IPCA
0,83 Mar.2024
Topo

Ataque cibernético à Marriott revela deficiências do setor

Patrick Clark

14/12/2018 13h00

(Bloomberg) -- Muito antes de a Marriot International revelar que sofreu uma enorme violação de segurança, o setor hoteleiro já tinha ganhado a duvidosa reputação de ser um lugar acolhedor para hackers.

Ladrões já clonaram cartões de crédito, saquearam contas de programas de fidelidade e montaram esquemas complexos para fazer com que recepcionistas baixem por engano software malicioso. Em uma intrincada série de ataques conhecidos como DarkHotel, redes de propriedades individuais foram invadidas para espionar executivos e políticos. Em um estratagema menos sofisticado, bandidos chegaram a tomar o controle de um sistema de entrada sem chave e trancaram as portas dos quartos, que só foram abertas quando o dono do hotel pagou um resgate.

Agora, enquanto a Marriott lida com as consequências de ter revelado, em 30 de novembro, que os dados de até 500 milhões de hóspedes foram expostos a hackers, cresce a sensação de que o setor, cujo negócio fundamental é proporcionar segurança no mundo real, não está equipado para cuidar de seus hóspedes no ciberespaço. A empresa se prepara para fornecer respostas por escrito na semana que vem a uma investigação do Senado dos EUA em meio a reportagens que afirmam que o ataque foi perpetrado pelo governo chinês.

"As pessoas confiam em nós para poderem dormir em segurança", disse John Burns, presidente da Hospitality Technology Consulting. "Existe uma tradição de longa data entre os donos de estabelecimentos hoteleiros de honrar esse compromisso com elas. Será que essa tradição se estendeu naturalmente, com a mesma diligência, para o ambiente digital? Nem sempre."

A Marriott ainda não forneceu informações detalhadas sobre o ataque, que continua sendo investigado.

"Os principais objetivos desta investigação são entender o que aconteceu e identificar o melhor modo de ajudar nossos hóspedes", disse a porta-voz da Marriott Connie Kim em comunicado enviado por e-mail. "Não temos informações sobre a causa deste incidente e não fizemos especulações sobre a identidade do autor do ataque."

Plataformas de comércio eletrônico

Quando a Marriott pagou US$ 13,6 bilhões pela Starwood Hotels & Resorts em 2016, a meta era ter uma empresa de maior porte para concorrer com Google, Amazon e outras empresas da internet que usam seu conhecimento das preferências do consumidor para conquistar clientes.

As operadoras de hotéis modernas consideram as companhias de tecnologia como concorrentes porque funcionam como plataformas de comércio eletrônico. Essas empresas licenciam suas marcas e motores de reserva a investidores que possuem e administram as propriedades. Elas querem estimular as reservas diretas, excluir as agências de viagens on-line e convencer os turistas a usar pontos de fidelidade para pagar vários produtos, de fraldas até aulas de paraquedismo - e depois ajustar seu marketing com base nas escolhas feitas por cada hóspede.

Contudo, essas aspirantes a empresas de tecnologia têm o DNA de incorporadoras imobiliárias e empresas de bufê, e seus valiosos dados sobre clientes são acessados frequentemente através de sistemas antiquados, porque investidores atentos aos custos veem retornos mais imediatos para o dinheiro gasto em novos carpetes que em medidas de segurança intangíveis. O impulso de proteger os hóspedes pode ser moderado pelo custo e pela complexidade de implementar proteções em sistemas extensos.

"As empresas com as principais marcas levam a segurança muito a sério, mas o custo de acompanhar as mudanças na tecnologia é proibitivo", diz Chad Crandell, CEO da CHMWarnick, uma assessoria de investimentos em hotéis. "Gastar muito dinheiro em serviços e proteção e que isso falhe também não é bom."