Quando o negociador vira cúmplice: o perigo que mora dentro da sua empresa
Segurança

Quando o negociador vira cúmplice: o perigo que mora dentro da sua empresa

13 de julho de 2026Márcio Petito2 min de leitura
Voltar para notícias

Segundo o TecMundo, aconteceu algo que parece roteiro de série policial, só que muito mais grave para quem trabalha com segurança da informação. Um ex-negociador de ransomware, aquele profissional que...

Márcio Petito

Márcio Petito

CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança

Segundo o TecMundo, aconteceu algo que parece roteiro de série policial, só que muito mais grave para quem trabalha com segurança da informação. Um ex-negociador de ransomware, aquele profissional que deveria estar do lado da defesa ajudando empresas a lidar com sequestros digitais, foi condenado a seis anos de prisão por ter se aliado justamente aos hackers que deveria combater. Vamos conversar sobre o que isso significa para o seu negócio.

Para quem não vive o dia a dia da TI, vale explicar o papel desse profissional. Quando uma empresa é vítima de ransomware, seus arquivos são criptografados e os criminosos exigem pagamento para liberar o acesso. O negociador entra como intermediário, tentando reduzir valores, ganhar tempo e orientar a vítima. É uma posição de confiança altíssima, porque ele conhece o desespero da empresa e as brechas que permitiram o ataque.

O problema é que essa mesma pessoa tinha acesso privilegiado a informações sensíveis. E, em vez de proteger, usou esse conhecimento para lucrar em conjunto com os atacantes. Traduzindo: o bombeiro estava ajudando a incendiar.

Por que a ameaça interna assusta mais que o hacker externo

A gente costuma imaginar o cibercriminoso como alguém distante, escondido em outro país, atacando às cegas. Mas os casos mais dolorosos que vejo no mercado envolvem pessoas de dentro, ou parceiros com acesso liberado. O chamado risco interno é difícil de detectar porque essas pessoas já possuem as chaves da casa.

Na prática, quando você contrata um fornecedor de segurança, um consultor ou até um funcionário técnico, está entregando acesso a dados críticos. Se não houver controle sobre o que cada um pode ver e fazer, você fica refém da boa índole alheia. E boa índole, infelizmente, não é política de segurança.

O que uma empresa pequena ou média pode fazer

Você não precisa de um exército de especialistas para reduzir esse tipo de exposição. Existem práticas simples que fazem enorme diferença no dia a dia:

  • Aplique o princípio do menor privilégio, ou seja, cada pessoa acessa apenas o que precisa para trabalhar.
  • Mantenha registros de acesso, sabendo quem entrou, quando e o que alterou.
  • Faça backups isolados e testados, para não depender de negociação com criminosos.
  • Revise periodicamente as permissões de fornecedores e ex-funcionários.
  • Tenha um plano de resposta a incidentes definido antes

Fonte da Matéria

Segundo tecmundo

tecmundo.com.br
Compartilhar:

Precisa de ajuda com TI para sua empresa?

Fale com nossos especialistas e receba uma consultoria gratuita.

FALAR AGORA