در سالهای اخیر، حملات باجافزاری به یکی از بزرگترین تهدیدات سایبری برای شرکتها در برزیل و سراسر جهان تبدیل شده است. با توجه به این سناریو، گابریل آراخو سوتو، متخصص حقوق دیجیتال، از شرکت حقوقی PG Advogados، مراحل قانونی ضروری را که شرکتها و متخصصان باید هنگام قربانی شدن این نوع جرم انجام دهند، توضیح میدهد.
این وکیل هشدار میدهد: «اولین اشتباهی که بسیاری از شرکتها مرتکب میشوند، اقدام بدون مشاور حقوقی متخصص است.» به گفتهی او، عجله برای بازیابی دادهها، بسیاری از سازمانها را به سمت تصمیمگیریهای عجولانه سوق میدهد که میتواند وضعیت حقوقی را بدتر کند. او توضیح میدهد: «برای مثال، پرداخت باج در برزیل جرم نیست، اما باید به دقت بررسی شود، زیرا میتواند پیامدهای اخلاقی و قانونی داشته باشد.»
این متخصص سه اقدام قانونی ضروری پس از حمله را برجسته میکند:
۱. حفظ شواهد - خاموش کردن سیستمهای آسیبدیده بدون راهنمایی فنی میتواند شواهد مهم برای تحقیقات را از بین ببرد؛
۲. اطلاعرسانی به مقامات - LGPD (قانون عمومی حفاظت از دادههای شخصی) در صورت نقض اطلاعات شخصی، ملزم به اطلاعرسانی به ANPD (مرجع ملی حفاظت از دادهها) ظرف ۷۲ ساعت است؛
۳. تحلیل قرارداد - تأیید تعهدات با مشتریان و تأمینکنندگان در مورد حفاظت از دادهها ضروری است.
برای پیشگیری، سوتو توصیه میکند که شرکتها بندهای خاصی در مورد امنیت سایبری در قراردادهای خود با تأمینکنندگان فناوری اطلاعات بگنجانند؛ یک طرح واکنش به حادثه مطابق با الزامات قانونی تدوین کنند؛ و ممیزیهای دورهای را برای تأیید رعایت مقررات حفاظت از دادهها انجام دهند.
این متخصص نتیجه میگیرد: «جنبه قانونی امنیت دیجیتال اغلب تا زمانی که خیلی دیر شده است، نادیده گرفته میشود. توصیههای پیشگیرانه نه تنها میتواند از آسیبهای ناشی از خود حمله، بلکه از عواقب قانونی که میتواند سالها ادامه داشته باشد نیز جلوگیری کند.»
