Queda de sites traz danos financeiros e de imagem às Americanas, dizem analistas

Caso reforça necessidade de investir mais em sistemas de cibersegurança, com cenário propício para ataques

Sites da Americanas, Submarino e Shoptime estão fora do ar
Sites da Americanas, Submarino e Shoptime estão fora do ar Divulgação

João Pedro Malardo CNN Brasil Business

em São Paulo

Ouvir notícia

Com seus principais sites de e-commerce fora do ar há mais de 24 horas, a Americanas precisará enfrentar consequências financeiras e reputacionais após uma tentativa de “acesso não autorizado” que fez a empresa suspender proativamente as operações digitais no domingo (20), afirmam especialistas ao CNN Brasil Business.

A empresa ainda não confirmou se foi vítima de um ataque hacker, mas Daniel Zeferino Dias, diretor de e-commerce e e-business da consultoria 360 Varejo, afirma que esse parece ser o cenário mais provável no momento.

Com isso, a companhia já enfrenta alguns prejuízos, mas o grau dos danos nas vendas e em sua imagem ainda pode aumentar, dependendo do tempo que os sites fiquem fora do ar e do grau de penetração do acesso.

Doendo no bolso

Dias afirma que o impacto financeiro com os sites da Americanas, Shoptime e Submarino for do ar é “enorme”. Por um lado, a empresa já sofria uma desvalorização de mercado desde o fim de 2021 ligada à desaceleração do varejo brasileiro, e esse processo “vai acelerar para baixo com isso”. Nesta segunda-feira (21), as ações estiveram entre as principais quedas.

O motivo para o recuo é que o ataque “expõe uma deficiência na parte de tecnologia. Não é só da Americanas, as empresas de e-commerce em geral têm esse problema”, avalia Dias, citando um outro ciberataque recente às Lojas Renner.

Além do dano no valor de mercado, a empresa também terá um impacto direito com a falta de vendas enquanto os sites estiverem fora do ar, justamente em um período relevante de ação de marketing pela companhia.

O diretor diz que a perda até o momento já deve ultrapassar a casa dos R$ 100 milhões. A avaliação está alinhada à de Braulio Langer, analista de investimentos da Toro, que estima uma perda de “mais de R$ 100 milhões para cada dia de paralisação”.

O motivo é que as vendas online representam cerca de 77% do Volume Bruto de Mercadorias (GMV) da Americanas, segundo o balanço do terceiro trimestre de 2021.

“O GMV Digital atingiu R$ 9,9 bilhões no terceiro trimestre de 2021, uma alta de 30,1% quando comparado ao mesmo período do ano anterior”, afirma. O crescimento, apesar de positivo, aumenta agora os danos com a falta dos canais digitais.

Rodrigo Crespi, analista da Guide Investimentos, afirma que “quantos mais dias essa falha perdurar, pior” para os resultados no começo de 2022, e que o grupo está se apoiando na continuidade das operações das lojas físicas durante esse período, que representa cerca de um terço das vendas.

Outro problema, segundo Dias, é que como os sites também funcionam como marketplaces, os vendedores sairão prejudicados pela perda do canal de vendas, o que deve gerar “uma enxurrada de processos por parte deles para compensar esses dias de falta de vendas”.

Em relatório, a XP Investimentos considera que a queda dos sites é “marginalmente negativa, uma vez que o canal online representa cerca de 60% das receitas da empresa”. Para ela, é importante monitorar quanto tempo demorará para a normalização das operações, assim como entender o grau de impacto para a Americanas.

Josilmar Cordenonssi, professor da Universidade Presbiteriana Mackenzie, afirma que, caso o ataque tenha tido uma profundidade grande, a perda será significativa.

A pior das hipóteses, diz, seria um ataque de ransomware, em que os hackers “sequestram” um site e só o devolvem caso haja um pagamento de resgate.

