Ataque até no bolso: 'Hacker do iFood' afetou pelo menos 23 restaurantes de Salvador

salvador
04.11.2021, 05:30:00
(Reprodução)

Ataque até no bolso: 'Hacker do iFood' afetou pelo menos 23 restaurantes de Salvador

Comerciantes falam em prejuízos de cerca de 10% nas vendas por terem nomes dos estabelecimentos alterados

O suposto ataque hacker que o iFood sofreu na noite dessa terça-feira (2), em pleno dia de feriado nacional, trouxe prejuízos para os comerciantes que vendem a delivery pela plataforma. Só em Salvador, a reportagem contabilizou 23 estabelecimentos que tiveram os nomes alterados para mensagens de apoio ao governo Bolsonaro e até de propaganda da rival Uber Eats. Os comerciantes falam em prejuízo de até 10% nas vendas.  

Esse é o caso do restaurante Casa Oriental, localizado na Pituba. O nome do estabelecimento foi mudado para "Lula Ladrão 90". “Eu fiquei sabendo através de um cliente e, imediatamente, entrei em contato com a nossa consultora pós-venda do iFood. A correção foi super rápida. O problema é que nós encerramos normalmente o serviço às 22h30 e, por causa da instabilidade do sistema, o serviço foi encerrado às 22h, sem nenhuma solicitação nossa. Nós perdemos 30 minutos de venda”, relata Vanessa Chou, dona do estabelecimento, que vê a relação com o aplicativo estremecida após o episódio.  

“A Casa Oriental é uma das grandes parceiras do iFood em Salvador. Principalmente na área de comida oriental, somos uns dos maiores. A relação fica complicada não pela gente e, sim, pela insegurança dos clientes. Muitas pessoas relataram que apagaram dados da plataforma com medo da vulnerabilidade. Alguns clientes podem evitar o pagamento online, mas acho que não prejudicará nossas vendas, pois eles conhecem nossa qualidade”, diz.  

Já na pizzaria Di Roma, que teve o azar de ter o nome alterado para Bolsonaro 2022, o problema durou 40 minutos. “O impacto só não foi maior, pois isso aconteceu após as 21h, quando os pedidos costumam diminuir. Mas eu estimo ter perdido uns 10% de venda na noite com essa história”, conta o dono Alberto Ramos.  

“Algumas pessoas ligaram para avisar da situação e perguntaram se tinha algum problema em fazer compra. O medo era do pedido ser feito e os dados serem roubados. Alguns até preferiram fazer o pedido por ligação. O bom é que todas as chamadas foram com o objetivo de avisar mesmo. Ninguém quis atacar a empresa por causa do nome do presidente. Os clientes sabem da nossa seriedade, que não temos lado político”, completa.  

Dos 22 estabelecimentos de Salvador que tiveram o nome alterado, conforme contabilizado pela reportagem, sete eram pizzarias como a de Alberto. Outras cinco empresas funcionam como bares e restaurantes, como a Casa Oriental. Houve ainda prejuízo para quatro empresas de açaí, três lanchonetes, uma padaria, uma distribuidora de bebidas e uma farmácia.  

Leia mais: iFood hackeado? Saiba se há risco para o cartão de crédito e outros dados cadastrados

O termo mais utilizado como “novo nome” dos estabelecimentos em Salvador foi “Amo Trans”, com seis ocasiões, seguido de cinco para “Lula Ladrão”, quatro para “Vacina Mata”, três para “Bolsonaro 2022”, dois para “Petista Comunista” e um cada para “Mariele de Franco Peneira” e “Uber Eats Rei”, essa última uma propaganda gratuita ao maior rival do iFood.    

Problema foi gerado por funcionário de terceirizada, diz iFood 
Horas depois do problema ter sido registrado, o iFood foi a público explicar que as mudanças nos nomes de estabelecimentos dentro da plataforma foram causadas por um funcionário de uma empresa terceirizada que tinha permissão para "ajustar informações cadastrais dos restaurantes". Logo após a mudança, o acesso do funcionário foi interrompido, segundo o iFood. 

“O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos”, diz a empresa.  

O iFood foi questionado sobre o quanto a paralisação trouxe de prejuízo para os estabelecimentos e a própria plataforma, mas não tivemos retorno até o fechamento do texto. Manuela Fernandes, da Açaí Vilarejo, cujo nome foi alterado para “Vacina Mata”, não consegue estimar o prejuízo para a empresa, embora admita que houve um baque. “Assim que identificamos o problema, fechamos o atendimento no iFood. Ontem ainda estava rolando uma promoção, mas ainda bem que tudo aconteceu perto do nosso horário de encerramento, que é às 22h”, conta.  

Já na unidade de Brotas da padaria Doce Pão, que se tornou "Amo Trans" por alguns minutos, a gerente Fabiane Moreira relata que não houve nenhum prejuízo financeiro, pois tudo aconteceu no horário de fechamento do expediente, às 21h15. No entanto, ela reclama da demora na resolução do problema. “Tive que pegar uma fila de 275 pessoas para conseguir falar com eles pelo chat. Foram 45 minutos para ser atendida”, lembra a funcionária, que teme novos episódios como esse.   

