Negli ultimi anni, gli attacchi ransomware sono diventati una delle maggiori minacce informatiche per le aziende in Brasile e nel mondo. Di fronte a questo scenario, l'avvocato specializzato in diritto digitale Gabriel Araújo Souto, dello studio PG Advogados, spiega i passaggi giuridici essenziali che aziende e professionisti devono adottare quando sono vittime di questo tipo di crimine.
"Il primo errore che molte aziende commettono è agire senza consulenza legale specializzata", avverte l'avvocato. Secondo lui, la fretta di recuperare i dati porta molte organizzazioni a prendere decisioni affrettate che possono aggravare la situazione legale. "Pagamento di riscatto, ad esempio, non è un reato in Brasile, ma deve essere analizzato con cautela, poiché può comportare implicazioni etiche e legali," spiega.
Lo specialista evidenzia tre misure giuridiche necessarie dopo un attacco
1. Preservazione delle proveSpegnere i sistemi interessati senza una guida tecnica può distruggere prove importanti per le indagini;
2. Notifica alle autorità- La LGPD (Ley General de Protección de Datos Personales) exige comunicación a la ANPD (Autoridad Nacional de Protección de Datos) en un plazo de 72 horas cuando hay una fuga de datos personales;
3. Analisi contrattualeÈ essenziale verificare gli obblighi con clienti e fornitori riguardo alla protezione dei dati.
Per la prevenzione, Souto raccomanda alle aziende di includere clausole specifiche sulla sicurezza informatica nei contratti con i fornitori di IT; di sviluppare un piano di risposta agli incidenti in linea con le normative legali; e di effettuare audit periodici per verificare la conformità alle norme sulla protezione dei dati.
L'aspetto giuridico della sicurezza digitale viene spesso trascurato fino a quando non è troppo tardi. La consulenza preventiva può evitare non solo i danni dell'attacco stesso, ma anche le conseguenze legali che possono durare anni», conclude l'esperto.
