Desde o início do ano que Portugal regista uma vaga de ciberataques a várias empresas, entre as quais a Impresa, Vodafone Portugal ou os laboratórios Germano de Sousa.

Em declarações à Lusa, Rui Freire, diretor-geral da Initiative, agência de meios do grupo IPG Mediabrands, salienta que "o principal efeito secundário de um ciberataque" para uma marca é a "quebra de confiança por parte dos seus clientes, dos seus consumidores".

Face a isto, "as marcas têm que ter uma estratégia muito clara e forte em termos de cibersegurança", recomenda.

Nos últimos dois anos, acrescenta Rui Freire, a área de comércio eletrónico "cresceu muito" em Portugal.

"Como é óbvio, historicamente somos um povo um pouco desconfiado sempre que temos" de utilizar "o cartão de crédito ou fazer algum pagamento 'online", embora com "as gerações mais novas nem tanto", prossegue.

"Estes dois últimos anos fizeram com que as pessoas mais velhas começassem a estar mais à vontade nas compras 'online'", aponta, referindo que se registou um "crescimento bastante grande" nas compras 'online'.

Entretanto, "os últimos ciberataques" causaram "algum desconforto e alguma desconfiança também por parte do consumidor", salienta.

Isto porque "todos nós sabemos que podemos ser alvo de um roubo de identidade seja através do 'mail', seja através de alguma informação que nós colocamos 'online' quando nos registamos para efetuar uma compra, mas depois, quando os problemas começam a estar demasiado perto, o consumidor tem receio que efetivamente haja aqui um roubo de identidade, um roubo do seu cartão de crédito" ou do seu endereço eletrónico, afirma.

"Costumo dizer [que] o ciberataque acontece uma vez, mas o roubo dos dados permite infindáveis ciberataques no futuro", sublinha.

Porque depois esses dados "podem ser vendidos na 'Dark Web' a criminosos" que podem usar os dados roubados, como por exemplo o 'mail' pessoal, que depois pode ser alvo de 'phishing'.

Tudo isto "tem trazido alguma desconfiança por parte do consumidor", nomeadamente nas compras 'online'.

"Se virmos o último ataque da Vodafone, como é óbvio, é uma quebra de confiança para alguns consumidores que veem esta tipologia de ataques, o mesmo que aconteceu com a Impresa, o consumidor vê esse tipo de ataques como algo preocupante no sentido de poder ter ficado registado e poderem ser comercializados os seus dados, nomeadamente cartões de crédito, 'mails', informações pessoais", refere Rui Freire.

De uma maneira geral, "é o sentimento de insegurança" que traz para os consumidores e alguns deles "também sabem que isto tem custos, que depois mais tarde pode ter que ser refletido no preço dos produtos ou serviços porque, efetivamente, estas empresas, para resolverem estes ciberataques, tiveram custos suplementares que não devem ter sido tão poucos quanto isso".

O diretor-geral da Initiative salienta que quando um consumidor realiza uma compra a uma marca ou empresa acredita que esta "tem os processos todos implementados em termos de segurança que não permite que tal coisa aconteça [ciberataque]".

Portanto, "se isso acontece, coloca em causa o bom nome e a própria credibilidade desta empresa. E todos nós sabemos que para uma empresa atingir determinados níveis de 'awareness', de credibilidade, é preciso haver muitos milhões de investimento, que é mesmo assim, mas para os perder é de um dia para o outro", argumenta.

Claramente, diz, "há aqui uma gestão reputacional também grande por parte destas marcas que sofrem estes ataques" e "esse é um dos principais desafios" quando acontece um ciberataque, aponta Rui Freire.

Isto faz com que as marcas "sejam obrigadas e sintam uma necessidade muito grande de investir fortemente" e de forma "efetiva" numa "estratégia de cibersegurança" e implementem "medidas eficazes em termos de gestão e proteção de dados" de forma a "mitigar esta quebra de confiança que possa haver por parte do consumidor", explica.

"Se falarmos da multinacional que é a Vodafone, ainda por cima uma tecnológica, uma telco [telecomunicações], todos nós acreditamos que há um investimento grande em termos de cibersegurança por parte" da operadora e "o mesmo se aplica à Impresa e à Germano de Sousa", considera.

Relativamente à Vodafone, "acho que ninguém tem a mínima desconfiança que não há investimento grande em termos de cibersegurança, agora todos nós sabemos que estes ataques podem acontecer, podem acontecer a qualquer empresa do mundo".

Rui Freire considera que, apesar dos ciberataques, "rapidamente os consumidores voltam a ter os mesmos níveis de confiança".

E se as marcas "também o souberem comunicar acho que essa confiança até pode sair reforçada no sentido de que todos nós aprendemos com essas situações" e que "pelo menos a falha que houve não se repetirá", afirma.

Questionado sobre que recomendações a dar às marcas, Rui Freire defendeu que, "acima de tudo, é reforçar os seus investimentos em cibersegurança".

Há a consciência de que atualmente "há uma nova onda de criminalidade associada a toda a transformação digital que temos vindo a ter na última década, mais acentuada nos últimos anos", e "as marcas têm que ter uma estratégia muito clara e bem definida em termos de investimentos em cibersegurança e, claramente, esta tem que ser uma das prioridades", defende.

No caso da Impresa, Vodafone e Germano de Sousa, "acredito que já o fizessem, eventualmente agora têm que o fazer de uma forma mais vincada", diz.

"Claramente tem que haver uma estratégia de investimento em cibersegurança muito mais forte do que aquela que houve no passado, porque estamos no século XXI e sabemos perfeitamente que os criminosos estão cada vez mais sofisticados tecnologicamente e, portanto, isso vai continuar a acontecer", adverte.

Cita ainda um relatório da KPMG que refere que o crescimento dos ciberataques "vai continuar a acontecer à volta de 15% ao ano".

Rui Freire defende também mais literacia do consumidor nesta matéria, até para "perceber que há determinada tipologia de 'links' que recebe -- seja no seu computador ou no telemóvel -- em que não pode clicar ou há determinada tipologia de acessos que não pode fazer", nomeadamente até casos de páginas de Internet fantasmas ['sites' falsos de marcas] que têm como único objetivo recolher informação sobre cartões de crédito.

ALU // CSJ

Lusa/Fim