Por Talita Nascimento
São Paulo, 08/03/2021 - O Mercado Livre comunicou, na noite de ontem, que seu código-fonte foi acessado de maneira não autorizada. Na prática, isso significa que hackers atacaram os códigos que mostram como o sistema da empresa funciona. A empresa disse ainda que dados de aproximadamente 300 mil usuários foram acessados.
No entanto, a companhia afirmou que ainda não há evidência de danos à sua infraestrutura, nem de que tenham sido obtidos dados como senhas ou informações financeiras dos clientes. Para José Damico, sócio fundador da SciCrop, empresa de dados especializada em agronegócio com experiência no ramo de segurança de dados, é, sim, possível que, apesar de terem tido acesso às informações desses usuários, os hackers não tenham obtido conteúdos mais sensíveis como número de cartões e senhas.
Em sua visão, é possível que essas informações estivessem no código-fonte por um erro relativamente comum de programação. E, nesses casos, “é possível que os dados que lá estavam fossem desatualizados”. Ele observou, ainda, que os dados acessados são 300 mil, de quase de quase 140 milhões de usuários ativos únicos.
Alvaro Massad, coordenador do curso de cybersegurança da Fundação Getulio Vargas (FGV), disse que a empresa foi rápida na comunicação e falou o que precisava ser dito para evitar danos colaterais maiores: “sejam sanções por violarem aspectos estabelecidos na LGPD, seja para minimizar problemas associados à reputação, o que pode impactar o volume de vendas pela plataforma”.
Ainda assim, Massad não descarta a possibilidade de vazamento de dados sensíveis. “No próprio comunicado, eles afirmam que os dados de 300 mil usuários foram acessados”, disse. Dessa forma, a falta de evidências de que informações financeiras foram obtidas - informada pela empresa - não deve ser tomada como definitiva.
Ambos os especialistas chamam a atenção para o fato de que, em seu canal no Telegram, o grupo de hackers Lapsus - que afirmou ter acessado os sistemas da Americanas SA - fez uma enquete no dia 6 de março perguntando aos seguidores sobre qual seria o seu próximo passo. Dentre as opções, estava o Mercado Livre.
“Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora - e com base em nossa análise inicial - não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento”, disse o Mercado Livre em seu posicionamento.
Contato: talita.ferrari@estadao.com
