A companhia Lojas Renner S.A. tem até esta quarta-feira (25) para responder questionamentos remetidos pelo Procon de São Paulo sobre a extensão dos possíveis danos causados pelo ataque cibernético que atingiu as suas operações na última quinta-feira (19).
O órgão de defesa do consumidor quer saber quais foram os eventuais bancos de dados violados e se “houve vazamento de dados pessoais de clientes e de outras informações estratégicas”. O Procon-SP ainda questionou sobre o plano de proteção e recuperação executado até o momento, os canais de atendimento disponibilizados ao consumidor e o processo de criptografia aplicado na coleta, tratamento e armazenamento de dados dos clientes. Também indaga sobre a efetividade de um “Encarregado de Dados nomeado - conforme previsto na Lei Geral de Proteção da Dados (LGPD)”.
A reportagem contatou a Lojas Renner, via assessoria de imprensa, para perguntar se haverá resposta ao Procon-SP dentro do prazo estabelecido, mas a rede não esclareceu o ponto. Consultadas, a Delegacia de Repressão aos Crimes Informáticos e Defraudações (DRCID), da Polícia Civil do Rio Grande do Sul, e a Superintendência da Polícia Federal em Porto Alegre informaram não terem tomado conhecimento de registro de boletim de ocorrência ou de abertura de inquérito. Neste caso, por tratar-se, em tese, de invasão de dispositivo informático, envolvendo um empreendimento privado, eventual apuração policial dependeria de registro do fato pela vítima. A Lojas Renner não informou, até a publicação desta reportagem, se oficializou boletim de ocorrência.
A empresa também anunciou, nesta terça-feira (24), por meio de comunicado ao mercado, que não fez nenhuma espécie de pagamento aos autores do ataque cibernético. Possíveis contatos e negociações com os hackers também foram alvo de negativa.
A rede varejista, que tem sede em Porto Alegre e centenas de lojas no Brasil e no Exterior, tem se manifestado sobre o episódio por comunicados ao mercado, tradicionais às empresas que possuem capital aberto e necessitam anunciar “fatos relevantes”, conforme previsão da instrução 358 da Comissão de Valores Mobiliários (CVM).
A invasão dos dispositivos da marca retirou temporariamente do ar parte das suas operações. As vendas pelo site da rede foram restabelecidas na manhã de sábado e o aplicativo retomou atividade comercial no domingo (22). Isso significa que as inoperâncias de sistemas estenderam-se aproximadamente entre 48 horas e 72 horas.
A Lojas Renner informou que as as unidades físicas permaneceram abertas durante todo o período, com indisponibilidade de parte dos dispositivos “por algumas horas da quinta-feira”.
“Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais. (...) As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido”, diz o comunicado da rede varejista.
Ataques de hackers aos sistemas de grandes empresas e poderes constituídos estão tornando-se frequentes. Dois alvos recentes foram a JBS, gigante do ramo da proteína animal, e o Tribunal de Justiça do Rio Grande do Sul.
Leia abaixo a íntegra do comunicado da Lojas Renner S.A.
“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, em complemento aos Comunicados ao Mercado divulgados nos dias 19 e 20 de agosto, vem informar aos seus acionistas e ao mercado em geral que, após o ataque cibernético sofrido em 19 de agosto, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do dia 21 (sábado) e, nos aplicativos, no dia 22 (domingo). Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais. A Companhia ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie. As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido. A Companhia continua atuando de forma diligente e manterá o mercado informado de qualquer informação relevante relacionada a este evento.”
