Crimes cibernéticos: como advogados podem mitigar os danos legais

Com a transformação digital, as empresas dependem cada vez mais da tecnologia, mas também enfrentam maiores riscos cibernéticos, como vazamento de dados, fraudes e ransomware.

Diante dessas ameaças, advogados são essenciais para mitigar danos legais e proteger as organizações. Descubra como medidas jurídicas podem reduzir esses impactos.

Primeiros passos após um crime cibernético

Diante de um ataque cibernético, a reação rápida de advogados especializados pode ser decisiva para minimizar os prejuízos. 

Alexander Coelho, sócio do Godke Advogados e membro do Godke Data, explica quais ações imediatas as empresas devem tomar após um ataque cibernético:

• Conter o incidente: Isolar os sistemas comprometidos para evitar a propagação da ameaça.
• Preservar evidências: Registrar logs, snapshots e quaisquer outros dados que possam ajudar na investigação e na responsabilização dos criminosos.
• Notificar os responsáveis internos: Acionar a equipe de segurança cibernética e os gestores para iniciar o plano de resposta.
• Comunicar às autoridades competentes: Se houver comprometimento de dados pessoais, a empresa deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos reguladores do setor, conforme necessário.
• Avaliar a necessidade de notificação aos titulares: Caso o incidente represente risco ou dano relevante, a empresa deve informar os titulares de dados de maneira clara e objetiva, conforme exige a Lei Geral de Proteção de Dados (LGPD), sem causar alarmismo desnecessário.
• Avaliar os danos: A equipe de segurança deve identificar quais sistemas foram afetados e quais dados foram comprometidos.
• Executar o plano de resposta a incidentes: Restaurar backups, reforçar controles de segurança e implementar medidas para evitar novos ataques.

Crimes cibernéticos mais danosos

Entre os diversos tipos de ataques existentes, Alexander Coelho destaca o ransomware como o mais prejudicial.

“O ataque mais danoso às empresas hoje é o ransomware. Esse tipo de crime criptografa os dados e exige um resgate financeiro para liberá-los, podendo paralisar completamente as operações. Além do impacto financeiro, há o risco de vazamento de informações sensíveis, danos à reputação e sanções regulatórias. Outro ataque extremamente perigoso é o Business Email Compromise (BEC), no qual criminosos se passam por executivos ou fornecedores para enganar funcionários e desviar grandes quantias de dinheiro. Empresas que não investirem em segurança cibernética e governança de dados estarão cada vez mais vulneráveis a essas ameaças.”

2025: O ano da fiscalização

Alexander Coelho também chama atenção para os desafios impostos pela evolução tecnológica, especialmente com o avanço da inteligência artificial: 

“No Brasil, a ANPD tem se mostrado ativa na imposição de sanções, e o próprio governo tem investido mais em políticas de segurança cibernética. Além disso, o avanço da inteligência artificial nas ameaças digitais exigirá das empresas uma postura ainda mais proativa para evitar penalidades e proteger suas operações.”

🔗 Confira o conteúdo original em: https://analise.com/noticias/crimes-ciberneticos-como-advogados-podem-mitigar-os-danos-legais 

Alexander Coelho é sócio da Godke Data Protection & Privacy e do escritório Godke Advogados. Especialista em Direito Digital e Proteção de Dados. Membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduado em Digital Services pela Faculdade de Direito de Lisboa (Portugal).