Solicitar Contato

Iremos retornar seu contato em 24h!

3 + 5 =

Minha empresa foi vítima de um crime virtual. E agora?

[wtr-time]

Escrito por Natália Scalzaretto

Em 29 de January de 2020
Como denunciar crimes virtuais

Estratégias de mitigação de ataques virtuais

Em poucas áreas o chavão “prevenir é melhor que remediar” é mais pertinente. Os danos causados por vazamentos de dados ou ataques como o ransomware (uma espécie de sequestro dos computadores da empresa) envolvem prejuízos financeiros, interrupção de produção, gastos com processos jurídicos e indenizações às vítimas, além de danos imensuráveis, como o desgaste da imagem da companhia.   

Naturalmente, a melhor forma de evitar estes transtornos é criar uma cultura de cibersegurança, que inclui medidas como o treinamento de todos os funcionários para que adotem as melhores práticas de proteção e o investimento em tecnologias atualizadas, além da manutenção de equipes dedicadas à cibersegurança ou contratação de uma empresa especializada, como a FastHelp.

Mas o que poucas pessoas sabem é que uma estratégia de cibersegurança também contempla a mitigação, ou seja, como agir para minimizar os danos caso a empresa seja vítima de um ataque. O raciocínio é similar ao de um treinamento de incêndio: a ideia é não passar por isso mas, se o pior acontecer, saber como agir rapidamente e de forma segura pode ajudar a minimizar os danos e evitar uma tragédia. Confira abaixo algumas das principais medidas para uma estratégia de mitigação de danos eficiente: 

1. Criar um comitê de resposta

A resposta a uma crise começa muito antes de uma ameaça real. Para que as respostas sejam rápidas e eficazes é preciso ter um roteiro de ação previamente estabelecido. Para isso, a empresa deve criar um comitê de resposta envolvendo as áreas de TI, a diretoria e o departamento jurídico. O grupo vai elaborar previamente um plano de resposta e realizar testes e ajustes periódicos. Entre as medidas a serem adotadas está o privilégio de acesso: ao determinar quem pode ter acesso a que partes da rede corporativa, fica mais fácil evitar a disseminação de um ataque — pois o sistema do usuário comprometido não poderá ter acesso a todos os arquivos.

2. Comunicar o ocorrido às autoridades

Cibercrimes estão previstos pela lei 12.737/2012 e, como quaisquer outros, devem ser denunciados às autoridades. O advogado especialista em direito digital Alisson Possa orienta que as vítimas devem comunicar imediatamente o ocorrido às delegacias especializadas em cibercrimes. Como explicamos, é importante reunir provas que podem ajudar na investigação, como capturas de tela e links, e levá-las a delegacias especializadas em cibercrimes:

Delegacias de Crimes Virtuais
Bahia
Grupo Especializado de Repressão aos Crimes por Meio Eletrônicos

Endereço: Rua Politeama de Baixo, s/n (Localizado em uma sala da Polinter – Complexo Policial dos Barris –), Salvador/Bahia

OBS: Não registra boletim de ocorrência

Telefone: (71) 3117 – 6109

Distrito Federal

Delegacia Especial de Repressão ao Crime Cibernético – DRCC

Endereço: Setor de Áreas Isoladas – Sudoeste- Bloco D – Prédio do D. P. E., CEP: 70.610-200, Brasília/DF

Telefone: (61) 3207 4892

Registrar ocorrência: http://delegaciaeletronica.pcdf.df.gov.br

Fazer uma denúncia: http://www.pcdf.df.gov.br/servicos/197

Espírito Santo
Delegacia de Repressão a Crimes Eletrônicos

Endereço: Avenida Nossa Senhora da Penha, 2290, CEP: 29045-402, Santa Luiza (funciona do edifício-sede da Chefia de Polícia Civil, ao lado do DETRAN), Vitória/ES