“Se chegar nesse nível, de controlarem a empresa e impedirem o acesso a dados, acaba ficando na mão dos hackers. A solução muitas vezes é pagar o resgate, mas continua ficando na mão deles porque fica sujeito a novos ataques”, afirma.

Problemas reputacionais

Além das perdas financeiras, situações como a da Americanas também costumam resultar em danos à imagem da empresa afetada.

Cordenonssi afirma que a própria Americanas vinha explorando um investimento cada vez maior no comércio eletrônico, que levou à fusão entre Lojas Americanas e B2W em 2021. “Se tem vulnerabilidade no negócio principal, os clientes podem ter medo de fazer compras, vira algo muito sensível”.

Ele diz que “muitas pessoas já têm naturalmente receio de fazer compras na internet por ter possivelmente dados vazados ou coisas do tipo. O receio de fazer compras lá aumenta se a empresa fica sujeita a esse tipo de ataque”.

Já Dias avalia que situações como essa afetam todo o ecossistema de varejistas digitais ao “expor uma fragilidade do setor”. “Já teve um prelúdio do que aconteceria com o ataque na Renner. As empresas estão demorando para rever a infraestrutura de tecnologia para prever esse tipo de ataque”.

A onda de reclamações que as falhas no site devem gerar, afirma, pode reforçar um movimento de migração para varejistas internacionais, caso da Amazon e da Shopee, que têm “crescido constantemente”. Para a marca, o problema seria “ficar vinculada à insegurança, o que gera perda de faturamento”.

Paulo Nassar, professor da ECA-USP e diretor-presidente da Associação Brasileira de Comunicação Empresarial, afirma que o grau de dano à marca dependerá da extensão do ataque, e se houve problemas maiores, como vazamento de dados.

“Nesse caso, tem um impacto negativo grande na experiência dos consumidores, e passa pelo econômico, relacional e psicológico também dessa experiência”, diz.

Por outro lado, ele considera que o dano pode ser aliviado se os consumidores tiverem na memória experiências positivas com esses sites, já que o aspecto reputacional parte de um patamar alto. Nesse sentido, quanto mais cedo a retomada ocorrer, mais rápida é a recuperação de imagem.

Nassar afirma ainda que é essencial que a empresa mantenha uma comunicação “verdadeira e transparente” com os consumidores, “e que se baseiem na promessa de uma gestão excelente dos dados, principalmente dos consumidores, já que hoje as pessoas têm uma grande preocupação com esse aspecto”.

Dias também diz que esse processo precisará envolver a transmissão de que a empresa não apenas está trabalhando para resolver e prevenir o problema, mas que usará recursos para “dar estabilidade e segurança, e comunicar que estão investindo nisso”.

Falta de proteção

A lição nesse episódio, segundo Dias, é que todas as empresas, incluindo as de varejo, precisam investir mais em cibersegurança, ou segurança digital. Para ele, novos ataques devem atingir o setor, mas não as grandes empresas, já que elas devem ficar mais alertas para esse risco após o episódio da Americanas.

Josilmar Cordenonssi avalia que “a melhor coisa é sempre se prevenir antes, usar os melhores recursos anti-hacker, um sistema de cibersegurança avançado, e o Brasil está um pouco defasado nisso, com exceção do setor financeiro”.

“As empresas ainda acham que dificilmente serão alvo desse tipo de ataque, mas está ficando cada vez mais comum. É como em um assalto normal, o criminoso vai onde é mais fácil roubar. As empresas mais frágeis viram alvos preferenciais”, diz.

Segundo Nassar, cenários como o atual acabam fazendo com que, em algum momento, as empresas tenham os seus “15 minutos de fama”, mas negativos, sendo vítimas de ataques digitais.

Para lidar com essa “má fama digital”, ele afirma que “em qualquer planejamento, gestão de riscos, o risco de sofrer um problema como esse é potencial, está no cotidiano, então o mais importante é saber como gerir isso”.

Mais Recentes da CNN