Golpe por ransomware: empresas devem orientar equipes sobre sequestro virtual, diz advogado



http://goo.gl/OKHdYx | Golpe por ransomware tende a aumentar em 2016 e companhias precisam saber avaliar riscos com pagamento de resgate, orienta especialista em crime digital.

As empresas precisam orientar suas equipes sobre o novo golpe virtual aplicado com ransomware, malware que sequestra dados corporativos e só faz o desbloqueio mediante pagamento de resgate, crime que já está sendo praticado também no Brasil. A recomendação é do advogado Adriano Mendes, especializado em direto digital e sócio do escritório Assis, que participou do IT Forum Expo, realizado esta semana, em São Paulo.

Durante o painel de segurança sobre o tema "Crimes eletrônicos e fraudes", o advogado chamou a atenção das empresas sobre a importância de reforçar a proteção de dados sigilosos em toda a cadeia contra ataques. Ele diz que as ameaças com a técnica de ransomware tendem a aumentar em 2016.

Mendes explica que os sequestros virtuais de arquivos visam servidores corporativos e dispositivos dos usuários, principalmente os utilizados pelos programas de Bring your own device (BYOD). As principais ocorrências em empresas envolvem desvio de informações e ataque desleal por concorrentes.

O advogado explica que existem dois tipos de sequestradores virtuais. Um deles é o hacker inexperiente, uma espécie ladrão de carteira, que sai de cena quando sabe que será denunciado e que há um advogado cuidando do caso. O outro é o criminoso profissional que faz parte do crime organizado. Com esse, não há muito que fazer, diz Mendes.

Nos dois casos, o advogado aconselha a empresa a avaliar o risco da perda dos dados. "Se o valor pedido pelo criminoso for baixo, às vezes vale mais a pena pagar que processar o criminoso e ficar aguardando as investigações", afirma o advogado.

O especialista também orienta as empresas sobre os casos de apreensão de computadores por policiais ou agentes da Receita Federal, que chegam das empresas pedindo senhas de e-mails ou quebra de criptografia para investigação de arquivos. Segundo Mendes, a entrega de qualquer equipamento para quem quer que seja, só poderá ser feita mediante mandado de busca e apreensão.

Essa mesma regra vale para os smartphones dos usuários. De acordo com o advogado, nenhuma autoridade pode pedir para acessar o dispositivo pessoal ou de empresas, sem autorização da Justiça.

Fonte: itforum365.com.br
Anterior Próxima