Minha empresa foi vítima de um crime virtual. E agora?

Tempo de Leitura: 14min

Escrito por Natália Scalzaretto

Em 29 de January de 2020
Como denunciar crimes virtuais

Estratégias de mitigação de ataques virtuais

Em poucas áreas o chavão “prevenir é melhor que remediar” é mais pertinente. Os danos causados por vazamentos de dados ou ataques como o ransomware (uma espécie de sequestro dos computadores da empresa) envolvem prejuízos financeiros, interrupção de produção, gastos com processos jurídicos e indenizações às vítimas, além de danos imensuráveis, como o desgaste da imagem da companhia.   

Naturalmente, a melhor forma de evitar estes transtornos é criar uma cultura de cibersegurança, que inclui medidas como o treinamento de todos os funcionários para que adotem as melhores práticas de proteção e o investimento em tecnologias atualizadas, além da manutenção de equipes dedicadas à cibersegurança ou contratação de uma empresa especializada, como a FastHelp.

Mas o que poucas pessoas sabem é que uma estratégia de cibersegurança também contempla a mitigação, ou seja, como agir para minimizar os danos caso a empresa seja vítima de um ataque. O raciocínio é similar ao de um treinamento de incêndio: a ideia é não passar por isso mas, se o pior acontecer, saber como agir rapidamente e de forma segura pode ajudar a minimizar os danos e evitar uma tragédia. Confira abaixo algumas das principais medidas para uma estratégia de mitigação de danos eficiente: 

1. Criar um comitê de resposta

A resposta a uma crise começa muito antes de uma ameaça real. Para que as respostas sejam rápidas e eficazes é preciso ter um roteiro de ação previamente estabelecido. Para isso, a empresa deve criar um comitê de resposta envolvendo as áreas de TI, a diretoria e o departamento jurídico. O grupo vai elaborar previamente um plano de resposta e realizar testes e ajustes periódicos. Entre as medidas a serem adotadas está o privilégio de acesso: ao determinar quem pode ter acesso a que partes da rede corporativa, fica mais fácil evitar a disseminação de um ataque — pois o sistema do usuário comprometido não poderá ter acesso a todos os arquivos.

2. Comunicar o ocorrido às autoridades

Cibercrimes estão previstos pela lei 12.737/2012 e, como quaisquer outros, devem ser denunciados às autoridades. O advogado especialista em direito digital Alisson Possa orienta que as vítimas devem comunicar imediatamente o ocorrido às delegacias especializadas em cibercrimes. Como explicamos, é importante reunir provas que podem ajudar na investigação, como capturas de tela e links, e levá-las a delegacias especializadas em cibercrimes:

Delegacias de Crimes Virtuais
Bahia
Grupo Especializado de Repressão aos Crimes por Meio Eletrônicos

Endereço: Rua Politeama de Baixo, s/n (Localizado em uma sala da Polinter – Complexo Policial dos Barris –), Salvador/Bahia

OBS: Não registra boletim de ocorrência

Telefone: (71) 3117 – 6109

Distrito Federal

Delegacia Especial de Repressão ao Crime Cibernético – DRCC

Endereço: Setor de Áreas Isoladas – Sudoeste- Bloco D – Prédio do D. P. E., CEP: 70.610-200, Brasília/DF

Telefone: (61) 3207 4892

Registrar ocorrência: http://delegaciaeletronica.pcdf.df.gov.br

Fazer uma denúncia: http://www.pcdf.df.gov.br/servicos/197

Espírito Santo
Delegacia de Repressão a Crimes Eletrônicos

Endereço: Avenida Nossa Senhora da Penha, 2290, CEP: 29045-402, Santa Luiza (funciona do edifício-sede da Chefia de Polícia Civil, ao lado do DETRAN), Vitória/ES