Telefone: (27) 3137-2607 / 3137-9078

Maranhão

Departamento de Combate aos crimes tecnológicos

Endereço: Rua do Correio, 75, Fátima, CEP: 65.030-340, São Luiz – MA

Telefone: 98 3214-8657

Mato Grosso
Gerência Especializada de Crime de Alta Tecnologia (GECAT)Endereço: Av. Coronel Escolástico, 346 CEP: 78.010-200, Cuiabá – MTTelefone: (65) 3613-5649
Minas Gerais
DEICC – Delegacia Especializada de Investigações de Crimes CibernéticosEndereço: Av. Francisco Sales, 780, Bairro Floresta, esquina de Av. dos Andradas (altura do nº 1270) – Belo Horizonte / MG CEP: 30.150-220Telefones: (31) 3217-9714 / (31) 3217-9712 / (31) 3217-9714E-mail: crimesciberneticos@pc.mg.gov.br
Pará
Divisão de Prevenção e Repressão a Crimes Tecnológicos (DRCT)Endereço: Rua Oliveira Belo, 807, CEP: 66.000-000, Umarizal, Belém/PATelefone: (91) 3222-7567 / 7153E-mail: crimesciberneticos@pc.mg.gov.br
Paraná
Núcleo de Combate aos Cibercrimes (NUCIBER)Endereço: Rua José Loureiro, 376, 1º andar, CEP: 80010-000 – Centro – Curitiba/PRTelefone: (41) 3321-1900E-mail: crimesciberneticos@pc.mg.gov.br
Pernambuco
Delegacia de Polícia de Repressão aos Crimes CibernéticosEndereço: Rua da Aurora, 487, Boa Vista, CEP 50050-000, Recife/PE.Telefone: 081-3184-3206 / 3207E-mail: dpcrici@policiacivil.pe.gov.brE-mail: crimesciberneticos@pc.mg.gov.br
Piauí
Delegacia Especializada de Repressão aos Crimes de Alta Tecnologia – DERCATEndereço: Rua Prata, S/N, Piçarra, CEP 64017-160 , Teresina – PI.Telefones (86) 3216-5275E-mail: crimesciberneticos@pc.mg.gov.br
Rio Grande do Sul
Delegacia de Repressão aos Crimes Informáticos (DRCI) – Departamento Estadual de Investigações Criminais (DEIC)Endereço: Rua Prof. Cristiano Fischer, 1440 – Bairro Jardim do Salso – Porto Alegre/RSCEP 91410-000Telefone: (51)3288-9815
São Paulo

4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC)

Endereço: Avenida Zack Narchi, 152, Carandiru, São Paulo/SP

Telefone: (11) 2224-0300

OBS: Atende apenas demandas relacionadas a fraudes financeiras por meios eletrônicos. Em casos de outros crimes por meios digitais, o cidadão deve se dirigir a uma delegacia comum.

Departamento de Homicídios e de Proteção à Pessoa – DHPP (crimes contra a dignidade sexual de vulneráveis)

R. BRIGADEIRO TOBIAS,Nº 527 – 5º Andar, CEP – 01.032-001, CENTRO, São Paulo/SP

Telefone: (11) 3311 3950

Sergipe

Delegacia de Repressão a Crimes Cibernéticos (DRCC)

Endereço: Rua Laranjeiras, 960, 1º andar, Centro, Aracaju/SE

Telefone: (79) 3198-1135

Rio de Janeiro

Delegacia de Repressão aos Crimes de Informática (DRCI)

Endereço: Rua Professor Clementino Fraga, nº 77 (2º andar), Cidade Nova (prédio da 6ª DP), Rio de Janeiro/RJ (CEP: 20230-250)

Telefones: (0xx21) 2332-8192, (0xx21) 2332-8188 e (0xx21) 2332-8191

Endereço: Av. Dom Hélder Câmara, 2066 Jacarezinho, CEP 21.050-452, Rio de Janeiro – RJ

Telefone: (21) 2202-0636

E-mail: drci@pcivil.rj.gov.br

Tocantins

Divisão de Repressão a Crimes Cibernéticos – DRCC

Endereço: Av. Teotônio Segurado, Quadra 202 Sul, CEP: 77020450, Conjunto 01, Lote 05, Palmas/TO

Telefone: (63) 3218-6986

E-mail: deic.drcc@ssp.to.gov.br

3. Transparência

A Lei Geral de Proteção de Dados entra em vigor em agosto de 2020 e determina que, caso dados pessoais sejam acessados, a Autoridade Nacional de Proteção de Dados deve ser comunicada imediatamente, lembra Possa. A partir de então, a “ANPD decidirá, através de análise da gravidade do incidente, se a empresa deverá divulgar amplamente o fato nos meios de comunicação. Portanto, a melhor maneira é aquela que a Autoridade Nacional determinar para a empresa, a fim de evitar qualquer responsabilidade por utilizar um meio considerado não adequado”. 

4. Apresentando a defesa

Cumprir com as regras estabelecidas na LGPD desde o começo é a melhor forma de se proteger de um ataque, mas também de demonstrar que a empresa age dentro das regras e é inocente em um ataque.

Como ressalta Possa, “a LGPD estabelece um sistema penalizador em cima da não-adoção de medidas de segurança, de maneira que a comprovação da adoção de tais medidas pode afastar a responsabilidade da empresa, ainda que venha a ocorrer algum cibercrime”.

Nesse sentido, o advogado detalha a importância do sistema de resposta à incidentes já mencionado acima. Através dele, é possível montar um processo de investigação interno, que também pode colaborar com a defesa, caso descubra elementos que possam ser acrescentados ao processo.

Você também pode gostar de…

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!