“Foi comprovado que o sistema do iFood é falho, pois isso aconteceu em várias cidades do Brasil. Não foi apenas em Salvador. Hoje a gente até recebeu uma mensagem deles falando sobre o fato, explicando a situação e confirmando que não tinha problema com dados, mas fica o medo”, disse. 

Todas as empresas procuradas pela reportagem têm em comum o fato de trabalharem com o delivery exclusivamente pela plataforma iFood. No comunicado oficial, o iFood disse que os meios de pagamento dos clientes estão seguros. “Os dados não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma”, finalizou o comunicado oficial da plataforma. 

Leia mais: Procon-BA notifica iFood e investiga prática abusiva no aplicativo

“Com certeza, haverá outros ataques maiores”, alerta especialista em Tecnologia da Informação 
Victor Passos atua na área de infraestrutura de tecnologia da informação e é especialista em rede de computadores. Ele considera que o que aconteceu com o iFood não foi um caso isolado e prevê episódios como esse mais frequentes e intensos. “Com certeza, haverá outros ataques maiores. Possa ser que não seja com o iFood, mas tem outras empresas que podem ser atacadas ou serem vítimas de um vazamento de dados”, alerta. 

Passos relembra que, em 2021, houve diversas instabilidades sistêmicas no mundo digital, como a que aconteceu com o Facebook, Instagram e WhatsApp no dia 4 de outubro de 2021. “Esses casos só reforçam a importância da segurança da informação e dos investimentos das empresas em tecnologia que traga mais confiança aos usuários”, explica.  

No entanto, Victor considera que, ao contrário do que foi falado quando o problema surgiu, o que aconteceu com o iFood não se trata de um ataque hacker e, sim, de um episódio de vazamento de dados.  

“Não houve uma força externa que encontrou uma brecha dentro do próprio aplicativo e fez um ataque. Isso foi algo que surgiu lá de dentro e não deixa de ser uma falha de segurança deles. Quando se tem empresas terceirizadas, é preciso limitar acesso para que esses casos não ocorram. Provavelmente, quem fez isso tinha privilégios, tinha as prerrogativas para fazer isso no sistema”, argumenta. 

Sobre a possibilidade dos usuários terem seus dados pessoais vazados, o especialista lembra que nenhum aplicativo ou site consegue fornecer 100% de segurança. "A partir do momento que você adere a internet e aos aplicativos, você fornece dados que, em tese, não deveriam ser vazados. Geralmente, quando isso ocorre, a gente sabe que há uma falha na segurança da empesa. Se aconteceu, é porque o sistema permitiu essa brecha.   

O jeito, para quem não quer deixar de usar essas plataformas, é seguir as dicas básicas de cuidados na internet. “Nunca clicar em links suspeitos; conhecer os sites e aplicativos que estão sendo navegados; não passar dados sigilosos em aplicativos de mensagens, utilizar um bom antivírus e estar sempre pesquisando, antenado. Segurança da informação não é um assunto só para quem é de TI. Os usuários têm que estar ligados, vendo notícias, conhecer os principais ataques para tomar as melhores decisões”, defende Passos.  

Lista das 22 empresas que atuam em Salvador afetadas pelo vazamento de dados no iFood:

  • Açaí Vilarejo virou Vacina Mata 18
  • Restaurante MaliMari virou Bolsonaro 2022 59  
  • Burguer King virou Bolsonaro 2022 74 
  • Cantina Volpi virou Vacina Mata 39 
  • Sal e Brasa virou Mariele de Franco Peneira 
  • Casa Oriental virou Lula Ladrao 90 
  • Haus Pizzaria virou Uber Eats Rei 72 
  • Doce Pão Brotas virou Amo Trans 64 
  • Açaí do Lopeta virou Lula Ladrão 3 
  • La Prima Pizzaria Delivery virou Lula Ladrão 99 
  • Buonna Pizza virou Lula Ladrão 89 
  • Boutique Texana virou Amo Trans 75 
  • D'napoli Forno a Lenha virou Petista Comunista 53 
  • Di Roma virou Bolsonaro 2022 20
  • Habib’s virou Lula Ladrão 
  • Cerveja e Tudo virou Petista Comunista 
  • Drogarias São Paulo virou Vacina Mata 61 
  • Giraffas virou Bolsonaro 2022 29 
  • Giba´s Açaí virou Vacina Mata 62 
  • Beach Stop Restaurante e Bar virou Amo Trans 87 e depois Lula Ladrão 54
  • Beco da Colina virou Amo Trans 52 
  • Kikalor açaí virou Amo Trans 91 
  • Du Cheff Pizzaria virou Amo Trans 16 

***

Em tempos de coronavírus e desinformação, o CORREIO continua produzindo diariamente informação responsável e apurada pela nossa redação que escreve, edita e entrega notícias nas quais você pode confiar. Assim como o de tantos outros profissionais ligados a atividades essenciais, nosso trabalho tem sido maior do que nunca. Colabore para que nossa equipe de jornalistas seja mantida para entregar a você e todos os baianos conteúdo profissional. Assine o jornal.


Relacionadas