Um grande ataque cibernético à Jaguar Land Rover (JLR), considerado a violação de segurança mais cara da história do Reino Unido, levantou dúvidas entre especialistas sobre se o país está preparado para lidar com uma ameaça digital em rápida expansão.
O Cyber Monitoring Centre, órgão especializado em segurança cibernética, estimou recentemente que o ataque ao maior fabricante de automóveis britânico custou ao Reino Unido cerca de 1,9 bilhão de euros (US$ 2,5 bilhões), valor que reflete o impacto significativo na produção da JLR.
A empresa está em meio a uma retomada gradual das operações, após o incidente ter forçado a paralisação de fábricas em diversas partes do mundo.
“O perfil da ameaça está mudando”, afirmou Edward Lewis, diretor do Cyber Monitoring Centre, em entrevista ao programa Squawk Box Europe, da CNBC.
Leia também:
“O que o caso da JLR mostra é que houve uma mudança drástica: agora o foco é muito mais na segurança econômico, tanto no nível organizacional quanto na segurança econômica nacional”, acrescentou. “Não nos enganemos: isso não é apenas mais uma manchete sobre ciberataques. Foi um evento macroeconômico, e muito sério para o Reino Unido.”
O Departamento de Negócios e Comércio não respondeu diretamente à pergunta da CNBC sobre o nível de preparo do governo diante desse tipo de ameaça.
A JLR relatou pela primeira vez ter sido vítima de um “incidente cibernético” em 2 de setembro. Como o maior empregador do setor automotivo britânico, com quase 33 mil funcionários diretos e mais de 104 mil atuando em sua ampla cadeia de suprimentos, o impacto foi expressivo: as primeiras estimativas indicam que as entregas no atacado caíram quase 25% no segundo trimestre fiscal, em comparação anual.
Na terça-feira, dados da Associação Europeia de Fabricantes de Automóveis (ACEA) mostraram que as vendas da Jaguar para a União Europeia, até setembro, caíram cerca de 80% em relação ao mesmo período do ano anterior.
O impacto se espalhou por toda a cadeia produtiva. Uma pesquisa realizada pela Câmara de Comércio de Black Country, na região de West Midlands, revelou que quase 80% das empresas locais foram afetadas negativamente pelo ataque, e 14% já haviam feito demissões até o fim de setembro.
O ataque ocorre em meio a anos de declínio da indústria automobilística britânica: segundo a Society of Motor Manufacturers and Traders (SMMT), a produção de setembro foi a menor desde 1952.
A JLR é tão central para o setor que o fechamento de suas fábricas foi mencionado no relatório do índice PMI industrial da S&P referente a setembro — que caiu para 46,2 pontos, o menor nível em seis meses e abaixo da marca de 50, que separa expansão de contração.
O ataque é atribuído a um grupo criminoso conhecido como Scattered Lapsus$ Hunters, supostamente uma colaboração entre três coletivos, incluindo o Scattered Spider — grupo que, segundo a Agência Nacional do Crime (NCA), estava sendo investigado em conexão com os ataques cibernéticos às redes Co-op e Marks & Spencer no início deste ano.
Uma ameaça crescente
O Centro Nacional de Segurança Cibernética (NCSC) afirma que o cibercrime está em ascensão e alerta que o país enfrenta quatro ataques cibernéticos de importância nacional por semana — o maior número já registrado e mais que o dobro do nível anterior.
Em meados de outubro, o NCSC, junto à NCA e a ministros do governo, incluindo a ministra das Finanças Rachel Reeves, enviou uma carta aos executivos de todas as empresas do FTSE 350, pedindo que adotem medidas imediatas para se proteger de ataques cibernéticos. A mensagem foi direta: “Não espere pelo ataque. Aja agora.”
A atenção do governo também se voltou para o Tata Group, conglomerado indiano que controla a Tata Motors, dona das marcas Jaguar e Land Rover desde 2008.
