Um grande ataque cibernético à Jaguar Land Rover (JLR), considerada a violação de segurança mais dispendiosa da história do Reino Unido, levantou dúvidas entre os especialistas sobre se o país está preparado para lidar com uma ameaça digital em rápida expansão.
O Cyber Monitoring Centre, organismo especializado em cibersegurança, estimou recentemente que o ataque ao maior fabricante automóvel britânico custou ao Reino Unido cerca de 1,9 mil milhões de euros (2,5 mil milhões de dólares), um valor que reflete o impacto significativo na produção da JLR.
A empresa está em plena retomada gradual das operações, depois que o incidente obrigou ao fechamento de fábricas em diversas partes do mundo.
“O perfil da ameaça está mudando”, disse Edward Lewis, diretor do Centro de Monitoramento Cibernético, em entrevista ao programa Squawk Box Europe da CNBC.
Leia também:
“O que o caso JLR mostra é que houve uma mudança drástica: agora o foco está muito mais na segurança económica, tanto a nível organizacional como na segurança económica nacional”, acrescentou. “Não nos enganemos: esta não é apenas mais uma manchete sobre ataques cibernéticos. Este foi um evento macroeconómico e muito sério para o Reino Unido.”
O Departamento de Negócios e Comércio não respondeu diretamente à pergunta da CNBC sobre o nível de preparação do governo face a este tipo de ameaça.
A JLR relatou pela primeira vez ter sido vítima de um “incidente cibernético” em 2 de setembro. Sendo o maior empregador no setor automóvel britânico, com quase 33.000 funcionários diretos e mais de 104.000 a trabalhar na sua ampla cadeia de abastecimento, o impacto foi significativo: as primeiras estimativas indicam que as entregas grossistas caíram quase 25% no segundo trimestre fiscal, em termos homólogos.
Na terça-feira, dados da Associação Europeia de Fabricantes de Automóveis (ACEA) mostraram que as vendas da Jaguar para a União Europeia até setembro caíram cerca de 80% em comparação com o mesmo período do ano anterior.
O impacto se espalhou por toda a cadeia produtiva. Uma pesquisa realizada pela Câmara de Comércio Black Country na região de West Midlands revelou que quase 80% das empresas locais foram afetadas negativamente pelo ataque e 14% já tinham feito despedimentos até ao final de setembro.
O ataque ocorre em meio a anos de declínio na indústria automobilística britânica: de acordo com a Sociedade de Fabricantes e Comerciantes de Motores (SMMT), a produção de setembro foi a mais baixa desde 1952.
A JLR é tão central para a indústria que os seus encerramentos de fábricas foram mencionados no relatório PMI industrial da S&P de Setembro – que caiu para 46,2 pontos, o nível mais baixo em seis meses e abaixo da marca de 50 que separa a expansão da contracção.
O ataque é atribuído a um grupo criminoso conhecido como Scattered Lapsus$ Hunters, supostamente uma colaboração entre três coletivos, incluindo Scattered Spider – um grupo que, de acordo com a Agência Nacional do Crime (NCA), estava sendo investigado em conexão com os ataques cibernéticos às redes Co-op e Marks & Spencer no início deste ano.
Uma ameaça crescente
O Centro Nacional de Segurança Cibernética (NCSC) afirma que o crime cibernético está aumentando e alerta que o país enfrenta quatro ataques cibernéticos de importância nacional por semana – o número mais alto já registrado e mais que o dobro do nível anterior.
Em meados de Outubro, o NCSC, juntamente com a NCA e ministros do governo, incluindo a Ministra das Finanças Rachel Reeves, enviou uma carta aos executivos de todas as empresas FTSE 350, instando-os a tomar medidas imediatas para se protegerem de ataques cibernéticos. A mensagem foi direta: “Não espere pelo ataque. Aja agora.”
As atenções do governo também se voltaram para o Grupo Tata, conglomerado indiano que controla a Tata Motors, dona das marcas Jaguar e Land Rover desde 2008.
A JLR está entre as mais de 200 empresas britânicas que terceirizam parte ou a totalidade da sua gestão de TI para outra subsidiária da Tata, a Tata Consultancy Services (TCS). A parceria foi ampliada no final de 2023, num contrato no valor de mais de 800 milhões de euros, para ajudar “a criar uma infraestrutura informática simplificada e de vanguarda”.
