INSIDER THREATS: COMO CONDUZIR UMA INVESTIGAÇÃO CRIMINAL INTERNA CONTRA COLABORADORES SUSPEITOS DE CRIMES CIBERNÉTICOS

A maior parte dos ataques cibernéticos que causam prejuízos às empresas não vem de hackers externos, mas de pessoas que já fazem parte da organização: funcionários, prestadores de serviço, ex-colaboradores e até estagiários com acesso privilegiado.

Alessandra Margotti

10/9/20253 min read

Esse tipo de ameaça é conhecido como "Insider Threat" — e representa um dos maiores riscos à integridade de dados, sigilo de informações estratégicas e operação de sistemas corporativos.

Quando a empresa suspeita de conduta criminosa interna, é fundamental agir com estratégia, respaldo jurídico e extremo cuidado técnico. Uma investigação interna mal conduzida pode gerar nulidades, exposição desnecessária e até responsabilidade da própria empresa.

O QUE SÃO INSIDER THREATS?

São ameaças internas causadas por pessoas que têm ou tiveram acesso legítimo aos sistemas, documentos ou redes da empresa, e que utilizam esse acesso para:

  • Copiar ou vazar informações estratégicas (clientes, contratos, códigos-fonte);

  • Sabotar sistemas ou arquivos;

  • Praticar fraudes financeiras internas;

  • Instalar malwares ou backdoors;

  • Violar políticas de segurança e confidencialidade.

Essas ações podem ser dolosas (com intenção) ou culposas (por negligência, imprudência ou imperícia), mas geram grande impacto jurídico e econômico.

QUANDO INICIAR UMA INVESTIGAÇÃO CRIMINAL INTERNA

Alguns sinais indicam a necessidade de apuração imediata:

  • Acesso não autorizado a arquivos ou pastas sigilosas;

  • Alterações em sistemas ou dados sem justificativa;

  • Vazamento de informações que só circulavam internamente;

  • Erros suspeitos em movimentações financeiras ou contratos;

  • Comunicação de terceiros que citam dados confidenciais.

A investigação deve seguir protocolos legais e preservar os direitos do suspeito, para evitar alegações de perseguição, abuso de poder ou provas ilícitas.

ETAPAS DE UMA INVESTIGAÇÃO INTERNA ESTRATÉGICA

  1. Identificação do fato e do impacto: entender o que foi comprometido, por quem e quais consequências houve ou podem haver.

  2. Preservação de provas digitais: e-mails, logs de acesso, cópias de arquivos, câmeras de segurança, prints e relatórios de sistema.

  3. Isolamento de acesso do suspeito: revogar senhas, suspender credenciais e proteger os ambientes críticos.

  4. Análise jurídica e técnica do material: cruzamento de dados, cronologia dos fatos e responsabilidade envolvida.

  5. Abertura de boletim de ocorrência e representação criminal, se confirmada conduta penal.

  6. Adoção de medidas disciplinares ou rescisão do contrato, com suporte jurídico para evitar contestações trabalhistas.

CRIMES CIBERNÉTICOS COMETIDOS POR COLABORADORES

  • Violação de segredo empresarial (Lei 9.279/96)

  • Furto qualificado de dados ou arquivos (Art. 155 CP)

  • Invasão de dispositivo informático (Art. 154-A CP)

  • Estelionato interno (Art. 171 CP)

  • Sabotagem de sistema (Art. 266 CP)

  • Corrupção entre particulares

Em alguns casos, o colaborador também pode responder por dano moral coletivo, especialmente quando o ataque compromete a confiança de clientes ou fornecedores.

DÚVIDAS FREQUENTES

Posso demitir o funcionário suspeito imediatamente?
Depende. Se houver indício grave, é possível demissão por justa causa, desde que haja documentação adequada. O ideal é fazer isso com respaldo jurídico.

A empresa pode ser responsabilizada se não investigar?
Sim. A omissão diante de fatos graves pode ser interpretada como negligência ou conivência, e gerar responsabilidade civil, trabalhista ou até penal.

Preciso de autorização judicial para investigar e coletar provas?
Não. Desde que respeitados os direitos do colaborador, a empresa pode realizar investigação interna com base em seus sistemas e políticas de compliance.

COMO A MARGOTTI ADVOCACIA PODE AJUDAR

A Dra. Alessandra Margotti atua com expertise em Direito Penal Empresarial e Cibercrimes, oferecendo:

  • Condução jurídica de investigações internas;

  • Preservação e análise de provas digitais;

  • Representação criminal contra colaboradores infratores;

  • Elaboração de dossiê técnico-jurídico para medidas disciplinares;

  • Consultoria para implementação de políticas de segurança e compliance.

CONCLUSÃO

Ameaças internas são reais, recorrentes e perigosas. Proteger sua empresa exige agir com técnica, discrição e respaldo jurídico. Uma investigação bem conduzida protege seu patrimônio, sua imagem e sua equipe.

Fale com a Margotti Advocacia e conte com apoio especializado para enfrentar ameaças internas com segurança e legalidade.