Um dos problemas informáticos mais comuns que empresas enfrentam é a invasão de e-mails por hackers. Essas invasões podem gerar prejuízos financeiros e reputacionais graves às empresas. Um ataque de hacker pode gerar diversos problemas como:
- confusões nas linhas e ordens de produções
- congelamento de atividades essenciais da empresa
- fazer com que clientes depositem o pagamento em contas erradas
- gerar perda de negócios em razão de vazamento de dados sensíveis.
Há, ainda, a situação de concorrentes monitorarem os e-mails empresariais para realizar a prática de concorrência desleal. Pessoas que têm acessos a conversas internas da concorrência podem utilizar as informações obtidas para:
- Difamar a empresa hackeada no mercado
- Roubar clientes
- Obter informações privilegiadas e segredos industriais
- Apontar fragilidades da empresa hackeada para os clientes atuais
- Obter vantagem competitiva
Por isso, é sempre importante estar alerta para os sinais de que a conta de e-mail da sua empresa foi invadida: Confira 8 indícios alarmantes de que hackearam o seu e-mail.
Sinais de que a conta foi invadida:
Há diversos sinais de que a conta de e-mail da sua empresa pode ter sido hackeada, neste artigo vamos apresentar apenas alguns indícios.
Entre os indícios mais fortes estão o aviso do seu provedor de e-mail de que houve acesso suspeito. Se o seu e-mail for GMAIL, ele pode te avisar com um alerta vermelho:

Outras empresas podem apresentar alertas diferentes, inclusive por meio de envio de e-mails com a informação de que houve atividade suspeita na conta.
Há, também, outros indícios muito mais sutis, como:
- cliente afirma que recebeu um e-mail que a empresa não enviou (conheça mais sobre essa fraude aqui)
- a concorrência ter conhecimento profundo sobre o negócio da empresa hackeada
- perda de clientes por motivos suspeitos
- recebimento de questionamento de autoridades públicas referente a questões internas da empresa que “quase ninguém” tinha conhecimento.
Claro que esses indícios de invasão de e-mail são sutis e há diversas outras explicações para terem ocorrido. No entanto, quando coisas dessa natureza ocorrem, é importante considerar todas as possibilidades, o que inclui a invasão de e-mails.
Veja com identificar se o seu Gmail foi invadido
Como verificar se houve invasão de e-mails da minha empresa?
A principal forma de verificar se o seu e-mail da sua empresa foi hackeado é por meio da análise de logs de acesso. As empresas que prestam o serviço de e-mail, como Locaweb, Microsoft, Gmail e UOL podem fornecer essa informação. Normalmente, é possível obter essas informações diretamente com as empresas, sem a necessidade de envolver advogados ou a justiça.

Os Logs de acesso poderão identificar por onde os e-mails foram acessados (se foi pela web, IMAP, etc..) e os IPs dos dispositivos que acessaram a conta.
Um profissional com conhecimentos específicos em TI poderá analisar essas informações e verificar se houve indícios de um hacker ter acessado os e-mails.
Como descobrir quem hackeou o e-mail
A partir do IP, é possível extrair algumas informações importantes, como localização aproximada do acesso e a operadora responsável pelo IP de acesso (Neste site é possível ver dados do IP).

A partir desses dados, será necessário obter autorização judicial para a quebra de sigilo desses IPs para obter os dados cadastrais de quem os teria acessado.
Se a vítima quiser descobrir os autores do crime, pode fazer um boletim de ocorrência e realizar a representação. A partir desse momento, cabe à polícia realizar a investigação. No entanto, o mais recomendável é a contratação de um(a) advogado(a) criminalista com amplo conhecimento em crimes digitais.
Esse(a) profissional poderá:
- Auxiliar a explicar para as autoridades os detalhes do ocorrido
- Orientar a forma com que as provas devem ser apresentadas para a polícia (Neste artigo, discutimos mais sobre aceitação de provas no judiciário)
- Orientar o cliente sobre outras provas que devem ser obtidas, bem como definir uma estratégia para o caso
- Fazer sugestões à polícia sobre diligências que podem auxiliar nas investigações
- Auxiliar a identificar quaisquer tetos de vidro referente ao cliente
Confira 7 motivos pelos quais vítimas contratam advogados criminalistas
Conclusão
Uma vez identificado que o e-mail foi hackeado, é recomendável que a empresa tome medidas de remediação como mudanças de senhas e análise vulnerabilidades. Confira o nosso artigo, Como que o e-mail da minha empresa foi hackeado? para mais dicas de segurança
Além disso, caso a empresa opte por descobrir quem são os autores da invasão, poderá requerer os logs de acesso aos e-mails junto à empresa provedora do e-mail. Com essas informações, será necessária uma quebra de sigilo de dados para descobrir quem são os hackers.
A vítima pode contar com um(a) advogado(a) criminalista que poderá auxiliar a fazer a intermediação do caso com a Delegacia de Polícia. Esse trabalho inclui a coleta de provas de acordo com a legislação, a explicação clara do caso às autoridades, bem como a sugestão de eventuais diligências para a descoberta dos autores do crime. Além disso, o(a) advogado(a) poderá auxiliar na identificação de tetos de vidro, bem como traçar estratégia de atuação no caso.
O escritório Molina Pinheiro advogados, mantenedor do blog Cibercrimes, é especializado em advocacia criminal. O contato pode ser feito por meio do Telefone ou Whatsapp (11) 3042-7028 e pelo e-mail contato@molinapinheiro.adv.br.