Cobrança Indevida de Multa após Invasão Hacker na Ativy
Em réplica
São José do Rio Pardo - SP
21/07/2023 às 11:33
ID: 168655003
Essa reclamação foi publicada há mais de 1 ano
Ver todas ReclamaçõesDurante um longo período, fomos fiéis clientes da Ativy, confiando em seus serviços para sustentar mais de 20 ambientes de nossos clientes, cada um com suas obrigações fiscais e trabalhistas a cumprir, envolvendo prazos e riscos de multas. Infelizmente, enfrentamos uma situação extremamente complicada quando a empresa foi alvo de uma invasão hacker, resultando na paralisação de todos os ambientes por várias semanas.
Inicialmente, nossa equipe expressou solidariedade com os profissionais da Ativy diante dessa adversidade. No entanto, não podemos concordar com a cobrança de uma multa pela rescisão do nosso contrato, uma vez que sofremos severos prejuízos decorrentes desse incidente.
A paralisação dos serviços nos colocou em uma posição delicada, pois tínhamos responsabilidades com nossos clientes e nossos próprios negócios. A continuidade dessa interrupção certamente resultaria na falência de várias empresas, incluindo a nossa. Portanto, para não prejudicar nossos clientes e garantir a sobrevivência de nossa empresa, nos vimos obrigados a contratar outro datacenter e restaurar nossos backups externos - uma medida que felizmente pudemos tomar, pois possuíamos um plano de backup separado gerenciado por nós mesmos.
É importante ressaltar que, ao contratar o novo datacenter, estabelecemos um novo contrato, o que nos impede de retornar à Ativy mesmo que desejássemos fazê-lo.
Durante o incidente, lamentavelmente, a Ativy não forneceu nenhum prazo de retorno dos serviços, deixando-nos sem informações claras sobre quando poderíamos esperar a normalização das atividades. Ficamos desapontados ao perceber que a empresa não preservou adequadamente os backups, que deveriam estar protegidos e imutáveis, o que levanta sérias questões sobre a responsabilidade da Ativy no ocorrido.
Gostaríamos de esclarecer se a empresa possuía um seguro cibernético para lidar com situações imprevistas como essa. Caso tivesse, é ainda mais decepcionante constatar que a Ativy insiste em faturar em cima dos clientes que foram severamente prejudicados.
Diante desses acontecimentos, estamos buscando uma resolução justa e transparente para a questão da multa indevida. Acreditamos que a Ativy deve compreender a gravidade das consequências que enfrentamos, alias, não só nós mas como todos os clientes da Ativy, e reconsiderar essa cobrança injusta. Já tentamos um diálogo com a Ativy, mas as respostas que obtivemos não condizem com a realidade dos fatos, nem mesmo com as clausulas do seu próprio contrato.
Nossa intenção ao expor essa situação não é apenas resolver nossa situação, mas também garantir que a Ativy tome as devidas medidas para evitar que outros clientes passem por problemas semelhantes no futuro. Afinal, a confiança mútua é essencial em qualquer relação comercial, e esperamos que a empresa compreenda nossa perspectiva e aja de forma responsável e ética.
Compartilhe
Resposta da empresa
02/08/2023 às 11:26
Prezado João Paulo,
Gostaríamos de agradecer pela confiança no período em que estiveram conosco como clientes e esperamos que no futuro possamos restabelecer nossa parceria. Nossa intenção é encerrar este processo de maneira tranquila e transparente.
Como já é de conhecimento da reclamante, a paralização dos serviços decorreu de um incidente caracterizado por um ataque realizado por meio de um vírus denominado Ransomware Lockbit 3.0, o qual é uma forma de malware que criptografa arquivos em um sistema de computador.
Informamos que uma ocorrência desta natureza possui alta complexidade tecnológica, que demanda um longo processo de investigação e análise para a real compreensão das causas raízes do ataque. Além do nosso time interno de cybersegurança, foi contrata uma companhia terceirizada - especializada nessa categoria de incidente -, que está conduzindo uma avaliação independente sobre causas e registros, a fim de elaborar um laudo técnico com detalhes sobre o evento ocorrido.
