近年来,勒索软件攻击已成为巴西及全球企业面临的最大网络威胁之一。 面对这种情况,数字法律专家PG律师事务所的加布里埃尔·阿劳若·苏托(Gabriel Araújo Souto)解释了企业和专业人士在成为此类犯罪受害者时应采取的关键法律步骤。
“许多公司犯的第一个错误是没有专业法律顾问的情况下行动,”律师提醒道。 据他所说,急于恢复数据使许多组织做出仓促的决定,可能会加剧法律局势。 “赎金支付,例如,在巴西并不构成犯罪,但需要谨慎分析,因为可能带来伦理和法律方面的影响,”他解释道。
专家强调攻击后需要采取的三项法律措施
1. 证据保存在没有技术指导的情况下关闭受影响的系统可能会破坏对调查至关重要的证据;
2. 通知当局LGPD(通用个人数据保护法)要求在发生个人数据泄露时,须在72小时内向ANPD(国家数据保护局)报告。
3. 合同分析- 核查客户和供应商关于数据保护的义务是至关重要的。
为预防,Souto建议企业在与IT供应商的合同中加入关于网络安全的具体条款;制定符合法律要求的事件应对计划;并定期进行审计,以确保符合数据保护规范。
数字安全的法律方面常被忽视,直到为时已晚。预防性咨询不仅可以避免攻击本身的损害,还能防止可能持续多年的法律后果,专家总结道。
