Negli ultimi anni, gli attacchi ransomware sono diventati una delle più grandi minacce informatiche per le aziende in Brasile e nel mondo. Di fronte a questo scenario, l'avvocato specializzato in diritto digitale Gabriel Araújo Souto, dell'ufficio PG Avvocati, spiega i passaggi giuridici essenziali che aziende e professionisti devono adottare quando vittime di questo tipo di crimine
Il primo errore che molte aziende commettono è agire senza consulenza legale specializzata, avvisa l'avvocato. Secondo lui, La fretta di recuperare i dati porta molte organizzazioni a prendere decisioni affrettate che possono aggravare la situazione legale. Pagamento di riscatto, per esempio, non è reato in Brasile, ma deve essere analizzato con cautela, può comportare implicazioni etiche e legali, spiega
Lo specialista evidenzia tre misure giuridiche necessarie dopo un attacco
1. Preservazione delle prove – Spegnere i sistemi interessati senza una guida tecnica può distruggere prove importanti per le indagini
2. Notifica alle autorità – La LGPD (Legge Generale sulla Protezione dei Dati Personali) richiede comunicazione all'ANPD (Autorità Nazionale per la Protezione dei Dati) entro 72 ore in caso di violazione dei dati personali
3. Analisi contrattuale – È essenziale verificare gli obblighi con clienti e fornitori riguardo alla protezione dei dati
Per prevenzione, Souto raccomanda che le aziende includano clausole specifiche sulla sicurezza informatica nei contratti con i fornitori di IT; che sviluppi un piano di risposta agli incidenti allineato con i requisiti legali; e che realizzi audit periodici per verificare la conformità alle norme sulla protezione dei dati
L'aspetto giuridico della sicurezza digitale viene spesso trascurato fino a quando non è troppo tardi. L'assistenza preventiva può evitare non solo i danni dell'attacco stesso, ma anche le conseguenze legali che possono persistere per anni, conclude lo specialista
