41 dados nos sistemas afetados e exigem um pagamento como forma de resgate, assim como acontece em um sequestro. “Os criminosos sequestraram os nossos dados e os criptografaram para impedir que a gente conseguisse recuperá-los, aí nos pediram o pagamento de um valor para que nos devolvessem o acesso, mas não cedemos. Acreditamos que fazer esse pagamento significaria estimular esse tipo de ação, além de não termos nenhuma garantia de que eles realmente nos devolveriam tudo aquilo descriptografado”, afirma Luciano Gois. As empresas especializadas em cibersegurança que estão auxiliando a Pro Colchões acreditam que não tenha acontecido o vazamento desses dados sequestrados, mas não conseguiram recuperá-los por conta da criptografia. “Por isso, estamos tendo de reconstruir as informações de forma manual. Iniciamos ainda em dezembro com o pessoal do departamento contábil, para que pudéssemos voltar a emitir notas e retomar as atividades, um processo que durou cerca de 4 dias. Podemos dizer que ainda tivemos ‘sorte’ por esse ataque ter acontecido no final do ano e podermos usar o período de férias coletivas para ajustar os dados relativos ao setor comercial, já que os lojistas não costumam fazer muitas compras e pedidos nessa época, nos dando margem para arrumar a casa”, explica o diretor. Segundo Luciano, hoje a Pro está com cerca de 95% das atividades funcionando normalmente. “Estamos refazendo protocolos de segurança, já fizemos a recomposição do ambiente, comunicamos os funcionários e estamos em contato com especialistas para evitar novos incidentes. Aliás, a recomendação que eu deixo a outros empresários é que a prevenção sai sempre mais barato, então invistam em auditorias de segurança em busca de vulnerabilidades para evitar vazamentos, se atentem às políticas de segurança, mantenham softwares atualizados e aprendam com especialistas como seguir os protocolos de segurança”, alerta. O diretor da Pro desabafa: “Nós ficamos muito assustados com tudo isso, e sentimos que não tivemos apoio dos órgãos oficiais, não existe um protocolo para quem sofre esse tipo de ataque, às vezes parece que não existe muita empatia ou atenção. Esperávamos que esses órgãos oferecessem um apoio melhor, com alguma operação para recuperação de dados ou orientações, inclusive por parte da Receita Federal, que acionamos por conta dos dados empresariais”. E a crítica de Luciano Gois tem fundamento, já que o perito em crimes digitais Wanderson Castilho, ouvido para esta reportagem, afirma que a polícia brasileira ainda não está equipada e bem treinada como os criminosos que aqui atuam. “As soluções de crimes digitais ainda são muito baixas, por isso aparecemos mal posicionados nos rankings sobre cibercrimes, além disso o Brasil não divulga estatísticas sobre esse tipo de crime”, explica, acrescentando que “os criminosos encontram muita facilidade para atuar no meio digital, a abrangência é maior e o risco de ser pego é muito pequeno – é de senso comum que a pessoa deve praticar cerca de 100 ações criminosas desse tipo até ser capturada e punida”. Para Wanderson, as penas para os crimes cibernéticos ainda são muito brandas e o combate a esse tipo de crime ainda é muito fraco, o que Luciano Gois, diretor de planejamento estratégico da Pro Colchões Wanderson Castilho, perito em crimes digitais
RkJQdWJsaXNoZXIy MzE5MzYz