As empresas precisam orientar suas equipes sobre o novo golpe virtual aplicado com ransomware, malware que sequestra dados corporativos e só faz o desbloqueio mediante pagamento de resgate, crime que já está sendo praticado também no Brasil. A recomendação é do advogado Adriano Mendes, especializado em direto digital e sócio do escritório Assis, que participou do IT Forum Expo, realizado esta semana, em São Paulo.
Durante o painel de segurança sobre o tema “Crimes eletrônicos e fraudes”, o advogado chamou a atenção das empresas sobre a importância de reforçar a proteção de dados sigilosos em toda a cadeia contra ataques. Ele diz que as ameaças com a técnica de ransomware tendem a aumentar em 2016.
Mendes explica que os sequestros virtuais de arquivos visam servidores corporativos e dispositivos dos usuários, principalmente os utilizados pelos programas de Bring your own device (BYOD). As principais ocorrências em empresas envolvem desvio de informações e ataque desleal por concorrentes.
O advogado explica que existem dois tipos de sequestradores virtuais. Um deles é o hacker inexperiente, uma espécie ladrão de carteira, que sai de cena quando sabe que será denunciado e que há um advogado cuidando do caso. O outro é o criminoso profissional que faz parte do crime organizado. Com esse, não há muito que fazer, diz Mendes.
Nos dois casos, o advogado aconselha a empresa a avaliar o risco da perda dos dados. “Se o valor pedido pelo criminoso for baixo, às vezes vale mais a pena pagar que processar o criminoso e ficar aguardando as investigações”, afirma o advogado.
O especialista também orienta as empresas sobre os casos de apreensão de computadores por policiais ou agentes da Receita Federal, que chegam das empresas pedindo senhas de e-mails ou quebra de criptografia para investigação de arquivos. Segundo Mendes, a entrega de qualquer equipamento para quem quer que seja, só poderá ser feita mediante mandado de busca e apreensão.
Essa mesma regra vale para os smartphones dos usuários. De acordo com o advogado, nenhuma autoridade pode pedir para acessar o dispositivo pessoal ou de empresas, sem autorização da Justiça.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
O Grupo CHG-MERIDIAN encerrou 2025 com resultados históricos, impulsionado pela expansão dos investimentos corporativos em…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…