Arquivos comunicação segura

Publicado em abril 15, 2025abril 15, 2025 por securitylgpd

FRAUDES NO WHATSAPP CORPORATIVO: GOLPE DIGITAL COM USO INDEVIDO DA IDENTIDADE EMPRESARIAL

Nos últimos anos, empresas de diferentes portes têm enfrentado prejuízos significativos causados por golpistas que se passam por representantes legítimos das organizações, utilizando perfis falsos no WhatsApp. Essa prática, além de comprometer a imagem da empresa, afeta diretamente seus clientes e parceiros comerciais, exigindo uma resposta jurídica firme e tecnicamente estruturada.

A primeira providência deve ser interna: é dever da empresa estabelecer normas claras de comunicação institucional. Isso inclui informar de forma ostensiva, em seus canais oficiais, quais números são utilizados para contato e atendimento, bem como orientar seus clientes sobre como identificar interações legítimas. Essa conduta não elimina o risco, mas demonstra diligência na proteção do consumidor, o que poderá ser relevante no eventual afastamento de responsabilidade civil.

Do ponto de vista jurídico, quando um terceiro se aproveita da identidade visual, logotipo ou nome empresarial para aplicar golpes, configura-se a prática de crime de falsidade ideológica, fraude eletrônica (art. 171, §2º-A do Código Penal) e, em determinadas situações, violação da marca registrada. A empresa, nesse caso, também pode ser vítima, mas não está automaticamente isenta de responsabilidade perante terceiros prejudicados.

A jurisprudência tem sinalizado que, quando há omissão por parte da empresa na adoção de medidas preventivas, como autenticação em dois fatores, uso de contas verificadas e ausência de canais seguros de denúncia, pode haver responsabilização com base no art. 14 do Código de Defesa do Consumidor. O Superior Tribunal de Justiça já assentou que, diante do risco inerente à atividade comercial exercida, o fornecedor deve responder pelos danos causados por defeitos na prestação do serviço, inclusive aqueles decorrentes de falhas na segurança da comunicação digital.

Dessa forma, a responsabilização pode se desdobrar em duas frentes: o golpista, que pratica o crime e deve ser identificado e processado criminalmente, e a empresa, que pode responder civilmente se restar demonstrada sua omissão ou negligência. Por isso, é indispensável manter registros das ocorrências, adotar medidas técnicas de segurança e promover campanhas educativas com clientes e colaboradores.

Empresários atentos devem tratar a gestão da identidade digital como um ativo estratégico. Investir em governança, segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD) é uma medida que reduz riscos e fortalece a credibilidade institucional.

A prevenção começa com a informação, mas a responsabilização é construída com provas, registros e condutas coerentes com o dever de zelo.

Publicado em fevereiro 13, 2025fevereiro 13, 2025 por securitylgpd

WHATSAPP BUSINESS E SEGURANÇA: COMO PROTEGER DADOS SENSÍVEIS NO ATENDIMENTO AO CLIENTE

O WhatsApp Business tornou-se uma ferramenta indispensável para muitas empresas que buscam agilidade no atendimento ao cliente e eficiência na comunicação interna. Sua interface familiar e a facilidade de integração com outras ferramentas de gestão atraíram empresas de diversos setores. No entanto, apesar das vantagens, o uso dessa plataforma sem a devida atenção à segurança pode expor informações sensíveis e gerar riscos significativos para o negócio.

A troca de mensagens no WhatsApp muitas vezes envolve dados pessoais de clientes, negociações comerciais e informações estratégicas. Quando não há uma política clara de uso, o risco de vazamentos, golpes e acessos não autorizados cresce exponencialmente. Um ponto crítico é a prática comum de compartilhar dispositivos ou utilizar o WhatsApp Web em computadores públicos ou desprotegidos. Essa ação, aparentemente inofensiva, pode facilitar o acesso de terceiros a conversas e arquivos sensíveis.

Criminosos têm se especializado em golpes que envolvem o roubo de contas empresariais. A técnica mais comum é a engenharia social, onde o atacante, se passando por um funcionário do suporte técnico, solicita o código de verificação enviado por SMS. Com esse dado, o invasor assume a conta e passa a se comunicar com clientes, aplicando golpes que comprometem a credibilidade da empresa.

Para mitigar esses riscos, é fundamental implementar algumas práticas de segurança. Primeiramente, a autenticação em duas etapas deve ser ativada em todas as contas empresariais. Esse recurso adiciona uma camada extra de proteção, exigindo um PIN além do código de verificação. Além disso, a empresa deve estabelecer regras claras sobre o uso da ferramenta, orientando colaboradores a evitar o compartilhamento de informações críticas via WhatsApp.

Outra medida importante é a utilização de soluções de comunicação corporativa que oferecem mais controle sobre o fluxo de dados, como aplicativos de mensagens com criptografia ponta a ponta e recursos de gerenciamento centralizado. Ferramentas como o WhatsApp Business API, quando integradas a plataformas de atendimento, permitem um controle mais eficaz das interações, registrando conversas de maneira segura e garantindo a conformidade com a LGPD.

Por fim, investir na capacitação contínua dos colaboradores é indispensável. A segurança da informação depende, em grande parte, da conscientização sobre os riscos e boas práticas no uso das ferramentas digitais. A comunicação é essencial para o sucesso de qualquer empresa, mas deve sempre andar lado a lado com a proteção de dados e a responsabilidade no manejo das informações.