A Ativy adota em sua estrutura, e para todos seus clientes, as mais rígidas medidas de segurança da informação. Entretanto, o incidente de segurança se enquadra em uma modalidade de caso fortuito, no qual, ainda que a Ativy possuísse todos os meios mais modernos de segurança e proteção, o ataque se torna inevitável.
O incidente cibernético, ato intencional de [Editado pelo Reclame Aqui], foi um momento bastante crítico e com certeza de grande impacto para as operações de todos os envolvidos. Toda a equipe da Ativy esteve empenhada, *******% dedicada, trabalhando incessantemente para restaurar cada um dos ambientes afetados de forma segura e cadenciada, sem predileção por um ou outro cliente. Por isso, não havia, naquele momento turbulento, como informar exatamente qual seria o prazo para restabelecimento dos ambientes.
O sistema da reclamante foi devidamente recuperado, mas a reclamante optou por descontinuar o contrato. Durante o processo de rescisão, é mister observar as disposições contratuais e, como foi possível a restauração do ambiente da reclamante, não houve o enquadramento em nenhuma hipótese de rescisão sem cobrança de multa.
Não houve nenhum tipo de cobrança indevida ou tentativa de obtenção de proveito econômico. Entendemos o contexto crítico a que todos, inclusive a Ativy, foram expostos.
Nossa equipe jurídica tem observado única e exclusivamente o instrumento contratual formalizado e a partir daí conduzido as tratativas individualmente, como é o caso da Dorpa.
O contato será mantido pelos canais de comunicação em que já estávamos conduzindo a negociação e esperamos chegar a uma conclusão mutuamente benéfica.
Continuamos à disposição.
Equipe Ativy Digital
Réplica do consumidor
10/08/2023 às 13:03
Prezada Ativy,
Diante da recente interação, destacamos que se houvesse uma abordagem mais razoável por parte de vocês, certamente não estaríamos agora expressando nossas preocupações. Caso necessário, solicitamos que revisitem os registros das trocas de e-mails que tivemos até o momento.
Antes de tudo, gostaríamos de enfatizar a importância de incluir em sua resposta o prazo da restauração. Esse elemento por si só teria o potencial de solucionar a presente discussão.
Faz-se necessário mencionar que nem todas as Máquinas Virtuais (VMs) e recursos, como o CloudStack, foram restabelecidos de maneira adequada. A esta altura, após o decorrer de tanto tempo, não parece mais sensato continuar buscando explicações para essa situação.
Cabe ressaltar que não estamos postulando possuir uma compreensão absoluta da verdade. No entanto, é questionável que não tenham concluído a avaliação completa do incidente e já estejam prontos para afirmar categoricamente que se trata de um caso fortuito. Seria, de fato, uma impossibilidade evitar o ataque?
Compreendemos que esta discussão demanda uma abordagem mais aprofundada e imparcial. Diante disso, buscaremos uma mediação de uma terceira parte neutra. Acreditamos que isso propiciaria uma avaliação mais equitativa da situação, culminando em uma decisão justa e bem fundamentada.
Réplica da empresa
15/08/2023 às 14:31
Prezado João Paulo,
Conforme já esclarecemos, temos ciência que, durante o incidente do ataque hacker, as providências e interações podem não ter sido as melhores perante os nossos clientes, o que se justifica diante da magnitude e impacto do ataque.
Esclarecemos que foi contratada uma empresa de perícia externa e independente para avaliar o ataque e, após exaustiva análise, foi emitido um relatório que demonstrou que, de fato, a Ativy detinha a tecnologia mais atualizada para o momento. Por ter sido um caso fortuito, não é cabível aferir responsabilidade à Ativy, haja vista que esta foi vítima de um [Editado pelo Reclame Aqui], em conjunto com seus clientes.
Estamos à disposição para prestar todo e qualquer esclarecimento que se fizer necessário.
Permanecemos à disposição.