A resposta pode não ser a das mais animadoras: depende. Essa questão envolve certa complexidade, embora exista uma gama de sites oferecendo dicas para recuperar arquivos e tudo mais.
Ainda que isso possa funcionar, é fundamental revisar suas políticas de segurança e garantir, desde já, que exista formas de proteger suas informações. Isso pode ser realizado através de várias ações em conjunto com uma equipe especializada, como a RGM, por exemplo.
O que é ransomware e o que isso tem a ver com a LGPD
O ransomware é um malware que bloqueia o acesso do usuário na máquina ou em determinados arquivos e envia mensagens pedindo um resgate, quase sempre cobrado em bitcoins. Por isso, é comum ouvir que o ransomware “sequestra computadores”.
Há malwares do tipo ransom que cifram pastas e arquivos pessoais (documentos, planilhas, fotos e vídeos), outros que bloqueiam a tela do computador, há ainda aqueles que encriptam todo o HD ou um número considerável de arquivos e, além disso, há variantes para dispositivos móveis, sobretudo Android, por meio de aplicativos falsos.
É preciso ter muita cautela quanto aos ataques de Ransom, especialmente em um contexto de LGPD. A legislação está vigente e engloba, além da transparência no tratamento e titularidade de dados pessoais, questões de segurança.
Quando sua empresa não tem boas políticas de segurança, é possível que ela sofra ataques das mais diversas fontes, incluindo o ransomware. Com isso, existe o risco de que os clientes sejam lesados, o que levanta a bandeira vermelha dentro da ANPD. Qualquer tipo de fragilidade e falta de cumprimento em relação à LGPD irá ocasionar sanções pesadas, que vão de multas até retratações públicas.
Portanto, todo cuidado é pouco.
O que pode acontecer com os dados pessoais?
Caso sua empresa sofra um ataque de ransomware, os dados pessoais serão bloqueados pelos criminosos. Eles poderão ter acesso a todas as informações da sua empresa, de fornecedores e também clientes.
Com isso, existe um grande risco de que essas informações sejam vazadas ou até mesmo vendidas. Quando a sua empresa assume o risco de sofrer ciberataques por não possuir medidas eficazes de segurança, abre caminho para incidentes cibernéticos e, por parte da ANPD, punições severas.
É possível recuperar as informações?
Sim, em alguns casos. Porém, isso depende da forma como os cibercriminosos agiram. Se houver brechas no código, é possível reverter a situação. Contudo, isso não impede que eles tenham acesso aos dados.
Mais que pensar em como reverter situações como essa, é importante trabalhar na prevenção. Toda sua equipe precisa ser conscientizada sobre o que é bom e possível e, mais importante, o que jamais deve ser feito.
Medidas de segurança precisam ser criadas. Planos de contingência devem ser praticados e é necessário ter uma gestão de riscos praticamente impecável, constantemente testada e aprimorada pelo menos duas vezes ao ano, a depender do porte e segmento da empresa, entre outros fatores.
Não existe receita de bolo para fugir das ciberameaças. Elas estão cada vez mais complexas e enganosas. Os princípios básicos, porém, ainda valem:
- Não clique em links suspeitos;
- Não acesse informações de fontes desconhecidas;
- Não distribua contas administrativas para toda a equipe;
- Não permita conexões de pen drives e outros itens pessoais;
- Toda a equipe deve conhecer as políticas de segurança e segui-las à risca.
