Hackearam meu site, e agora?

30 de outubro de 2018

Talvez você tenha sido avisado por um amigo, ou tenha recebido uma notificação em seu navegador ou de sua própria hospedagem avisando que o seu site foi hackeado.

A sua página inicial foi substituída por outra, suas senhas foram trocadas e você já não consegue mais acessar o painel de controle. Nesse momento é normal se sentir perdido e pensar onde foi que você errou.

A verdade é que é bem possível que você nem tenha errado. Apesar de haver cada vez mais ferramentas para garantir a segurança dos ambientes digitais, nenhum site está 100% protegido contra os malfeitores da internet.

Existem sim alguns cuidados que você pode tomar para melhorar a segurança do site, como utilizar plataformas de hospedagem conhecidas no mercado e um certificado SSL para criptografar informações. Porém alguns criminosos conseguem burlar os sistemas de segurança e invadir os sites mesmo com esses protocolos.

Mas, o que fazer se você tiver o site hackeado? É o que vamos ver na sequência.

Por que os sites são invadidos

É importante entender por que os sites são invadidos, como forma prever e evitar que essa situação aconteça novamente com você. Para começar, vamos conhecer o principal caminho usado para a ação.

Boa parte dos sites utiliza plataformas ou recursos para facilitar ou agregar ferramentas importantes na sua construção. Vamos imaginar que um destes instrumentos é um plugin que permite o carregamento de um mapa em seu site. Como trata-se de um recurso interessante para empresas que querem ser localizadas pelo público, muitos sites o utilizam, inclusive o seu.

O problema é que esse plugin tem uma vulnerabilidade, ou seja, uma pequena brecha de segurança que ainda não foi corrigida pelos desenvolvedores. Mas ela é suficiente para que o seu site, e todos os outros que utilizam a ferramenta, seja invadido por um criminoso.

Algumas vezes a intenção deste malfeitor é apenas disparar spam, divulgar alguma mensagem ou mesmo ganhar notoriedade entre os cibercriminosos. Para isso, eles mudam alguns itens do seu site. Podem acrescentar um banner, mudar o texto, colocar um vídeo, entre outras ações. Tudo para que sejam identificados como autores da invasão ou consigam divulgar um link .

Outras vezes o objetivo é ainda mais perigoso: inserir um código malicioso para que possam roubar informações e revende-las nas camadas mais obscuras da web. Por meio  desse malware, ele consegue copiar suas credenciais e de pessoas que acessam o seu site. Com isso, pode ganhar acesso a senhas de banco, números de cartões de crédito, endereços, documentos e muito mais.

Um site pode ainda ser hackeado por conta de senhas muito simples (como sequências numéricas e alfabéticas) ou mesmo pode falhas na configuração de sua hospedagem.

Mantenha a calma e analise o problema

Ninguém quer que ter o site invadido, mas é preciso manter a calma para entender exatamente o que está acontecendo. Esse é o primeiro passo para identificar o problema e encontrar a melhor solução.

Verifique se ao entrar no seu site, existe alguma mensagem na página inicial que entregue quem foi o autor da invasão ou se há algum pedido de “resgate” para devolução do site.

Se o  caso se enquadra na segunda opção, você pode estar sendo vítima de um tipo de ransomware, um programa que sequestra informações. Nessa situação, a melhor opção é acionar a polícia o quanto antes e nunca fazer o pagamento solicitado pelos criminosos.

Se notar que se trata de um outro tipo de mensagem, que divulga outros sites, pessoas ou qualquer outra mensagem ideológica, registre a tela com prints e fotos.

Encontre um especialista

Se você tem uma equipe de TI com expertise suficiente para ajudar com o problema, é só uma questão de tempo até que eles localizem as alterações feitas pelo criminoso, o caminho que ele usou para acessar o site e corrijam o problema.

Se este não for o seu caso, o ideal é entrar em contato com a sua hospedagem e localizar um especialista em desenvolvimento e programação web para te ajudar.

Quando identificar a brecha de segurança, não se esqueça de notificar os desenvolvedores, caso ela tenha sido causada por um aplicativo ou ferramenta instalada no site.

Avalie o dano

Com seu site recuperado e limpo de ameaças, é hora de avaliar a extensão dos danos. Se você teve o site hackeado apenas para envio de spam, é uma boa ideia enviar uma mensagem para os seus clientes contando sobre o problema e avisando que o problema já foi corrigido.

Mas se o especialista indicou que dados podem ter sido roubados quando hackearam o site, além de notificar as vítimas, é preciso procurar amparo jurídico. Os casos de vazamento de dados de clientes é um assunto sério e que ganhou ainda mais importância com a consolidação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprovada recentemente pelo Presidente Michel Temer e entrará em vigor nos próximos 18 meses.

Quando há vazamento de dados pessoais, as legislações que tratam sobre proteção de dados determinam que os afetados sejam notificados e a empresa deve estar preparada para possíveis processos jurídicos que possam ser abertos devido a insatisfação com a quebra de sigilo.

Uma boa assessoria jurídica também se faz importante no processo de levantar quais são os ajustes que devem ser feitos para que o caso não se repita.

Compartilhe:

Mais Artigos

Regulação das Big Techs no Brasil: impactos para empresas de tecnologia

Regulação Econômica das Big Techs: o que muda com o novo projeto de lei enviado à Câmara Introdução No último dia 17/09 o governo federal enviou à Câmara dos Deputados …

MP 1317/2025: ANPD vira Agência Nacional de Proteção de Dados | Impactos para empresas de tecnologia

MP 1317/2025: ANPD vira Agência Nacional de Proteção de Dados — impactos para empresas de tecnologia O que é a MP 1317/2025 e por que importa A Medida Provisória nº …

ECA Digital: impactos e adequação para empresas de tecnologia

ECA Digital: impactos e oportunidades para empresas de tecnologia O que é o ECA Digital O ECA Digital, criado pela Lei nº 15.211/2025, atualiza o Estatuto da Criança e do …

REDATA: entenda o novo regime tributário para datacenters no Brasil

Novo regime tributário para datacenters: entenda os benefícios da MP 1.318/2025 O setor de tecnologia brasileiro ganhou um novo marco regulatório: a Medida Provisória nº 1.318/2025 instituiu o Regime Especial …

Segurança digital no Judiciário: o que o setor privado pode aprender?

A crescente digitalização dos processos judiciais e administrativos no Brasil, exige um esforço contínuo em torno da segurança cibernética e da proteção de dados. O poder judiciário, consciente desse cenário, …

Vesting como obrigação condicional: segurança jurídica para sua empresa

O vesting como obrigação condicional é uma das formas mais eficientes de garantir que sócios e colaboradores alcancem seus direitos à medida que cumprem metas específicas e permanecem na empresa …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.