Telefone: (27) 3137-2607 / 3137-9078

Maranhão

Departamento de Combate aos crimes tecnológicos

Endereço: Rua do Correio, 75, Fátima, CEP: 65.030-340, São Luiz – MA

Telefone: 98 3214-8657

Mato Grosso
Gerência Especializada de Crime de Alta Tecnologia (GECAT) Endereço: Av. Coronel Escolástico, 346 CEP: 78.010-200, Cuiabá – MT Telefone: (65) 3613-5649
Minas Gerais
DEICC – Delegacia Especializada de Investigações de Crimes Cibernéticos Endereço: Av. Francisco Sales, 780, Bairro Floresta, esquina de Av. dos Andradas (altura do nº 1270) – Belo Horizonte / MG CEP: 30.150-220 Telefones: (31) 3217-9714 / (31) 3217-9712 / (31) 3217-9714 E-mail: crimesciberneticos@pc.mg.gov.br
Pará
Divisão de Prevenção e Repressão a Crimes Tecnológicos (DRCT) Endereço: Rua Oliveira Belo, 807, CEP: 66.000-000, Umarizal, Belém/PA Telefone: (91) 3222-7567 / 7153 E-mail: crimesciberneticos@pc.mg.gov.br
Paraná
Núcleo de Combate aos Cibercrimes (NUCIBER) Endereço: Rua José Loureiro, 376, 1º andar, CEP: 80010-000 – Centro – Curitiba/PR Telefone: (41) 3321-1900 E-mail: crimesciberneticos@pc.mg.gov.br
Pernambuco
Delegacia de Polícia de Repressão aos Crimes Cibernéticos Endereço: Rua da Aurora, 487, Boa Vista, CEP 50050-000, Recife/PE. Telefone: 081-3184-3206 / 3207 E-mail: dpcrici@policiacivil.pe.gov.br E-mail: crimesciberneticos@pc.mg.gov.br
Piauí
Delegacia Especializada de Repressão aos Crimes de Alta Tecnologia – DERCAT Endereço: Rua Prata, S/N, Piçarra, CEP 64017-160 , Teresina – PI. Telefones (86) 3216-5275 E-mail: crimesciberneticos@pc.mg.gov.br
Rio Grande do Sul
Delegacia de Repressão aos Crimes Informáticos (DRCI) – Departamento Estadual de Investigações Criminais (DEIC) Endereço: Rua Prof. Cristiano Fischer, 1440 – Bairro Jardim do Salso – Porto Alegre/RS CEP 91410-000 Telefone: (51)3288-9815
São Paulo

4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC)

Endereço: Avenida Zack Narchi, 152, Carandiru, São Paulo/SP

Telefone: (11) 2224-0300

OBS: Atende apenas demandas relacionadas a fraudes financeiras por meios eletrônicos. Em casos de outros crimes por meios digitais, o cidadão deve se dirigir a uma delegacia comum.

Departamento de Homicídios e de Proteção à Pessoa – DHPP (crimes contra a dignidade sexual de vulneráveis)

R. BRIGADEIRO TOBIAS,Nº 527 – 5º Andar, CEP – 01.032-001, CENTRO, São Paulo/SP

Telefone: (11) 3311 3950

Sergipe

Delegacia de Repressão a Crimes Cibernéticos (DRCC)

Endereço: Rua Laranjeiras, 960, 1º andar, Centro, Aracaju/SE

Telefone: (79) 3198-1135

Rio de Janeiro

Delegacia de Repressão aos Crimes de Informática (DRCI)

Endereço: Rua Professor Clementino Fraga, nº 77 (2º andar), Cidade Nova (prédio da 6ª DP), Rio de Janeiro/RJ (CEP: 20230-250)

Telefones: (0xx21) 2332-8192, (0xx21) 2332-8188 e (0xx21) 2332-8191

Endereço: Av. Dom Hélder Câmara, 2066 Jacarezinho, CEP 21.050-452, Rio de Janeiro – RJ

Telefone: (21) 2202-0636

E-mail: drci@pcivil.rj.gov.br

Tocantins

Divisão de Repressão a Crimes Cibernéticos – DRCC

Endereço: Av. Teotônio Segurado, Quadra 202 Sul, CEP: 77020450, Conjunto 01, Lote 05, Palmas/TO

Telefone: (63) 3218-6986

E-mail: deic.drcc@ssp.to.gov.br

3. Transparência

A Lei Geral de Proteção de Dados entra em vigor em agosto de 2020 e determina que, caso dados pessoais sejam acessados, a Autoridade Nacional de Proteção de Dados deve ser comunicada imediatamente, lembra Possa. A partir de então, a “ANPD decidirá, através de análise da gravidade do incidente, se a empresa deverá divulgar amplamente o fato nos meios de comunicação. Portanto, a melhor maneira é aquela que a Autoridade Nacional determinar para a empresa, a fim de evitar qualquer responsabilidade por utilizar um meio considerado não adequado”. 

4. Apresentando a defesa

Cumprir com as regras estabelecidas na LGPD desde o começo é a melhor forma de se proteger de um ataque, mas também de demonstrar que a empresa age dentro das regras e é inocente em um ataque.

Como ressalta Possa, “a LGPD estabelece um sistema penalizador em cima da não-adoção de medidas de segurança, de maneira que a comprovação da adoção de tais medidas pode afastar a responsabilidade da empresa, ainda que venha a ocorrer algum cibercrime”.

Nesse sentido, o advogado detalha a importância do sistema de resposta à incidentes já mencionado acima. Através dele, é possível montar um processo de investigação interno, que também pode colaborar com a defesa, caso descubra elementos que possam ser acrescentados ao processo.

Você também pode gostar de…

0 Comments

Trackbacks/Pingbacks

  1. Panorama FastHelp - Abril - […] – Veja a notícia na íntegra aqui. Como denunciar crimes virtuais? […]

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!