Ifood publica guia esclarecendo dúvidas após funcionário alterar nomes de restaurantes

Na última terça-feira (2) o Ifood teve cerca de 6% de seus restaurantes com nomes alterados para frases em apoio ao presidente Jair Bolsonaro e contra a vacina. Ao abrir o aplicativo, os usuários se depararam com restaurantes nomeados de “Lula Ladrão”, “Vacina Mata” e outros.

O incidente

Imediatamente após a falha ter sido notada e se tornar um dos assuntos mais comentados do Twitter, a empresa se manifestou confirmando a integridade dos dados pessoais dos usuários e explicando o que ocorreu na noite de terça-feira na plataforma.

Em comunicado na página oficial do Ifood no twitter a empresa tentou acalmar os usuários:

“ O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos. É importante destacar que os meios de pagamento dos clientes estão seguros.”

Restaurantes prejudicados deverão ser ressarcidos

Segundo a Abrasel, Associação Brasileira de Bares e Restaurantes, há legítima preocupação com a quantidade expressiva de restaurantes que tiveram seus nomes trocados e enfrentaram prejuízos pelo erro do funcionário do Ifood, que chegam a 6% dos estabelecimentos cadastrados na plataforma. A associação requer que os restaurantes sejam compensados pelo prejuízo. 

“Além dos óbvios prejuízos financeiros (que, esperamos sejam compensados pelo aplicativo) e de imagem para os estabelecimentos, o que chama a atenção é a fragilidade demonstrada”, disse em nota a Abrasel.

A associação também pediu a revisão dos procedimentos de segurança no iFood e em outros apps de delivery para que dados de restaurantes e clientes sejam protegidos.

Ifood esclarece principais dúvidas dos usuários

Em resposta ao incidente, a plataforma de delivery publicou, em parceria com a Encarregada da empresa, Camila Nagano, um guia  esclarecendo as principais dúvidas levantadas pelos usuários nas redes.

Confirma trechos das perguntas respondidas por Nagano:

“O incidente envolveu outros dados, além da troca de nomes visualizada no app?

Não. Os dados pessoais de usuários e entregadores não foram afetados e não há indícios de vazamento ou qualquer tipo de acesso indevido a essa base de dados. Tampouco houve alteração e uso dos dados pessoais dos proprietários ou gestores dos estabelecimentos.

E os dados de cartões dos usuários foram afetados?

Não, pois o iFood não armazena dados de cartões. Portanto, é impossível o vazamento desse tipo de informação. Vale destacar que seguimos os padrões PCI (Payment Card Industry), exigidos pelas bandeiras de cartões de crédito para as empresas que manipulam ou transacionam dados de cartão, para garantir a proteção das informações de pagamento de todas as pessoas que utilizam os serviços do iFood. Além disso, realizamos auditorias externas frequentes para garantir que mantemos processos e padrões rígidos de segurança.

Ainda falando do incidente, existe o risco de algum cartão ter sido clonado?

Eventual clonagem não teria qualquer relação com o incidente pois, como indicado na Declaração de Privacidade do iFood, a empresa não armazena dados de cartões.“

Episódio reforça necessidade de investimento na cultura de proteção de dados

Após o incidente, especialistas apontaram a necessidade de as empresas focarem no treinamento interno de seus colaboradores, muitas vezes deixado de lado em detrimento da implantação de softwares de segurança da informação e gestão do programa de privacidade.

Em seu perfil oficial no LinkdIn, a especialista em proteção de dados Viviane Nóbrega pontuou  ensinamentos que podem ser tirados do incidente sofrido pelo Ifood:

 ” 1. A segurança da informação vai muito além da proteção dos sistemas. De nada adianta gastar apenas com tecnologia se não há políticas claras e compliance que possam inibir esse tipo de ação deliberada.

2. Para muito além de sanções que eventualmente possam advir, as empresas que passam por incidentes invariavelmente experimentam prejuízos financeiros imediatos.

3. As empresas passam pelo reiterado crivo da confiabilidade dos clientes e da sua reputação. Incidentes como esse provocam temor no público em geral, o que gera abalo reputacional à empresa. “ explanou a especialista.

Você pode acessar o guia explicativo do Ifood na íntegra aqui.