Atualização no aplicativo do iFood expõe dados de usuários

Na manhã desta sexta-feira, usuários do aplicativo relataram problemas envolvendo pedidos não realizados e a exposição de dados como nome completo, endereço residencial e comercial, cartões cadastrados e telefone. Companhia diz que resolveu falha e que não houve vazamentos de dados

Moacir Drska 19/06/20 13:00

Atualização no aplicativo do iFood expõe dados de usuários

A Covid-19 impulsionou a demanda pelos aplicativos de delivery. Boa parte das pessoas que já usava esses serviços, ampliou a frequência na quarentena. Outros tantos usuários experimentaram pela primeira vez o modelo, que tem sido também um auxílio para os restaurantes e outros segmentos do varejo na crise.

Essa explosão na adoção, no entanto, também gera problemas. Nesta manhã de sexta-feira, 19 de junho, diversos relatos nas redes sociais dão conta de problemas no aplicativo iFood, envolvendo pedidos não realizados e a exposição de dados de usuários, como nome completo, endereço residencial e comercial, cartões cadastrados e telefone.

“Eu cadastrei um cartão de crédito e quando olhei, não era o meu cadastro”, diz Allan Silva, planejador financeiro, que repetiu o processo diversas vezes e, em todas elas, surgiam dados de outras pessoas. “Agora, parece que regularizaram, mas eles podem ter comprometido os dados de vários usuários.”

Usuário esporádico desses serviços, Silva diz que seguirá acessando o iFood, mas com cautela. Esse não é o caso de Bonnie Aleixo Costa. A professora já recorria a esses aplicativos constantemente. E com a quarentena, passou a ampliar o uso.

Ao acessar o iFood hoje pela manhã, ela identificou, no entanto, cerca de 20 pedidos que não tinha realizado, feitos com o cadastro de outras pessoas. De pizzarias a compras de mercado, com quilos de carne e linguiça, fraldas, bolachas e potes de sorvete.

“Sempre achei o serviço muito prático, mas senti uma insegurança absurda’, diz Costa. “Me descadastrei não apenas do iFood, mas de outros aplicativos de delivery. Não pretendo usar mais.”

Apesar dos problemas no aplicativo, tanto Bonnie como Silva não identificaram cobranças indevidas em seus cartões.

Procurado, o iFood afirmou, por meio de sua assessoria, que passou por um problema de atualização com duração de cerca de 30 minutos na manhã desta sexta-feira.

Segundo a empresa, durante esse intervalo, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A ocorrência, no entanto, foi solucionada pela equipe de tecnologia.

“Não houve qualquer tipo de ciberataque à plataforma. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros”, informou a nota enviada ao NeoFeed.

Em comunicado, o iFood informou que a falha de atualização teve duração de trinta minutos

Ainda de acordo com a companhia, os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento.

“A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido. O iFood está à disposição das autoridades para eventuais esclarecimentos adicionais e reforça seu compromisso com a segurança das informações de restaurantes e consumidores.”

Riscos

Para especialistas de segurança ouvidos pelo NeoFeed, mesmo que a falha tenha ocorrido em um curto espaço de tempo, a exposição dos dados traz sérios riscos. Em particular, pelo fato de que esses aplicativos têm uma base grande de usuários e de não ser possível assegurar o número de pessoas que tiveram acesso a essas informações e quantas delas são mal intencionadas.

“São dados sensíveis, cadastrais, que podem ser usados de diversas formas, desde a assinatura de um serviço digital até a contratação de empréstimos”, diz Daniel Barbosa, pesquisador e especialista em segurança da informação da ESET.

Ele faz, ainda, um alerta. “Quem usa o serviço, precisa ficar atento nas próximas semanas”, afirma. “Se criminosos tiveram acesso, há também o risco de promoverem ataques direcionados a essas pessoas ou mesmo golpes usando esses dados.”

Na avaliação de Rafael Foster, especialista de segurança do Sophos, o incidente chama a atenção para uma outra questão, que não está restrita ao iFood. E que também tem origem no aumento repentino e exponencial da adoção dos serviços digitais.

“É possível que muitos desses aplicativos não tenham conseguido se adaptar e seguir com seus processos de segurança redondos com a mesma velocidade”, afirma. “Muitas dessas operações passaram de dezenas para centenas de servidores na nuvem de um dia para o outro.”

Alguns dados da GS&Llibbra, unidade de negócios de Foodservice da consultoria Gouvêa de Souza, reforçam os dilemas impostos aos aplicativos de delivery na pandemia. Em 2019, esses serviços responderam por uma fatia de 9% do faturamento de R$ 215 bilhões do setor.

Em 2019, os serviços de delivery responderam por uma fatia de 9% do faturamento de R$ 215 bilhões do setor de foodservice no País

Com a Covid-19, o segmento está operando com uma queda de 58% nas receitas, na comparação com o faturamento de fevereiro deste ano. “Então, na prática, os 42% restantes estão vindo, em sua maioria, do delivery”, diz Cristina Souza, CEO da GS&Libbra.

Ela ressalta que acompanhar esse salto, muito concentrado nas primeiras semanas da crise, é um desafio operacional gigantesco. “Nem nos melhores sonhos você imagina crescer quase cinco vezes em tão pouco tempo, ninguém estava preparado”, diz. “E o iFood é um dos que mais sofrem, pois tem uma fatia de mais de 80% desse mercado.”

Segundo Cristina, a partir de um determinado momento da pandemia, o aplicativo passou a balancear a entrada de novos restaurantes na plataforma, na tentativa de equacionar essa questão. “Eles tiveram que dizer não a alguns restaurantes e colocar outros na fila de espera”, afirma. “É um dilema, mas faz parte da dor do crescimento.”

No outro lado do balcão

Essa dor já se manifestou, ao menos, em outra oportunidade na quarentena. No sábado, 13 de junho, o iFood divulgou um comunicado relatando uma falha de duas horas em seus sistemas na noite anterior, Dia dos Namorados.

“Essa falha não impactou apenas clientes. Restaurantes deixaram de receber pedidos e entregadores tiveram menos entregas para fazer. Por isso, gostaríamos de pedir desculpas a todos. Nós erramos e sentimos muito”, afirmou a empresa, em comunicado.

Fundado na década de 1960, famoso em São Paulo e, há cerca de um ano, com uma operação focada exclusivamente no delivery, o restaurante Sopa de Cebola do Ceasa foi uma das operações afetadas.

“Nem no meu primeiro dia nesses serviços tive um movimento tão fraco como no Dia dos Namorados”, diz Eduardo Affonseca, dono do restaurante. “E não ficou restrito ao iFood. Houve uma queda generalizada nesses aplicativos.”

Na sexta-feira, 12 de junho, Dia dos Namorados, uma falha nos sistemas também afetou a operação dos restaurantes

Segundo o empresário, o estabelecimento teve sete pedidos, contra uma média de 40 encomendas, em uma noite normal. Na operação, o iFood responde por 70% do faturamento do restaurante. O restante está dividido entre Uber Eats e, em menor escala, Rappi.

“O iFood é muito mais agressivo em marketing”, afirma Affonseca. Ele acrescenta, porém, que a pandemia não trouxe grandes reflexos em seu negócio. “De fato, mais pessoas passaram a usar esses serviços. Por outro lado, aumentou a concorrência, já que muitos restaurantes também seguiram esse caminho.”

Siga o NeoFeed nas redes sociais. Estamos no Facebook, no LinkedIn, no Twitter e no Instagram. Assista aos nossos vídeos no canal do YouTube e assine a nossa newsletter para receber notícias diariamente.