Nos últimos anos, os ataques ransomware se tornaram uma das maiores ameaças cibernéticas para empresas no Brasil e no mundo. Diante desse cenário, o advogado especialista em direito digital Gabriel Araújo Souto, do escritório PG Advogados, explica os passos jurídicos essenciais que empresas e profissionais devem adotar quando vítimas desse tipo de crime.
CONTEÚDO RELACIONADO – Threat Intelligence é arma para prever novos ataques de ransomware
“O primeiro erro que muitas empresas cometem é agir sem assessoria jurídica especializada”, alerta o advogado. Segundo ele, a pressa em recuperar os dados leva muitas organizações a tomar decisões precipitadas que podem agravar a situação legal. “Pagamento de resgate, por exemplo, não é crime no Brasil, mas precisa ser analisado com cautela, pois pode trazer implicações éticas e legais”, explica.
O especialista destaca três medidas jurídicas necessárias após um ataque:
1. Preservação de provas – Desligar os sistemas afetados sem orientação técnica pode destruir evidências importantes para investigações;
2. Notificação às autoridades – A LGPD (Lei Geral de Proteção de Dados Pessoais) exige comunicação à ANPD (Autoridade Nacional de Proteção de Dados ) em até 72 horas quando há vazamento de dados pessoais;
3. Análise contratual – É essencial verificar obrigações com clientes e fornecedores sobre proteção de dados.
Para prevenção, Souto recomenda que as empresas incluam cláusulas específicas sobre segurança cibernética em contratos com fornecedores de TI; que desenvolva um plano de resposta a incidentes alinhado com as exigências legais; e que realize auditorias periódicas para verificar a adequação às normas de proteção de dados.
“O aspecto jurídico da segurança digital é frequentemente negligenciado até que seja tarde demais. A assessoria preventiva pode evitar não apenas os danos do ataque em si, mas também as consequências legais que podem persistir por anos”, conclui o especialista.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X.