Outras empresas atendidas pela TCS incluem outras vítimas de ataques cibernéticos, a Marks & Spencer – que terceirizou mais da metade de sua equipe de TI em 2018 – e a Co-op, que fez o mesmo em 2020.
O Telegraph informou que a Marks & Spencer encerrou seu relacionamento comercial com a TCS em julho após o ataque – algo que a TCS nega. “Alguns relatórios recentes são enganosos”, disse um porta-voz da empresa à CNBC, “com imprecisões sobre o tamanho do contrato e a continuidade dos serviços prestados à Marks & Spencer”.
Porta-vozes da TCS e da Marks & Spencer confirmaram CNBC que o processo de licitação para o novo contrato de serviço começou em janeiro, meses antes do ataque.
Liam Byrne MP, presidente do Comitê de Negócios e Comércio do Parlamento Britânico, enviou uma carta ao CEO da TCS, Krithivasan, no final de setembro, pedindo esclarecimentos após relatos indicarem que o ataque à Marks & Spencer poderia estar ligado a um funcionário da TCS.
A TCS respondeu dizendo que “não havia evidência de comprometimento” em sua rede – e que os ataques às três empresas ocorreram nos próprios sistemas dos clientes.
Um porta-voz da TCS reiterou à CNBC: “Em nenhum desses casos o ataque teve origem na TCS ou nas nossas redes.
“Risco moral”
A JLR é responsável por 4% de todas as exportações de bens do Reino Unido, uma parcela considerável. Portanto, não surpreende que o governo tenha agido rapidamente para apoiar a montadora e as empresas de sua cadeia produtiva. Segundo a ITV, o Reino Unido chegou a considerar a possibilidade de atuar como “comprador de último recurso”, comprando componentes a fornecedores para revendê-los à JLR quando a produção for retomada.
O Departamento de Negócios e Comércio não confirmou as informações da ITV, mas um porta-voz do governo disse à CNBC: “Agimos rapidamente para fornecer suporte técnico de segurança cibernética e garantir uma linha de crédito num momento crítico para estabilizar a situação. Continuamos a trabalhar em estreita colaboração com a JLR, a indústria e os principais bancos para monitorizar de perto a cadeia de abastecimento”.
Segundo relatos, a JLR não tinha seguro contra ataques cibernéticos no momento do incidente — o que levantou questões sobre o precedente criado e a sustentabilidade da intervenção governamental para evitar uma crise maior.
O governo concordou em garantir parcialmente 1,5 mil milhões de euros em empréstimos de um consórcio de bancos comerciais – o que significa que o contribuinte só suportaria os custos se a JLR entrasse em incumprimento.
Ainda assim, a Confederação da Metalurgia Britânica (CBM), que representa as empresas da cadeia de abastecimento da montadora, pediu mais medidas de apoio de longo prazo, argumentando que “o custo de salvar boas empresas é muito menor do que o custo de perdê-las”.
Lewis, do Centro de Monitorização Cibernética, disse à CNBC que embora exista um “risco moral quando a intervenção pública remove o incentivo para investir na resiliência”, é improvável que qualquer política “teria sequer arranhado a escala da exposição financeira” experimentada pela JLR.
Para ele, a discussão deve focar na transformação da resiliência em valor.
“O foco não deve ser a punição”, disse ele. “Precisamos de encorajar uma compreensão colectiva, a nível nacional, da escala desta ameaça e do que a resiliência realmente significa na vida quotidiana.”
Canal 562 ClaroTV+ | Canal 562 Céu | Canal 592 ao vivo | Canal 187 Olá | Operadores regionais
TV SINAL ABERTO: antena parabólica canal 562
ONLINE: www.timesbrasil.com.br | YouTube
Canais RÁPIDOS: Samsung TV Plus, canais LG, canais TCL, Pluto TV, Roku, Soul TV, Zapping | Novos fluxos
Acompanhe o Times Brasil – Licenciado Exclusivo da CNBC no
Este conteúdo foi fornecido por CNBC Internacional e a responsabilidade exclusiva pela tradução para o português é do Times Brasil.
