As empresas precisam orientar suas equipes sobre o novo golpe virtual aplicado com ransomware, malware que sequestra dados corporativos e só faz o desbloqueio mediante pagamento de resgate, crime que já está sendo praticado também no Brasil. A recomendação é do advogado Adriano Mendes, especializado em direto digital e sócio do escritório Assis, que participou do IT Forum Expo, realizado esta semana, em São Paulo.
Durante o painel de segurança sobre o tema “Crimes eletrônicos e fraudes”, o advogado chamou a atenção das empresas sobre a importância de reforçar a proteção de dados sigilosos em toda a cadeia contra ataques. Ele diz que as ameaças com a técnica de ransomware tendem a aumentar em 2016.
Mendes explica que os sequestros virtuais de arquivos visam servidores corporativos e dispositivos dos usuários, principalmente os utilizados pelos programas de Bring your own device (BYOD). As principais ocorrências em empresas envolvem desvio de informações e ataque desleal por concorrentes.
O advogado explica que existem dois tipos de sequestradores virtuais. Um deles é o hacker inexperiente, uma espécie ladrão de carteira, que sai de cena quando sabe que será denunciado e que há um advogado cuidando do caso. O outro é o criminoso profissional que faz parte do crime organizado. Com esse, não há muito que fazer, diz Mendes.
Nos dois casos, o advogado aconselha a empresa a avaliar o risco da perda dos dados. “Se o valor pedido pelo criminoso for baixo, às vezes vale mais a pena pagar que processar o criminoso e ficar aguardando as investigações”, afirma o advogado.
O especialista também orienta as empresas sobre os casos de apreensão de computadores por policiais ou agentes da Receita Federal, que chegam das empresas pedindo senhas de e-mails ou quebra de criptografia para investigação de arquivos. Segundo Mendes, a entrega de qualquer equipamento para quem quer que seja, só poderá ser feita mediante mandado de busca e apreensão.
Essa mesma regra vale para os smartphones dos usuários. De acordo com o advogado, nenhuma autoridade pode pedir para acessar o dispositivo pessoal ou de empresas, sem autorização da Justiça.
A maioria dos programas de transformação corporativa não entrega o que promete. Essa é a…
O Supremo Tribunal Federal (STF) começou a julgar na quarta-feira (10) os recursos apresentados pelo Facebook e…
A realização da Copa do Mundo FIFA de 2026 pode representar um dos maiores testes…
O Google e a gestora de venture capital Monashees anunciaram nesta semana, durante o evento…
O Web Summit Rio 2026, realizado entre os dias 8 e 11 de junho no…
A Skyone anunciou na noite de quarta-feira, 10 de junho, o lançamento da Vertical AI,…