(Bloomberg) — A experiência de Navarro Jordan, morador de Los Angeles, destaca um problema crescente na indústria automobilística. Em agosto, ele fez um pedido pelo seu tão esperado Land Rover Defender. No dia 15 daquele mês, recebeu a boa notícia: seu veículo estava montado e pronto para ser enviado. Contudo, as atualizações pararam por aí, deixando-o em um limbo de incertezas.
A entrega estava prevista para levar apenas um pouco mais de um mês, mas à medida que o tempo passava, Jordan se via forçado a ligar para o revendedor a cada duas semanas, buscando respostas. “O que está acontecendo?” Tornou-se sua pergunta habitual. Setembro passou sem uma explicação satisfatória. Finalmente, na semana passada, seu revendedor revelou uma dura verdade: ele não fazia ideia de onde estava o carro. “Fiquei completamente no escuro”, desabafou Jordan.
O que poderia ser uma simples espera por um carro novo se transformou em uma saga frustrante por conta de um grande ataque cibernético que atingiu a Jaguar Land Rover (JLR) no final de agosto. Essa invasão forçou a empresa a interromper suas operações globais, resultando em prejuízos estimados em centenas de milhões de dólares.
Especialistas apontam que essa interrupção não apenas afetou a JLR diretamente, mas também ameaçou milhares de empregos na cadeia de suprimentos. Em uma ação sem precedentes, o governo britânico decidiu intervir, oferecendo um empréstimo emergencial de £1,5 bilhão (aproximadamente R$ 10,7 bilhões) para ajudar a empresa a quitar suas dívidas com fornecedores. No entanto, essa decisão não vem sem polêmicas, pois, segundo especialistas, pode desencorajar investimentos em cibersegurança por parte das empresas
“A situação impõe uma conversa difícil sobre a necessidade de padrões mais rigorosos em cibersegurança para empresas que operam dentro de nossa economia”, comentou Stuart Davis, especialista no tema. “É um grande alerta para todos nós.”
O Ataque e suas Consequências
A JLR detectou o ataque em seus sistemas no dia 31 de agosto. Um grupo de hackers autodenominado “Scattered Lapsus$ Hunters” se apresentou como responsável pela invasão através de postagens no Telegram. Eles afirmaram ter acessado sistemas internos da JLR explorando uma vulnerabilidade na plataforma SAP Netweaver, embora a Bloomberg News não conseguiu confirmar essa informação de forma independente.
Os ataques cibernéticos geralmente envolvem o bloqueio de sistemas e a ameaça de divulgação de dados sensíveis, a menos que um resgate seja pago. No entanto, a JLR ainda não revelou se foi feita alguma demanda específica durante o ataque.
Após mais de cinco semanas de interrupções, a JLR anunciou que começaria a recuperar gradualmente suas operações de fabricação a partir de seus centros na região de West Midlands, na Inglaterra. Um porta-voz da empresa declarou: “Estamos trabalhando incessantemente com especialistas e autoridades para assegurar um retorno seguro e protegido às nossas atividades.”
A Infraestrutura e seus Desafios
A infraestrutura de TI da JLR é complexa, composta por milhares de computadores e máquinas nas fábricas. Algumas partes dessa infraestrutura são isoladas da internet, uma estratégia adotada para evitar invasões, mas foram identificadas brechas que permitiram o ataque. Segundo uma fonte anônima, muitos sistemas ainda utilizam estruturas herdadas da época em que a Ford possuía a JLR, o que criou um emaranhado de vulnerabilidades.
Nos últimos anos, a Tata Consultancy Services (TCS) tem gerido a TI e cibersegurança da JLR. Recentemente, a JLR estabeleceu um novo contrato de £800 milhões com a TCS, com a expectativa de otimizar custos e aumentar a eficiência.
Pesquisadores de cibersegurança alertaram que a JLR já havia sido alvo de hackers nos meses anteriores ao ataque de agosto. A startup Deep Specter Research notou, em junho, que hackers haviam obtido credenciais que poderiam ser usadas para acessar seus sistemas. A situação acende um alerta: a empresa recebeu um aviso sobre vulnerabilidades, mas não respondeu.
Um Alvo Repetido
Ainda não está claro se a atividade identificada pela Deep Specter estava relacionada ao ataque de 31 de agosto, mas é evidente que a JLR foi alvo de cibercriminosos em várias ocasiões. Em março, outro grupo de hackers, o Hellcat, havia invadido os sistemas da empresa, embora esse ataque não tenha causado paralisações significativas. As credenciais roubadas foram obtidas através de um software malicioso conhecido como infostealer.
A produção da JLR foi interrompida em suas fábricas britânicas, que fabricam cerca de mil veículos por dia, assim como em outras instalações no exterior. Charles Tennant, um analista da indústria, estima que a interrupção causou à JLR perdas de cerca de £5 milhões por dia.
Embora alguns sistemas tenham começado a ser reativados no final de setembro, a normalização poderá levar várias semanas, dado o complexo ecossistema de fabricação que envolve uma infinidade de peças e especificações diferentes para cada modelo.
No entanto, Jordan recebeu uma boa notícia finalmente: seu carro chegou ao porto na Califórnia.
Um Rebranding Delicado
Este ataque cibernético acontece em um momento delicado para a JLR, que está no meio de um rebranding da marca Jaguar, buscando reposicionar-se no mercado como uma empresa de veículos elétricos voltados para um público jovem. Um recente anúncio focado em diversidade acabou gerando críticas, inclusive por parte do ex-presidente dos EUA, Donald Trump.
As paralisações impactaram diretamente a cadeia de fornecimento na região de West Midlands, onde a indústria automobilística é um pilar econômico. Segundo uma pesquisa da Black Country Chambers of Commerce, 77% das empresas locais relataram prejuízos significativos por conta da interrupção, o que gerou demissões e pedidos de empréstimos emergenciais.
Na cidade de Walsall, os efeitos da paralisação começaram a ser sentidos rapidamente. Michael Beese, diretor de uma empresa que fornece peças para a JLR, tentou manter os empregos, mas se viu forçado a demitir devido à falta de material e espaço para produção.
O Declínio da Indústria Automobilística
A situação da JLR é um reflexo do declínio mais amplo da indústria automobilística britânica, que já enfrenta desafios significativos, incluindo o Brexit e a transição para veículos elétricos. A produção caiu drasticamente desde 2016, e a necessidade de manter a JLR como a principal fabricante de automóveis do país se torna cada vez mais urgente.
Isso levou a uma intervenção governamental sem precedentes, refletindo o impacto econômico da JLR em inúmeras outras empresas e regiões. A decisão de conceder suporte financeiro à JLR, que pertence a um conglomerado estrangeiro, levanta questões sobre a responsabilidade governamental e a natureza do investimento em cibersegurança.
“Este incidente é um novo ponto de inflexão para como o governo deverá responder a ataques cibernéticos no futuro”, conclui Laura Galante, especialista em segurança. “Embora existam boas intenções, a longo prazo, este tipo de ajuda financeira pode criar uma dependência problemática.”
Assim, a saga de Jordan serve como um lembrete de que, nos dias de hoje, a segurança digital é uma prioridade não só para fabricantes, mas também para consumidores que dependem de suas entregas confiáveis.
