Viimastel aastatel on lunavararünnakutest saanud üks suurimaid küberohte ettevõtetele nii Brasiilias kui ka kogu maailmas. Seda olukorda arvestades selgitab digitaalõiguse spetsialist Gabriel Araújo Souto advokaadibüroost PG Advogados olulisi õiguslikke samme, mida ettevõtted ja spetsialistid peaksid seda tüüpi kuriteo ohvriks langedes astuma.
„Esimene viga, mida paljud ettevõtted teevad, on tegutsemine ilma spetsialiseerunud juriidilise nõustajata,“ hoiatab jurist. Tema sõnul sunnib kiirustamine andmete taastamisega paljusid organisatsioone tegema rutakaid otsuseid, mis võivad õiguslikku olukorda halvendada. „Näiteks lunaraha maksmine ei ole Brasiilias kuritegu, kuid seda tuleb hoolikalt analüüsida, kuna sellel võivad olla eetilised ja õiguslikud tagajärjed,“ selgitab ta.
Ekspert toob välja kolm vajalikku õiguslikku meedet pärast rünnakut:
1. Tõendite säilitamine – mõjutatud süsteemide sulgemine ilma tehnilise juhendamiseta võib hävitada uurimise seisukohalt olulisi tõendeid;
2. Ametiasutuste teavitamine – LGPD (isikuandmete kaitse üldseadus) nõuab isikuandmete rikkumisest 72 tunni jooksul ANPD-le (riiklikule andmekaitseasutusele) teatamist;
3. Lepingute analüüs – Oluline on kontrollida klientide ja tarnijatega seotud kohustusi andmekaitse osas.
Ennetamiseks soovitab Souto ettevõtetel lisada IT-tarnijatega sõlmitavatesse lepingutesse konkreetsed küberturvalisuse klauslid; töötada välja juriidiliste nõuetega kooskõlas oleva intsidentidele reageerimise plaani; ja viia läbi regulaarseid auditeid, et kontrollida andmekaitse-eeskirjade järgimist.
„Digitaalse turvalisuse juriidiline aspekt jäetakse sageli tähelepanuta, kuni on liiga hilja. Ennetav nõustamine aitab vältida mitte ainult rünnaku enda tekitatud kahju, vaid ka õiguslikke tagajärgi, mis võivad kesta aastaid,“ järeldab ekspert.
