As empresas precisam orientar suas equipes sobre o novo golpe virtual aplicado com ransomware, malware que sequestra dados corporativos e só faz o desbloqueio mediante pagamento de resgate, crime que já está sendo praticado também no Brasil. A recomendação é do advogado Adriano Mendes, especializado em direto digital e sócio do escritório Assis, que participou do IT Forum Expo, realizado esta semana, em São Paulo.
Durante o painel de segurança sobre o tema “Crimes eletrônicos e fraudes”, o advogado chamou a atenção das empresas sobre a importância de reforçar a proteção de dados sigilosos em toda a cadeia contra ataques. Ele diz que as ameaças com a técnica de ransomware tendem a aumentar em 2016.
Mendes explica que os sequestros virtuais de arquivos visam servidores corporativos e dispositivos dos usuários, principalmente os utilizados pelos programas de Bring your own device (BYOD). As principais ocorrências em empresas envolvem desvio de informações e ataque desleal por concorrentes.
O advogado explica que existem dois tipos de sequestradores virtuais. Um deles é o hacker inexperiente, uma espécie ladrão de carteira, que sai de cena quando sabe que será denunciado e que há um advogado cuidando do caso. O outro é o criminoso profissional que faz parte do crime organizado. Com esse, não há muito que fazer, diz Mendes.
Nos dois casos, o advogado aconselha a empresa a avaliar o risco da perda dos dados. “Se o valor pedido pelo criminoso for baixo, às vezes vale mais a pena pagar que processar o criminoso e ficar aguardando as investigações”, afirma o advogado.
O especialista também orienta as empresas sobre os casos de apreensão de computadores por policiais ou agentes da Receita Federal, que chegam das empresas pedindo senhas de e-mails ou quebra de criptografia para investigação de arquivos. Segundo Mendes, a entrega de qualquer equipamento para quem quer que seja, só poderá ser feita mediante mandado de busca e apreensão.
Essa mesma regra vale para os smartphones dos usuários. De acordo com o advogado, nenhuma autoridade pode pedir para acessar o dispositivo pessoal ou de empresas, sem autorização da Justiça.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…