Teresina/Brasília — O ataque que impôs um prejuízo de R$ 400 milhões ao Grupo Jorge Batista não foi uma simples invasão digital. Foi uma guerra silenciosa, milimetricamente calculada, onde os criminosos sequestraram dados e exigiram resgate sob ameaça de expor informações sensíveis. O que está em jogo?
Em jogo está a reputação de uma empresa bilionária, a privacidade de milhares de pessoas e a credibilidade da própria LGPD no Brasil.
O roteiro de um ataque implacável
Os criminosos digitais já não se contentam em apenas travar sistemas. Eles copiam tudo antes de criptografar. Dados comerciais, financeiros, contratos, listas de clientes, registros médicos, históricos de compra e até informações internas sigilosas são exfiltrados e ameaçados de vazamento em “sites de leilão” na dark web.
O Grupo Jorge Batista, dono das Drogarias Globo e da distribuidora Nazária, foi vítima de uma dessas ofensivas — com prazos e ameaças claras: pagar ou ter tudo divulgado.
Como começa a invasão?
A porta de entrada geralmente é simples:
- Um e-mail de phishing bem-feito.
- Um sistema remoto mal protegido.
- Um antivírus desatualizado.
Com isso, o grupo criminoso entra na rede, se movimenta em silêncio e rouba os dados. Depois vem o travamento: arquivos criptografados, sistemas fora do ar, pânico operacional. E então o golpe final: o bilhete de resgate e a chantagem pública.
O risco real por trás dos dados
A dimensão do ataque é invisível aos olhos de quem vê apenas computadores desligados. O maior prejuízo pode estar fora das telas. Imagine isso:
- Você já comprou em alguma Drogaria Globo? Seu nome, CPF, telefone, endereço e até histórico de compras podem estar entre os dados exfiltrados.
- Você é dono de uma farmácia que compra da distribuidora Nazária? Seus contratos, CNPJs, contas bancárias e pedidos podem estar sendo leiloados neste momento na dark web.
- Você trabalha no grupo ou tem um parente que trabalha lá? Dados de RH, folha de pagamento e documentos pessoais podem ter sido capturados.
Essa é a essência da dupla extorsão: mesmo que a empresa recupere os sistemas, o que foi roubado continua sob poder dos criminosos.
LGPD em xeque: e se fosse sua empresa?
A Lei Geral de Proteção de Dados (LGPD) exige que empresas protejam os dados pessoais que armazenam. Uma violação como essa pode gerar:
- Multas de até 2% do faturamento anual, limitadas a R$ 50 milhões por infração.
- Danos morais e materiais a clientes ou parceiros.
- Processos coletivos e ações do Ministério Público.
Mas o ponto crítico é este: mesmo pagando o resgate, a empresa não tem como garantir que os dados serão excluídos. Isso significa que a violação da LGPD persiste — e os riscos jurídicos e de imagem permanecem abertos por tempo indefinido.
A resposta (inexistente) das empresas
O Brasil é o 7º país mais atacado por ransomware no mundo, segundo a TI Inside. Ainda assim, poucas empresas estão preparadas. Não têm planos de contingência, nem backups offline, nem cultura interna de segurança.
No caso do Grupo Jorge Batista, os impactos já se refletem no adiamento da Mega Feira de Negócios, em pedidos travados e na queda do sistema em todo o Nordeste.
Nos próximos capítulos: vozes que o ataque não silenciou
A invasão ao Grupo Jorge Batista revelou mais do que vulnerabilidades tecnológicas. Abriu espaço para um outro tipo de exposição: a de relatos que vinham sendo guardados há muito tempo por quem conhece os bastidores da empresa.
Com os sistemas fora do ar, o silêncio que reinava por dentro começou a dar lugar a desabafos públicos — muitos deles feitos por ex-funcionários que aproveitaram o momento para contar o que viveram.
Chamaram atenção, entre outros pontos:
- ambientes considerados insalubres e jornadas exaustivas;
- falhas de segurança básicas, como senhas visíveis em balcões;
- reclamações sobre a alimentação fornecida;
- e a ausência de investimento em infraestrutura e pessoal especializado.
Dois desses comentários ganharam força e me chamaram atenção.
Vão compor, com o devido cuidado, a próxima matéria desta coluna.
E talvez valha a pena escutar com atenção o que elas ainda têm a dizer.
Nem sempre o dano maior está no sistema — às vezes, está no que foi ignorado por tempo demais.
A repercussão fala por si
A publicação da matéria anterior sobre o ataque ao Grupo Jorge Batista provocou reações imediatas — tanto nas redes quanto fora delas.
Em poucas horas, milhares de pessoas visualizaram, comentaram e compartilharam o conteúdo, incluindo relatos de ex-funcionários, profissionais da área de TI e clientes da rede. Muitos desses relatos chegaram de forma espontânea, nos bastidores.
Não se trata apenas de números.
O que se viu foi um tema que já incomodava muita gente e que agora ganhou espaço.
Sigo ouvindo. Com atenção. E com responsabilidade.
O Ponto de Ruptura
Quando os criminosos deixam o recado, o estrago já está feito.
Os dados foram levados. A operação travou. A confiança ficou por um fio.
A era da dupla extorsão não é mais teoria — ela chegou, colocou o setor empresarial em xeque e nos obriga a encarar o que muitos ignoraram por tempo demais: prevenção, transparência e responsabilidade.
Torço para que o Grupo Jorge Batista consiga superar esse momento crítico.
Pelo impacto que tem na economia local, pelos empregos que gera e pelo papel que ocupa no mercado.
Mas é preciso estar atento.
Nem todo dano é visível e nem todo silêncio é estratégia.
Nos próximos dias, espero também ouvir os que comandam a empresa. Entender o que está sendo feito. E, acima de tudo, seguir ouvindo quem esteve do outro lado do balcão quando tudo apagou.
Acredito que proteger dados é proteger pessoas. E essa história, ainda longe de terminar, já deixou claro: ninguém está imune.