De fato, a prática de crimes cibernéticos é uma realidade, com uma constante necessidade dos órgãos de investigação acompanharem essa evolução.

Porém, para João Araújo Monteiro, presidente da Comissão de Direito da Tecnologia da Informação (CDTI), da OAB-CE, as legislações brasileiras ainda são precárias quando comparadas às europeias.

"Primeiro, a gente precisa ter uma legislação que estimule mais as empresas a investirem na área de segurança da informação, seja por meio da concessão de algum benefício, de algum imposto ou por punições. Vemos muito na Europa a exigência de registrar incidentes que sejam considerados graves. Eles possuem uma diretriz, na qual fala que grandes empresas são obrigadas, sob pena de uma punição, de uma multa, caso não relatem, o que não tem aqui no Brasil. Muitas empresas escondem quando sofrem ataques", expõe.

Além disso, o presidente da CDTI indicou o que as empresas podem fazer para se protegerem juridicamente, caso haja um vazamento de dados.

Primeiro, para tentar diminuir a responsabilização, deve-se comprovar que a companhia atuou de forma preventiva na proteção dessas informações e desses dados, pois quando se fala de tecnologia, especialmente na parte de dados e crimes, a adoção de "boas práticas" no mercado são consideradas.

Então, se existe uma política de segurança da informação como uma tecnologia para se proteger ou equipe designada para tratar desses acidentes, são boas práticas. E é levado em consideração para diminuir a responsabilidade, a indenização, ou a própria punição.

Ainda assim, ele complementa: "outra alternativa para as empresas, dependendo do tipo de atividade que elas promovem, é buscar seguros cibernéticos. Hoje em dia, é muito forte no mercado essa possibilidade de contratar seguros, que vão ser acionados para reparar os prejuízos dessas práticas ilegais que acontecem online, principalmente os ataques hackers, como se fosse um seguro convencional de carro mesmo", finaliza.