בשנים האחרונות, התקפות כופר הפכו לאחת מהאיומים הסייבריים הגדולים ביותר לעסקים בברזיל ובעולם. נוכח התמונה הזו, העורך דין מומחה בדין דיגיטלי גבריאל אראו סוטו, משרד PG עורכי דין, הסבר את הצעדים המשפטיים החיוניים שחברות ומקצוענים צריכים לנקוט כאשר הם נפגעים מסוג זה של פשע
הטעות הראשונה שרבות מהחברות עושות היא לפעול ללא ייעוץ משפטי מקצועי, הודע לעורך הדין. לפי דבריו, החיפזון בשחזור הנתונים גורם להרבה ארגונים לקבל החלטות פזיזות שעלולות להחמיר את המצב המשפטי. תשלום כופר, למשל, זה לא פשע בברזיל, אך יש לנתח זאת בזהירות, כי זה יכול להביא השלכות אתיות ו חוקיות, הסבר
המומחה מדגיש שלושה צעדים משפטיים חיוניים לאחר התקפה
1. שמירת ראיות – כיבוי המערכות הפגועות ללא הוראות טכניות עלול להרוס ראיות חשובות לחקירות
2. הודעה לרשויות – חוק הגנת הפרטיות הכללי (LGPD) מחייב הודעה ל-ANPD (הרשות הלאומית להגנת הנתונים) תוך 72 שעות במקרה של דליפת נתונים אישיים
3. ניתוח חוזי – חיוני לבדוק חובות עם לקוחות וספקים בנוגע להגנת נתונים
למניעה, סוטו ממליץ שחברות יכללו סעיפים ספציפיים בנוגע לאבטחת סייבר בחוזים עם ספקי IT; פתח תוכנית תגובה לאירועים תואמת לדרישות החוקיות; ואשר יבצע ביקורות תקופתיות לבדוק את ההתאמה לתקנות הגנת הנתונים
ההיבט המשפטי של אבטחת המידע דיגיטלי לעיתים קרובות מתעלמים ממנו עד שיהיה מאוחר מדי. הייעוץ המונע יכול למנוע לא רק את הנזקים של ההתקפה עצמה, וגם ההשלכות החוקיות שיכולות להימשך שנים, סיכם המומחה
