在过去几年中, os ataques ransomware se tornaram uma das maiores ameaças cibernéticas para empresas no Brasil e no mundo. 面对这种情况, o advogado especialista em direito digital Gabriel Araújo Souto, do escritório PG Advogados, explica os passos jurídicos essenciais que empresas e profissionais devem adotar quando vítimas desse tipo de crime
“O primeiro erro que muitas empresas cometem é agir sem assessoria jurídica especializada”, alerta o advogado. 根据他说, a pressa em recuperar os dados leva muitas organizações a tomar decisões precipitadas que podem agravar a situação legal. “Pagamento de resgate, 例如, não é crime no Brasil, mas precisa ser analisado com cautela, pois pode trazer implicações éticas e legais”, 解释
O especialista destaca três medidas jurídicas necessárias após um ataque:
1. Preservação de provas – Desligar os sistemas afetados sem orientação técnica pode destruir evidências importantes para investigações
2. Notificação às autoridades – A LGPD (Lei Geral de Proteção de Dados Pessoais) exige comunicação à ANPD (Autoridade Nacional de Proteção de Dados ) em até 72 horas quando há vazamento de dados pessoais
3. Análise contratual – É essencial verificar obrigações com clientes e fornecedores sobre proteção de dados
Para prevenção, Souto recomenda que as empresas incluam cláusulas específicas sobre segurança cibernética em contratos com fornecedores de TI; que desenvolva um plano de resposta a incidentes alinhado com as exigências legais; e que realize auditorias periódicas para verificar a adequação às normas de proteção de dados
“O aspecto jurídico da segurança digital é frequentemente negligenciado até que seja tarde demais. A assessoria preventiva pode evitar não apenas os danos do ataque em si, mas também as consequências legais que podem persistir por anos”, 专家总结道
