Como as Investigações Digitais Fortalece o Compliance Empresarial

Introdução

Neste artigo, exploraremos a importância das investigações digitais no contexto do Compliance empresarial, abordando sua relevância na geração de provas e indícios, bem como no ajuste de procedimentos internos. Discutiremos os desafios e riscos enfrentados pelas empresas na era tecnológica, e como a investigação digital desempenha um papel fundamental na identificação e solução de irregularidades. Ao longo do texto, você descobrirá técnicas e precauções necessárias para garantir a validade das informações coletadas durante as investigações digitais. Além disso, apresentaremos uma solução eficaz oferecida pela Be Compliance, que fortalece as práticas de Compliance e garante a segurança das operações empresariais.

mulher marcando as tarefas no tablet

A Importância do compliance na era digital

Na atualidade, com a grande crescente da tecnologia, as relações e maneiras de realizar muitas coisas ficaram mais práticas, rápidas e eficientes, contudo, ficaram, também, mais perigosas e trouxeram alguns riscos. Frente a isso, é necessário que o setor de Compliance acompanhe essa expansão, principalmente focando na área de investigação. 

Investigação no Compliance

A investigação é um dos pilares do programa de Compliance. A investigação primeiramente tem a intenção de gerar provas, sendo esses os elementos que ligam o fato a uma pessoa diretamente, ou gerar indícios, que ligam indiretamente os fatos a essa pessoa. Isto é, a investigação é importante para apurar situações e embasar atitude mais apropriada.  

Frente às investigações e as decisões tomadas, a empresa consegue analisar irregularidades e ajustar seus procedimentos, como por exemplo, rever suas políticas, seus riscos, realizar auditorias, entre outros. 

A investigação pode ser realizada de forma externa, quando um agente externo realiza toda a apuração dos fatos, como por exemplo, investigação policial. A investigação pode ser feita de forma interna, pelos próprios responsáveis da empresa, como por exemplo, pelo Comitê de Compliance. 

No momento da investigação interna do caso é importante lembrar de se respaldar nas normas e leis nacionais ligadas à investigação, exemplo, não poder grampear um telefone sem autorização judicial. 

Homem de negócios usando telefone celular com conexão de rede de ícones, marketing digital on-line e negócios

Investigação Digital

Na atualidade, diante da grande evolução da tecnologia e sistemas digitais, alguns grandes riscos empresariais foram “modernizados”. Levando em consideração a investigação no setor de Compliance, frente às irregularidades empresariais, também foi necessário atualização. 

Quando há uma irregularidade empresarial, como fraude e corrupção dentro da empresa, sendo ela suspeita ou confirmada, é necessário o início de uma investigação mais profunda. Na maioria dos casos, esses atos têm o auxílio de um dispositivo tecnológico, como computadores e celulares para sua consumação, e para a investigação ser conclusiva, muitas vezes é preciso investigar esses aparelhos. 

Contudo, nesse momento, é preciso muito cuidado para captar indícios pois, se eles não forem manuseados de forma correta, as informações podem ser perdidas, ou até inválidas perante a legislação brasileira. 

A investigação digital precisa ser feita por técnicos, podendo ser realizada por um agente interno ou externo contratado pela empresa. O responsável pela investigação desses aparelhos precisa ter expertise para tratar sobre o tema, precisa saber, muitas vezes, recuperar informações que foram excluídas, buscar o IP que realizou o ato, rastrear mensagens e horários, entre diversos outros movimentos para que, dessa forma, consiga chegar a um indício ou prova concreta, do executor do ato.  

Hacker mascarado usando o computador para invadir o sistema e empregar o processo de vazamento de dados

Caso Concreto

Para elucidar mais sobre o tema, segue um caso concreto onde foi utilizada a investigação digital:

Em uma empresa houve vazamento de dados pessoais, por conta de phishing.  Esse vírus normalmente capta tudo que digitamos no teclado. Captando essas informações, o criminoso conseguiu senhas que daria acesso ao sistema da empresa, como se fosse o colaborador, acessando alguns documentos (Word/Excel), contendo dados de clientes. O criminoso expôs alguns dos dados desse cliente, e iniciou a extorsão, para que ele não publicasse o restante. 

Diante desse problema, a empresa iniciou a investigação do caso. Os responsáveis técnicos iniciaram uma busca frente ao e-mail que foi enviado pelo Extorquista, buscando IP’s, buscando a fonte da mensagem, visando o horário. Diante de toda essa busca, eles chegaram a um indício, o IP de um ex-colaborador, conseguindo uma conclusão da investigação e do caso.

celular iphone com cadeado em cima da tela

Como evitar ataques digitais

Para evitar que aconteçam ataques nos sistemas digitais é preciso diversos cuidados. Em primeiro lugar, treinamento. É de suma importância treinar os colaboradores sobre segurança digital e sobre seus riscos, aplicar um treinamento sobre crimes cibernéticos, como por exemplo o Phishing. É necessário mostrar aos colaboradores como a empresa pode ser invadida e quais são as consequências.

Além disso, é preciso que a empresa invista em segurança da informação, programas de antivírus, firewall, autenticação, entre diversos outros mecanismos para escapar desses ataques. Ademais, realização de backups e gestão de armazenamento seguro, para casos de exclusão forçada ou não de dados.  

Considerando que os ataques podem vir a acontecer de dentro da empresa, por algum colaborador interno, para conseguir evitar e tentar se proteger, é importante que a empresa tenha controles internos regulados, registros dos atos executados e seus responsáveis e tenha mapeamento de processos. Isto é, tenha regulamentado e registrado toda gestão, independente do departamento da empresa e dos processos que venham a executar. 

Conclusão

A investigação digital precisa ser feita de maneira técnica por alguém que entenda de tecnologia e internet, para que dessa forma, busque de forma correta os indícios e provas de alguma irregularidade empresarial. Contudo um dos pontos mais importantes é a prevenção dessas irregularidades, tendo um programa efetivo de Compliance, gestão de processos, controles internos, treinamentos, canal de denúncia, isto é, um programa eficaz.

Como a Be pode ajudar na investigação digital

Para gestão de todo esse programa a Plataforma da Be Compliance auxilia as empresas a aplicarem essa administração de maneira efetiva e facilitada!

Matéria escrita por: 

Matéria escrita por:

Agende uma demonstração e conheça as nossas soluções!

Agende uma demonstração e conheça as nossas soluções!

Quer ler mais matérias sobre:

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.