A JLR está entre as mais de 200 empresas britânicas que terceirizam parte ou todo o gerenciamento de TI para outra subsidiária da Tata, a Tata Consultancy Services (TCS). A parceria foi ampliada no fim de 2023, em um contrato de mais de 800 milhões de euros, para ajudar a “criar uma infraestrutura de TI simplificada e de ponta”.
Outras empresas atendidas pela TCS incluem as também vítimas de ataques cibernéticos Marks & Spencer — que terceirizou mais da metade de sua equipe de TI em 2018 — e a Co-op, que fez o mesmo em 2020.
O The Telegraph noticiou que a Marks & Spencer encerrou sua relação comercial com a TCS em julho, após o ataque — algo que a TCS nega. “Alguns relatos recentes são enganosos”, afirmou um porta-voz da empresa à CNBC, “com imprecisões sobre o tamanho do contrato e a continuidade dos serviços prestados à Marks & Spencer.”
Porta-vozes da TCS e da Marks & Spencer confirmaram à CNBC que o processo de licitação para o novo contrato de atendimento começou em janeiro, meses antes do ataque.
O deputado Liam Byrne, presidente do Comitê de Negócios e Comércio do Parlamento britânico, enviou uma carta ao CEO da TCS, Krithi Krithivasan, no fim de setembro, pedindo esclarecimentos após reportagens indicarem que o ataque à Marks & Spencer poderia estar ligado a um funcionário da TCS.
A TCS respondeu dizendo que “não há indícios de comprometimento” dentro de sua rede — e que os ataques às três empresas ocorreram nos próprios sistemas dos clientes.
Um porta-voz da TCS reiterou à CNBC: “Em nenhum desses casos o ataque se originou na TCS ou em nossas redes. Nossa prioridade tem sido apoiar os clientes neste período. Revisamos nossos sistemas e concluímos que as vulnerabilidades não partiram de nossa infraestrutura.”
“Risco moral”
A JLR responde por 4% de todas as exportações de bens do Reino Unido, uma fatia considerável. Por isso, não surpreende que o governo tenha agido rapidamente para apoiar a montadora e as empresas de sua cadeia produtiva. Segundo a ITV, o Reino Unido chegou a considerar a possibilidade de atuar como “comprador de última instância”, adquirindo componentes de fornecedores para revendê-los à JLR quando a produção fosse retomada.
O Departamento de Negócios e Comércio não confirmou a informação da ITV, mas um porta-voz do governo disse à CNBC: “Agimos rapidamente para oferecer suporte técnico em cibersegurança e garantir uma linha de crédito em um momento crítico para estabilizar a situação. Continuamos a trabalhar em conjunto com a JLR, o setor e os principais bancos para monitorar de perto a cadeia de suprimentos.”
Segundo reportagens, a JLR não possuía seguro contra ataques cibernéticos no momento do incidente — o que gerou questionamentos sobre o precedente criado e a sustentabilidade da intervenção governamental para evitar uma crise maior.
O governo concordou em garantir parcialmente 1,5 bilhão de euros em empréstimos de um consórcio de bancos comerciais — o que significa que o contribuinte só arcaria com os custos em caso de inadimplência da JLR.
Ainda assim, a Confederação Britânica de Metalurgia (CBM), que representa empresas da cadeia de suprimentos da montadora, pediu mais medidas de apoio de longo prazo, argumentando que “o custo de salvar boas empresas é muito menor do que o de perdê-las”.
Lewis, do Cyber Monitoring Centre, afirmou à CNBC que, embora haja um “risco moral quando a intervenção pública elimina o incentivo para investir em resiliência”, é improvável que qualquer política “tivesse sequer arranhado o tamanho da exposição financeira” vivida pela JLR.
Para ele, a discussão deve se concentrar em transformar resiliência em valor.
“O foco não deve ser a punição”, disse. “Precisamos incentivar uma compreensão coletiva, em nível nacional, da dimensão dessa ameaça e do que realmente significa resiliência no dia a dia.”
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Este conteúdo foi fornecido pela CNBC
Internacional e a
responsabilidade exclusiva pela tradução para o português é do Times Brasil.
