Uma recente decisão judicial em São Paulo trouxe à tona uma situação alarmante: uma empresa terceirizada de TI foi condenada após um ex-funcionário invadir e causar danos severos ao servidor de um de seus clientes. O incidente resultou em perdas financeiras e transtornos significativos para a empresa afetada, destacando a importância de proteger os dados empresariais e implementar medidas de segurança robustas.

Segundo a decisão da juíza de Direito Larissa Gaspar Tunala, da 5ª vara Cível de São Paulo/SP, a terceirizada de TI foi considerada responsável pelos atos de seu ex-funcionário, que realizou uma série de ataques cibernéticos, incluindo a invasão e exclusão do servidor da empresa cliente. Esses ataques resultaram no acesso não autorizado a informações sensíveis e causaram prejuízos significativos ao negócio.

Um ponto crucial destacado no caso foi a quebra do contrato que determinava o sigilo das informações mesmo após o fim do acordo entre as partes. A terceirizada foi considerada responsável por não garantir a segurança dos dados do cliente, conforme estabelecido no contrato de prestação de serviços.

Além disso, a juíza rejeitou o argumento da terceirizada de que a culpa exclusiva pelos ataques era da empresa cliente, ressaltando que a responsabilidade pelos atos de seus empregados no exercício de seu trabalho recai sobre a terceirizada.

Diante desse cenário, fica evidente a importância de proteger os dados empresariais e implementar medidas de segurança adequadas, mesmo ao contar com serviços terceirizados de TI. A confiança no fornecedor não deve substituir a diligência na proteção dos ativos empresariais.

Para evitar situações semelhantes, empresas devem:

  1. Rever Contratos: Certifique-se de que os contratos com prestadores de serviços de TI incluam cláusulas claras de sigilo e segurança dos dados.
  2. Monitorar Acessos: Mantenha um controle rigoroso sobre quem tem acesso aos sistemas e dados da empresa, especialmente após o término de um contrato com um provedor de serviços terceirizado.
  3. Implementar Segurança Cibernética: Invista em soluções de segurança cibernética robustas, incluindo firewalls, antivírus, e monitoramento de ameaças, para proteger os sistemas contra ataques externos e internos.
  4. Treinar Funcionários: Eduque os funcionários sobre as melhores práticas de segurança cibernética e os riscos associados à manipulação inadequada de dados empresariais.

Ao adotar essas medidas preventivas, as empresas podem reduzir significativamente o risco de incidentes de segurança cibernética e proteger seus dados contra ameaças internas e externas. A segurança da informação deve ser uma prioridade máxima em um mundo cada vez mais digitalizado e interconectado.

Fonte: https://www.migalhas.com.br/quentes/401679/terceirizada-de-ti-e-condenada-apos-ex-funcionario-hackear-empresa