A Americanas (AMER3), que sofreu um “incidente de segurança” recente e ficou por vários dias com os sites das suas marcas (Americanas, Submarino e Shoptime) fora do ar, afirmou à Justiça ter contratado “especialistas mundialmente reconhecidos” para lidar com o ataque hacker que sofreu.
A varejista, porém, não revela quem são os especialistas contratados e nem como eles ajudaram a lidar com o incidente.
A Americanas foi intimada pela juíza Maria Cristina de Brito Lima, da 6ª Vara Empresarial do Rio de Janeiro, em uma ação civil pública interposta pelo Ibraci (Instituto Brasileiro de Cidadania), que usou a Lei Geral de Proteção de Dados Pessoais (LGPD) para exigir da empresa mais informações sobre o incidente.
Empresa nega vazamento
A juíza acolheu parcialmente o pedido do Ibraci e determinou que a Americanas informasse “sobre eventual vazamento de dados pessoais dos consumidores”.
Disse também que “seus ambientes de comércio eletrônico precisaram ficar fora do ar para garantir a segurança de clientes, fornecedores e parceiros de negócio”, mas destacou que suas lojas físicas continuaram a funcionar e que “seguiu realizando as entregas de pedidos feitos antes do ocorrido”.
Em nota enviada ao InfoMoney, a Americanas disse que os sites voltaram ao ar “observando os devidos protocolos de segurança” e reafirmou que “não há evidências de outros danos, além do fato de termos ficado com nossas operações de e-commerce suspensas”.
Resposta “incompleta”
Após a manifestação da Americanas, o Ibraci juntou uma nova petição ao processo em que afirma que a resposta foi “lacunosa, incompleta, vacilante e inútil”, não “comprova a origem do ocorrido e nada informa sobre o grau de comprometimento dos dados dos consumidores”.
O instituto questiona o fato de a empresa dizer que “não há evidências técnicas” do vazamento de dados de clientes “sem sequer juntar aos autos qualquer elemento nesse sentido”. “Trata-se de resposta que nada comprova a origem do ocorrido e nada informa sobre o grau de comprometimento dos dados dos consumidores”.
O advogado Gabriel de Britto Silva, que assina a petição inicial, afirmou ao InfoMoney que, “apesar de intimada a esclarecer sobre eventual vazamento de dados pessoais dos consumidores, a Americanas não trouxe qualquer prova que seja, inclusive prova técnica de sistemas, informática e tecnológica”.
“Caso reste comprovado eventual vazamento de dados, a punição legal pode alcançar o valor de até 2% do faturamento da empresa, limitada a R$ 50 milhões, além dos danos morais individuais e coletivos pleiteados na ação”, afirma Silva.