O mês de maio terminou com um forte alerta para governos e empresas sobre a crescente vulnerabilidade digital que assola tanto o setor privado quanto o público. Um dos casos mais emblemáticos partiu do Reino Unido, onde a varejista Marks & Spencer (M&S) foi alvo de um grande ataque cibernético que paralisou suas operações online desde abril, gerando um rombo estimado em £300 milhões (cerca de R$ 2 bilhões) em perdas de lucros.
O incidente, um dos mais graves registrados no comércio europeu nos últimos anos, trouxe à tona uma intricada teia de relações e brechas na cadeia de fornecedores. Segundo investigações preliminares, a falha pode ter se originado em um fornecedor terceirizado da TCS (Tata Consultancy Services), gigante indiana que presta serviços de TI à M&S. O episódio expõe um ponto crítico da segurança corporativa moderna: não basta blindar os próprios sistemas, é preciso garantir que toda a cadeia digital esteja protegida.
As atenções se voltam agora para o grupo de hackers Scattered Spider, apontado como provável responsável pelo ataque. A organização já foi relacionada a ofensivas anteriores contra as redes Co-op e Harrods, consolidando-se como uma das mais ativas e sofisticadas do cenário global. Suas ações têm como marca a exploração de acessos de baixa segurança em empresas terceirizadas, uma tática conhecida como ataque à cadeia de suprimentos, difícil de detectar e com alto potencial destrutivo.
Especialistas em cibersegurança apontam que o caso da M&S é um símbolo do risco sistêmico que ameaça o varejo digital, especialmente em um momento de expansão acelerada das operações online e crescente dependência de infraestruturas em nuvem e serviços terceirizados. Com margens cada vez mais apertadas, a capacidade de resposta rápida a incidentes cibernéticos pode definir a sobrevivência de uma marca no mercado.
No Brasil serviços públicos sob ataque
O alerta global ganhou eco no Brasil, onde sistemas do INSS e dos Correios sofreram instabilidades no dia 30 de maio, justamente durante o início de um mutirão de atendimento a aposentados vítimas de fraudes. As falhas, que atingiram agências em diversos estados, geraram atrasos e longas filas de espera, forçando o governo a ampliar o horário de atendimento presencial como medida emergencial.
Embora as autoridades tenham evitado confirmar oficialmente um ataque hacker, a coincidência temporal e a abrangência da pane acenderam um sinal vermelho. Em um país com crescente digitalização dos serviços públicos e histórico de falhas na proteção de dados, a hipótese de uma ofensiva cibernética não pode ser descartada. O episódio escancara a necessidade urgente de investimentos em infraestrutura de segurança da informação, protocolos de contenção de incidentes e capacitação das equipes de TI do setor público.
O paralelo entre os dois casos, um varejista europeu de tradição centenária e instituições públicas brasileiras essenciais, mostra que ninguém está imune à nova era do crime digital. E, como alertam especialistas, não se trata mais de saber se ocorrerá um ataque, mas quando – e como cada organização estará preparada para reagir.
No centro do debate estão a transparência na gestão de dados, o fortalecimento das políticas de cibersegurança em redes interconectadas e a construção de ambientes digitais resilientes, especialmente em setores estratégicos como comércio, saúde, previdência e transporte. O prejuízo pode ser financeiro, reputacional ou social. Em todos os casos, o custo da omissão é alto demais.
Texto: Redação TI Rio