Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Hackearam meu site, e agora?

Direito digital

Talvez você ten­ha sido avisa­do por um ami­go, ou ten­ha rece­bido uma noti­fi­cação em seu nave­g­ador ou de sua própria hospedagem avisan­do que o seu site foi hack­ea­do.

A sua pági­na ini­cial foi sub­sti­tuí­da por out­ra, suas sen­has foram tro­cadas e você já não con­segue mais aces­sar o painel de con­t­role. Nesse momen­to é nor­mal se sen­tir per­di­do e pen­sar onde foi que você errou. 

A ver­dade é que é bem pos­sív­el que você nem ten­ha erra­do. Ape­sar de haver cada vez mais fer­ra­men­tas para garan­tir a segu­rança dos ambi­entes dig­i­tais, nen­hum site está 100% pro­te­gi­do con­tra os malfeitores da inter­net.

Exis­tem sim alguns cuida­dos que você pode tomar para mel­ho­rar a segu­rança do site, como uti­lizar platafor­mas de hospedagem con­heci­das no mer­ca­do e um cer­ti­fi­ca­do SSL para crip­togra­far infor­mações. Porém alguns crim­i­nosos con­seguem burlar os sis­temas de segu­rança e invadir os sites mes­mo com ess­es protocolos. 

Mas, o que faz­er se você tiv­er o site hack­ea­do? É o que vamos ver na sequência. 

Por que os sites são invadidos

É impor­tante enten­der por que os sites são inva­di­dos, como for­ma pre­v­er e evi­tar que essa situ­ação acon­teça nova­mente com você. Para começar, vamos con­hecer o prin­ci­pal cam­in­ho usa­do para a ação. 

Boa parte dos sites uti­liza platafor­mas ou recur­sos para facil­i­tar ou agre­gar fer­ra­men­tas impor­tantes na sua con­strução. Vamos imag­i­nar que um destes instru­men­tos é um plu­g­in que per­mite o car­rega­men­to de um mapa em seu site. Como tra­ta-se de um recur­so inter­es­sante para empre­sas que querem ser local­izadas pelo públi­co, muitos sites o uti­lizam, inclu­sive o seu. 

O prob­le­ma é que esse plu­g­in tem uma vul­ner­a­bil­i­dade, ou seja, uma peque­na brecha de segu­rança que ain­da não foi cor­rigi­da pelos desen­volve­dores. Mas ela é sufi­ciente para que o seu site, e todos os out­ros que uti­lizam a fer­ra­men­ta, seja inva­di­do por um criminoso. 

Algu­mas vezes a intenção deste malfeitor é ape­nas dis­parar spam, divul­gar algu­ma men­sagem ou mes­mo gan­har noto­riedade entre os ciber­crim­i­nosos. Para isso, eles mudam alguns itens do seu site. Podem acres­cen­tar um ban­ner, mudar o tex­to, colo­car um vídeo, entre out­ras ações. Tudo para que sejam iden­ti­fi­ca­dos como autores da invasão ou con­sigam divul­gar um link . 

Out­ras vezes o obje­ti­vo é ain­da mais perigoso: inserir um códi­go mali­cioso para que pos­sam roubar infor­mações e revende-las nas camadas mais obscuras da web. Por meio  desse mal­ware, ele con­segue copi­ar suas cre­den­ci­ais e de pes­soas que aces­sam o seu site. Com isso, pode gan­har aces­so a sen­has de ban­co, números de cartões de crédi­to, endereços, doc­u­men­tos e muito mais. 

Um site pode ain­da ser hack­ea­do por con­ta de sen­has muito sim­ples (como sequên­cias numéri­c­as e alfabéti­cas) ou mes­mo pode fal­has na con­fig­u­ração de sua hospedagem. 

Man­ten­ha a cal­ma e analise o problema 

Ninguém quer que ter o site inva­di­do, mas é pre­ciso man­ter a cal­ma para enten­der exata­mente o que está acon­te­cen­do. Esse é o primeiro pas­so para iden­ti­ficar o prob­le­ma e encon­trar a mel­hor solução. 

Ver­i­fique se ao entrar no seu site, existe algu­ma men­sagem na pági­na ini­cial que entregue quem foi o autor da invasão ou se há algum pedi­do de “res­gate” para devolução do site. 

Se o  caso se enquadra na segun­da opção, você pode estar sendo víti­ma de um tipo de ran­somware, um pro­gra­ma que seques­tra infor­mações. Nes­sa situ­ação, a mel­hor opção é acionar a polí­cia o quan­to antes e nun­ca faz­er o paga­men­to solic­i­ta­do pelos criminosos. 

Se notar que se tra­ta de um out­ro tipo de men­sagem, que divul­ga out­ros sites, pes­soas ou qual­quer out­ra men­sagem ide­ológ­i­ca, reg­istre a tela com prints e fotos. 

Encon­tre um especialista 

Se você tem uma equipe de TI com exper­tise sufi­ciente para aju­dar com o prob­le­ma, é só uma questão de tem­po até que eles local­izem as alter­ações feitas pelo crim­i­noso, o cam­in­ho que ele usou para aces­sar o site e cor­ri­jam o problema. 

Se este não for o seu caso, o ide­al é entrar em con­ta­to com a sua hospedagem e localizar um espe­cial­ista em desen­volvi­men­to e pro­gra­mação web para te ajudar. 

Quan­do iden­ti­ficar a brecha de segu­rança, não se esqueça de noti­ficar os desen­volve­dores, caso ela ten­ha sido cau­sa­da por um aplica­ti­vo ou fer­ra­men­ta insta­l­a­da no site. 

Ava­lie o dano

Com seu site recu­per­a­do e limpo de ameaças, é hora de avaliar a exten­são dos danos. Se você teve o site hack­ea­do ape­nas para envio de spam, é uma boa ideia enviar uma men­sagem para os seus clientes con­tan­do sobre o prob­le­ma e avisan­do que o prob­le­ma já foi corrigido.

Mas se o espe­cial­ista indi­cou que dados podem ter sido rou­ba­dos quan­do hack­ear­am o site, além de noti­ficar as víti­mas, é pre­ciso procu­rar amparo jurídi­co. Os casos de vaza­men­to de dados de clientes é um assun­to sério e que gan­hou ain­da mais importân­cia com a con­sol­i­dação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprova­da recen­te­mente pelo Pres­i­dente Michel Temer e entrará em vig­or nos próx­i­mos 18 meses.

Quan­do há vaza­men­to de dados pes­soais, as leg­is­lações que tratam sobre pro­teção de dados deter­mi­nam que os afe­ta­dos sejam noti­fi­ca­dos e a empre­sa deve estar prepara­da para pos­síveis proces­sos jurídi­cos que pos­sam ser aber­tos dev­i­do a insat­is­fação com a que­bra de sigilo. 

Uma boa asses­so­ria jurídi­ca tam­bém se faz impor­tante no proces­so de lev­an­tar quais são os ajustes que devem ser feitos para que o caso não se repita.

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020