Segundo reportagem da Infosecurity Magazine, um estudo do ITRC em conjunto com CyberScout constatou que o número de incidentes relacionados a invasões maliciosas de sistemas em 2016 chegou a 1093 casos apenas nos EUA, representando um aumento de 40% em relação ao ano anterior. Estes incidentes envolvem desde o roubo de informações de identificação pessoal, senhas e números de cartões de crédito até propriedade intelectual de empresas; com a intensificação do uso de soluções digitais por indivíduos e empresas, é natural esperar resultados como os vistos na pesquisa do ITRC todos os anos e, por este motivo, é fundamental estar preparado para lidar com o pior cenário possível: perda de dados por ação criminosa de terceiros.
Assessoria jurídica: entenda a importância
Além de ter uma rápida atuação do ponto de vista técnico, voltada para a contenção de perdas, é importante considerar os aspectos legais e burocráticos deste tipo de incidente. Apesar da relativa falta de adequação da legislação brasileira, já existem dispositivos que tratam deste tipo de crime. O artigo 154-A do Código Penal define como crime o ato de:
“Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”.
E, em se tratando de um crime, é importante ter a assessoria jurídica adequada.
Fui atacado! E agora?
Sendo constatada a invasão, a primeira ação a ser tomada é a de registrar um Boletim de Ocorrência junto à Polícia Civil. Isso é importante em caso de eventual necessidade de acionamento de seguros e, igualmente, para deixar clara a postura ativa da empresa na proteção de seus interesses e, analogamente, de seus clientes. Outra ação indispensável é o acionamento de um advogado experiente neste tipo de assunto, que vá orientar a empresa a agir com agilidade e segurança no sentido de prevenir danos processuais, sobretudo em caso de responsabilidade com informações pessoais de clientes. Com a orientação correta, a equipe de segurança de TI pode preservar e coletar as evidências necessárias para dar substância a eventuais processos movidos contra os invasores ou mesmo em caso de defesa da empresa perante ações de clientes que possam ter seus dados expostos pelo incidente.
Além de garantir a melhor defesa em caso de litígio, uma assessoria de alto nível permite que sua empresa entenda com clareza quais os limites de sua responsabilidade em relação a dados de terceiro, bem como a melhor forma de proteger e garantir a posse sobre sua propriedade intelectual, ajudando desde a formulação de contratos e termos de uso até as melhores práticas de defesa e recuperação em casos de roubos por meio digital. Combinado com uma solução avançada de proteção e uma equipe qualificada de segurança digital, a ajuda de um advogado especializado e experiente pode garantir a prevenção de grandes perdas financeiras e danos à credibilidade da marca, mesmo em casos de invasões consumadas.