos em inovação e soluções tecnológicas. Uma das evidências desse cenário foi mostrada na última edição da APAS Show, maior evento do setor supermercadista, em 2019, cujo tema foi: Super Hack – Hackeando o Supermercado, em que as discussões foram pautadas em como o negócio pode crescer com a ajuda da tecnologia. E o período de quarentena acelerou todo o cronograma.
Porém, na contramão dessa transformação vemos ainda um gargalo muito grande no que tange a questão de Segurança Digital. Vi recentemente uma pesquisa que apontava que 96% das organizações brasileiras sofreram um ataque cibernético que afetou o negócio nos últimos 12 meses. Esse mesmo levantamento ainda apontava que somente 4 em cada 10 líderes de segurança podem responder à pergunta: “Qual é nível de segurança dentro da sua companhia?”. E o seu negócio? Como está?
O segmento supermercadista necessita de uma atenção adicional, pois os cibercriminosos conseguem atacar tanto as lojas virtuais quanto as físicas. Golpes em E-commerce, vazamento de dados de clientes e sequestro de sistemas são os mais usuais, mas um problema que vem chamando cada vez mais atenção é a invasão aos terminais usados como caixa, os chamados TEFs. Não tem como fugir. Bandidos virtuais são especialistas em aproveitar toda e qualquer tipo de brecha que você deixar.
Esses terminais podem serem usados como uma porta de entrada para um ataque cibernético. Isso porque iniciar um ataque nesses ambientes é mais fácil do que parece. Já atuei em alguns casos em que o cibercriminoso se aproveitou de uma simples porta USB que ficou exposta em um terminal sem uso no momento. Ali, ele sorrateiramente conectou um pendrive infectado com um malware e voilá. Em questão de minutos, já estava direcionando os valores transacionados para uma conta laranja. Vale a ressalva de que esse é apenas um exemplo do que os criminosos podem fazer a partir do momento em que consegue invadir o sistema.
Aproveitando-se do expressivo crescimento, aliada a uma ainda cultura bastante incipiente de investimento em sistemas preventivos, em nossos monitoramentos, vemos os super e hipermercados como um setor sido cada vez mais visado. Houve um caso recente em uma rede de mercados de bairro em que um malware infectou centenas de dispositivos, coletou milhares de dados dos clientes como como números de cartões de crédito e débito, além de documentos, trazendo inúmeros transtornos.
A partir do nosso trabalho de investigação, comentei que o caso poderia ter sido facilmente evitado com apenas um ‘simples’ trabalho de perícia e consultoria. Com essa iniciativa conseguiríamos, por exemplo, encontrar todos os gaps de segurança desse estabelecimento e trabalhar preventivamente, incluindo com a implementação de protocolos básicos, tais como não deixar entradas expostas, além de auxiliar na educação de funcionários em relação a táticas de engenharia social. Além disso, soluções que possibilitam filtrar transações feitas por cartões ou credenciais de acesso fraudulentos são excelentes recomendações.
Hoje em dia, o criminoso não precisa mais de nenhum tipo de arma para roubar uma loja de bairro ou uma grande rede varejista. Ele só precisa ter acesso a uma entrada em qualquer dispositivo para causar enormes prejuízos às empresas. Por isso, é sempre preferível você antever os riscos. O trabalho de inteligência e contrainteligência cibernética deve ser entendido como um investimento e nunca como um gasto para o negócio. Gasto você realmente terá se for vítima de um ataque. E as consequências vão muito além das perdas financeiras. Atinge também a imagem e a reputação da sua empresa. Pense nisso.
