Sob suspeita de ter sofrido um ataque hacker na madrugada de sábado, a Americanas mantém seus sites e aplicativos Americanas e Submarino fora do ar desde domingo. Nesta segunda-feira, a empresa também anunciou a suspensão de forma pró-ativa de parte dos servidores dos sites Sou Barato e Shoptime.
Analistas do mercado ainda não conseguem precisar o real tamanho da perda em vendas pelo grupo, mas avaliam que o tempo de suspensão dos sites de e-commerce provoca um grande prejuízo para a gigante do varejo.
As ações da empresa tiveram forte queda na Bolsa de São Paulo, a B3, nesta segunda-feira, apesar de terem sido mantidas as recomendações de compra para ações da Americanas (AMER3).
De acordo com o balanço financeiro do terceiro trimestre de 2021 da Americanas S.A - o primeiro desde a criação da holding, que combinou as operações de B2W (dona de Americanas.com, Sou Barato, Submarino e Shoptime) e Lojas Americanas (operação física) -, as vendas na plataforma digital do grupo, que representavam em torno de 60% antes da fusão, atingiram 77% do GMV (valor bruto de mercadoria) no período.
O relatório também apontou que a Americanas alcançou no trimestre R$ 9,9 bilhões de volume bruto de mercadorias vendidas na internet (GMV digital), sendo R$ 4,5 bilhões vindos da venda de produtos próprios e R$ 5,4 bilhões vindos de vendedores parceiros dos seus marketplaces.
'Isso pode se tornar uma bola de neve'
Tendo como base o último balanço divulgado pela companhia, Carlos Daltozo, chefe de pesquisa da Eleven Financial, estima uma perda de pelo menos R$ 50 milhões por dia com a indisponibilidade dos sites.
Esse valor considera apenas as vendas de produtos próprios da Americanas nos canais digitais suspensos. Levando em conta a venda de terceiros, a perda diária seria de aproximadamente R$ 100 milhões.
"Se isso se resolver entre hoje ou amanhã, o impacto ainda é pequeno. Mas se isso se estender se alongar por mais dias, isso pode se transformar em uma bola de neve com efeitos muito mais consideráveis. Fora o prejuízo financeiro, tem toda a questão de imagem. Não se sabe ainda o que aconteceu, se houve ou não vazamento de informação, qual é realmente o problema", pontua Daltozo.
O prejuízo também se estende aos comerciantes que usam o marketplace da Americanas. Uma gerente de vendas de uma editora, que não quis se identificar devido às regras de sigilo entre os fornecedores das plataformas, afirmou que “vai ser prejuízo na certa”, mas ainda não sabe precisar de quanto.
Ela ressalta que vende em outros marketplaces, o que ajudará a conter os danos — diferentemente de quem depende apenas das Americanas, Submarino ou Shoptime para vender.
Leia Também
Ela avalia que somente na semana que vem será possível estimar o prejuízo, quando saírem os resultados da média semanal de vendas.
É a primeira vez que ela enfrenta uma crise dessas em uma plataforma de e-commerce. Mas garante que, apesar do impacto, ainda vale a pena vender on-line. No momento, ela diz que a dor de cabeça é só uma: aguardar a volta dos sites, para que o fluxo de vendas se restabeleça e o trabalho da venda de livros volte a fluir como antes.
'Impacto considerável'
Relatório da XP Investimentos divulgado nesta segunda foi na mesma linha. "Importante monitorar para ver quanto tempo levará para normalizar as operações e assim entender melhor o potencial impacto nos resultados da companhia", destacaram os analistas da XP.
O Citi citou ter notado um aumento drástico nos ataques cibernéticos, citando episódios envolvendo a Natura/Avon, Renner e CVC, e também apontou, em relatório, que as suspensões nos sites da Americanas “terão um impacto considerável nas vendas derivadas do canal”, embora o banco espere que as operações retomem rapidamente.
A companhia informou ao mercado que suspendeu proativamente parte dos servidores do ambiente de e-commerce, primeiro no sábado e depois no domingo, como parte de seu protocolo de resposta após identificar um “acesso não autorizado”.
Para Martha Carbonell, CEO da Law 360º, empresa responsável por adequar outras companhias na lei de proteção de dados, a tentativa de invasão deixa claro a intenção de prejudicar a credibilidade do grupo, ao passo em que expõe pontos de vulnerabilidade da empresa.
"As tentativas de ciberataque a sites de empresas brasileiras aumentaram nos últimos anos e a tendência é de crescimento. É preciso atenção especial com a equipe de cibersegurança, além de treinamento massivo em todas as áreas da empresa no tema “Segurança e privacidade da informação”. Tecnologias mais sofisticadas requerem profissionais mais qualificados."
Fabio Assolini, analista sênior de segurança da Kaspersky, lembra que a maioria dos ciberataques que atingem o Brasil tem cunho financeiro, tanto os que afetam o usuário final quanto as empresas. Geralmente, nas companhias de grande porte, os ataques de ransomware (sequestro digital) tem sido os mais comuns.
"Quantitativamente esses ataques tem diminuído, porém os grupos que os conduzem hoje o fazem de forma bastante direcionada. O principal motivo está ligado à LGDP de alguma forma, pois caso a empresa atacada não pague o resgate, os dados podem ser vazados e a empresa ser punida pela autoridade de alguma forma."