Uma empresa de contabilidade que foi alvo de um ataque ransomware processou a loja que lhe vendeu seu software antivírus no Brasil. Nos últimos anos, os ataques ransomwares chamam atenção de governos pelo mundo, visto que muitos alvos são órgãos públicos. Em 2021, o presidente dos Estados Unidos, Joe Biden, chegou a convocar essa pauta em encontros com líderes mundiais.
A suspeita da maior parte dos ataques acaba recaindo sobre a Rússia, país que Biden já acusou de não dar atenção ao assunto. De qualquer forma, essa ameaça cibernética está presente em todo o mundo hoje e empresas também são alvos recorrentes.
O que é um ransomware?
Um ransomware nada mais é que um malware, que atua com o foco em causar grandes danos em suas vítimas. Parte dos danos causados e que podem ser imediatos após uma infecção, é o bloqueio do acesso da vítima aos seus arquivos e sistemas.
Com grande poder de infecção, ransomwares são temidos por empresas grandes. Isso porque, sua atuação pode parar toda uma operação e causar grandes danos.
No Brasil, muitas empresas já foram alvos de ransomware, sendo casos mais recentes das lojas Renner, entre outros sistemas públicos. A ameaça, contudo, segue evoluindo mais rápido que softwares antivírus, que não conseguem acompanhar e proteger os usuários na mesma velocidade em que as mutações dos malwares evoluem.
Empresa alvo de ransomware processa loja que lhe vendeu antivírus
Em 2015, uma empresa de contabilidade disse no Tribunal de Justiça do Mato Grosso que contratou uma licença de três anos do software antivírus Kaspersky. Em setembro de 2016, contudo, ela foi alvo de um ataque ransomware e buscou contato com a empresa que lhe fornecia soluções de segurança, pedindo ajuda para recuperação dos dados.
Após análise da equipe de segurança digital da Kaspersky, segundo consta nos autos do processo, não foi possível recuperar os dados da empresa. O escritório de contabilidade não teve outro meio então ao não ser o de pagar o resgate aos hackers em criptomoedas, na quantia de R$ 4 mil na ocasião.
No entanto, o escritório ingressou na justiça pedindo que a loja que lhe vendeu o antivírus lhe reembolsasse o prejuízo, sendo que uma decisão na justiça concordou com as alegações. A loja recorreu na segunda instância, mas na última quarta-feira (13) o caso novamente foi julgado dando ganho de causa ao escritório hackeado.
“Comprovada a invasão dos sistemas de escritório de contabilidade e o bloqueio de seus dados por “hackers”, a fornecedora do antivírus contratado e instalado anteriormente, ou a pessoa jurídica que faça suas vezes na cadeia de consumo, responde objetivamente pelos danos provocados, quando não obtiver êxito no desbloqueio dos dados do cliente e não demonstrar eventual limitação contratual.”
Com a decisão, além da loja que vendeu um antivírus ter de reembolsar R$ 5 mil para o escritório de contabilidade, ela ainda terá de pagar as custas processuais e honorários advocatícios, 20% da condenação.
