Um cenário de pesadelo para uma equipe de comunicação, até porque não é uma crise típica, para a qual a organização esteja preparada, inclusive quanto aos efeitos, que podem ser pequenos ou extremamente deletérios para os negócios. Estamos falando de um cyberataque, que de uma hora para outra pode pegar a empresa de surpresa. Se você não tiver todos os fatos, você sofrerá a pressão da mídia, sobre a extensão do ataque. E, com isso, será difícil a empresa definir uma agenda de como se posicionar nesse momento. Não pode ficar em silêncio ou fingir que nada está acontecendo.
Um ataque por hackers raramente é um evento pontual; é tipicamente algo súbito, mas depois ele pode se tornar uma crise corporativa grave. Determinar o estado de uma invasão por hackers é complicado e demorado.
Grandes marcas, como Sony, Home Depot, Play Station Network, eBay, Google, Facebook, JP Morgan, Netshoes, Hotéis Marriott, Anthem (maior empresa de plano de saúde dos EUA), DropBox tiveram ataques cibernéticos com vazamento de dados de milhões de clientes. O prejuízo também é na casa dos milhões. Apenas um exemplo. A invasão na loja de material de escritório Home Depot, em 2014, que teria exposto dados de 50 milhões de clientes, já teve um custo para a empresa de US$ 179 milhões. O Facebook enfrentou uma grave crise em 2018, pagando multas milionárias, depois que foi descoberto megavazamento, incluindo um que expôs os dados de 87 milhões de usuários ao compartilhar informações com a empresa britânica Cambridge Analytica, com envolvimento na controvertida campanha de Donald Trump à presidência, em 2016. O Uber, outra vítima de hackers, concordou em pagar US$ 148 milhões, depois que ele falhou em notificar motoristas que hackers haviam roubado suas informações pessoais.
O cyberataque é um dos vilões das crises atuais. O Fórum Econômico Mundial, realizado este ano na Suíça, colocou o cyberataque entre os cinco principais riscos globais, em termos de probabilidade para 2018. É a 3ª maior ameaça, após eventos climáticos extremos e desastres naturais. Segundo o relatório da seguradora Zurich, 82% dos executivos acreditam que os crimes virtuais vão aumentar até 2020. A pesquisa também constatou que dois terços dos executivos acreditam que os riscos associados a notícias falsas vão aumentar no futuro próximo.
Então, como você deve responder a um ataque cibernético?
Aqui estão algumas dicas, do site Crisis Solutions para uma crise que deve estar no radar de qualquer organização, seja empresa privada ou órgão público.
- Comunique-se com os funcionários primeiro - você precisará da ajuda deles - mantenha-os por perto, como aliados.
- A equipe deve obter informações de você não apenas da mídia social ou tradicional.
- A equipe corre o risco de exacerbar a disseminação de malwares, ao clicar acidentalmente nos links. Avise-os para serem cautelosos.
- Se você puder confirmar que os dados pessoais não foram comprometidos, deverá comunicar isso imediatamente a todos os stakeholders que têm relação com a empresa, mas somente se tiver certeza.
- Não especule ou discuta problemas que não foram confirmados como fatos.
Durante um ataque cibernético, é possível que o servidor de e-mail seja suspenso para evitar a disseminação de malwares. Possível também ter que tirar o site do ar, por estar comprometido com a invasão. Nesse caso, abraçar canais tradicionais - use o telefone!
Se um ataque de hacker tiver ocorrido e houver qualquer suspeita de comprometimento dos dados dos clientes, você deve vir a público imediatamente ou esperar concluir toda a apuração dos fatos? É um empate duplo, porque se você se segurar ou protelar informações, pode ser acusado de encobrir; mas se você for a público imediatamente, antes da apuração, corre o risco de alimentar a história e agravar a crise. Você precisa também, no caso de uma invasão que comprometeu dados e vai afetar o valor de mercado da empresa, informar o regulador dentro das próximas horas. Não esqueça: com o poder das mídias sociais, significa quase impossível manter uma história em segredo. Seja transparente, no momento certo.