Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

JC Contabilidade

- Publicada em 08 de Junho de 2017 às 13:53

Prevenção auxilia no combate à invasão de dados

Entre as medidas de prevenção ao ransoware, Koehler recomenda atualização contínua do sistema

Entre as medidas de prevenção ao ransoware, Koehler recomenda atualização contínua do sistema


ANDRADE MAIA/ANDRADE MAIA/DIVULGAÇÃO/JC
Roberta Mello
Como se viu há pouco tempo, o mundo sofreu um ataque massivo de hackers, provando que as fraudes se sofisticam e exigem das corporações e pessoas cada vez mais cuidado, sobretudo em transações financeiras e compras pela internet. Proteger informações contábeis também se torna questão de ordem em um momento em que a maior dos dados estão armazenados digitalmente e um ataque pode colocar muito trabalho a perder.
Como se viu há pouco tempo, o mundo sofreu um ataque massivo de hackers, provando que as fraudes se sofisticam e exigem das corporações e pessoas cada vez mais cuidado, sobretudo em transações financeiras e compras pela internet. Proteger informações contábeis também se torna questão de ordem em um momento em que a maior dos dados estão armazenados digitalmente e um ataque pode colocar muito trabalho a perder.
O advogado Daniel Koehler, do escritório Andrade Maia, alerta para o fato de que após sofrer a invasão "dificilmente a empresa conseguirá reaver as informações e dados sequestrados pela via judicial, tendo em vista que não terá a identificação do ofensor". Por isso, o melhor é a prevenção.
Contabilidade - Caso as empresas tenham seus dados financeiros e tributários invadidos e sofram tentativa de extorsão, como elas podem rever judicialmente as informações?
Daniel Koehler - Dificilmente a empresa conseguirá reaver as informações e dados sequestrados pela via judicial, tendo em vista que não terá a identificação do ofensor, não tendo contra quem veicular sua pretensão, na esfera cível. Trata-se de crime, que deverá ser comunicado à Delegacia de Repressão aos Crimes Informáticos - DRCI, para que se proceda a devida investigação.
Contabilidade - Há algum tipo de cuidado que os empresários podem tomar?
Koehler - Prevenção. O empresário deve se cercar de todos os cuidados, visando à proteção de seus dados. Para tanto, é necessário que invista na área de TI e segurança digital. Nesse âmbito, podemos elencar as seguintes medidas de prevenção ao ransoware: back-up; atualização contínua do sistema operacional da empresa e dos softwares antivírus; atenção e orientação aos colaboradores no sentido de que não abram e-mails de origem duvidosa, nem baixem arquivos ou acessem links suspeitos; caso perceba algum processo/arquivo suspeito, desligue o dispositivo e a internet, para evitar a propagação do vírus, acionando um especialista para que tome as medidas adequadas.
Contabilidade - Há alguma legislação que preveja crimes cibernéticos e sua punição?
Koehler - Temos no Brasil a Lei nº 12.737/2012, que dispõe sobre a tipificação de delitos informáticos. Apelidada de "Lei Carolina Dieckmann", entrou em vigor em abril de 2013, alterando o Código Penal, para tipificar os crimes cibernéticos, propriamente ditos, ou seja, aqueles voltados contra dispositivos ou sistemas de informação e não os crimes comuns praticados por meio de computador. Dentre outros dispositivos, houve a inclusão do art. 154-A no Código Penal, que tipifica o ato de invadir dispositivo informático com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.
Contabilidade - A extorsão para a devolução das informações também é muito comum nos casos envolvendo dados importantes às empresas.
Koehler - De acordo com o mecanismo de funcionamento do ransomware, e com a tipificação positivada no artigo 154-A do CP, surgiu a expressão "Extorsão Digital ou Criptoviral", pois a programação do ransomware, após instalar seus componentes no dispositivo informático e criptografar seus dados, solicita um resgate mediante pagamento. Poderíamos enquadrar tal delito no art. 154-A, § 2º, do CP, devido ao prejuízo patrimonial à vítima. Porém, considerando a exigência de resgate, percebe-se que a conduta é mais grave que a simples invasão com a finalidade de obtenção, adulteração ou destruição dos dados. Dessa forma estará configurada a extorsão (art.158, CP), que absorve o delito de pena mais branda, sendo a invasão de dispositivo informático o meio para cometimento do crime mais grave.
Contabilidade - Qual a importância de sempre denunciar?
Koehler - Para que o criminoso possa ser investigado pela Polícia e processado pelo MP, é preciso que a vítima autorize, oferecendo a representação. O MP pode processar diretamente o criminoso somente quando o crime é praticado contra a administração pública ou contra empresas concessionárias de serviços públicos.
 
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO