Segurança para Despachante: anatomia de uma resposta a vazamento de documentos
Despachantes guardam CNH, CRLV, CPF, comprovantes e procurações de centenas de clientes, e operam integrados a Detran, Receita Federal e juntas comerciais. A Decripte detecta o acesso anômalo, contém o vazamento em menos de 1h e estrutura conformidade LGPD com controle técnico verificável.
Resposta direta
Para proteger um despachante é preciso tratar três frentes que andam juntas: primeiro, reconhecer que o ativo crítico do escritório não é o sistema, é o acervo documental — CNH, CRLV, CPF, RG, comprovantes de residência, procurações e dados bancários de cada cliente — e que ele precisa de inventário, criptografia em repouso e controle de acesso por necessidade; segundo, blindar as superfícies por onde esse acervo vaza na prática, que costumam ser e-mail e WhatsApp do escritório, pastas compartilhadas em nuvem mal configuradas, sistemas de gestão expostos na internet sem MFA e as credenciais de acesso aos portais dos órgãos (Detran, e-CAC/RFB, juntas); terceiro, ter capacidade de resposta a incidentes com SLA de contenção de até 1 hora, para que, no momento em que um documento vaza ou uma conta é tomada, alguém bloqueie o acesso, revogue credenciais, preserve evidências e acione a régua da LGPD antes que os dados circulem. Sobre essa base, a Decripte estrutura a conformidade com a LGPD como controle real — registro de tratamento, base legal, política de retenção, plano de resposta e canal para o titular — e não como documento de prateleira. O ponto de partida é gratuito: o diagnóstico de exposição em decripte.io/free mostra, antes do incidente, quais documentos e sistemas do escritório já estão alcançáveis por um atacante.
24/7
SOC monitorando acessos e sistemas
<=1h
SLA de contenção de incidentes
LGPD
Documento de cliente = dado pessoal sob a ANPD
Grátis
Diagnóstico de exposição em decripte.io/free
Em resumo
- ›O despachante é um custodiante de dados pessoais em escala: cada despacho de veículo, licenciamento ou registro empresarial deixa no escritório uma cópia de documentos de identidade, CPF e, muitas vezes, dados bancários do cliente.
- ›O vazamento típico do setor não vem de um ataque sofisticado: vem de WhatsApp e e-mail com documentos anexados, pastas de nuvem públicas por engano, sistemas de gestão sem MFA e credenciais reutilizadas de acesso aos portais dos órgãos.
- ›Sob a LGPD, o despachante é controlador (ou operador) dos dados que trata e responde por eles perante a ANPD — incluindo a obrigação de comunicar incidentes que gerem risco relevante aos titulares.
- ›Fraude documental e BEC (golpe do pagamento de taxas redirecionado) exploram exatamente a confiança entre escritório, cliente e órgão público; a defesa é processo de verificação somado a hardening de e-mail e contas.
- ›A janela de defesa é curta: do acesso indevido à publicação dos documentos em grupos ou na dark web pode haver horas. Por isso o SLA de contenção de até 1h e a preservação de evidências são decisivos.
- ›Conformidade LGPD só protege quando vira controle técnico verificável — criptografia, MFA, log de acesso, retenção e plano de resposta — monitorado por um SOC, não papel guardado na gaveta.
Cibersegurança para Despachantes e Serviços Documentais
Despachantes guardam CNH, CRLV, CPF, comprovantes e procurações de centenas de clientes, e operam integrados a Detran, Receita Federal e juntas comerciais. A Decripte detecta o acesso anômalo, contém o vazamento em menos de 1h e estrutura conformidade LGPD com controle técnico verificável.
Por que o despachante é alvo de fraude documental e vazamento
O escritório de despachante ocupa uma posição peculiar na cadeia de serviços: ele é, ao mesmo tempo, um prestador de serviço de baixo perfil tecnológico e um custodiante de dados pessoais em volume desproporcional ao seu porte. Para emplacar um veículo, transferir propriedade, regularizar um licenciamento, abrir uma empresa na junta comercial ou tratar uma questão na Receita, o despachante recebe e guarda CNH, CRLV, CPF, RG, comprovante de residência, contrato social, procuração e, com frequência, dados bancários para o pagamento de taxas e o ressarcimento de valores. Cada atendimento deposita no escritório um pequeno dossiê completo de uma pessoa ou de uma empresa.
Esse acervo é exatamente o que o mercado criminoso quer. Um conjunto de CNH, CPF, comprovante de endereço e selfie é a matéria-prima para abrir contas em fintechs, contratar crédito consignado, fazer compras parceladas e montar identidades sintéticas. Documentos de veículo viabilizam clonagem e fraude de licenciamento. Procurações e dados de empresas alimentam golpes de alteração societária e desvio de mercadorias. O despachante, por concentrar isso de muitos clientes num só lugar, torna-se um alvo de alto retorno e, normalmente, de baixa defesa.
O ativo crítico é o acervo, não o sistema
Diferente de um banco, cujo alvo é o saldo, no despachante o alvo é o documento. Um único vazamento de pasta pode expor centenas de pessoas de uma vez. O dano não é só financeiro: é a responsabilização do escritório perante a ANPD e a quebra de confiança com clientes que confiaram seus documentos mais sensíveis.
Some-se a isso a integração com órgãos públicos. O despachante opera credenciais de acesso a sistemas do Detran, ao e-CAC e demais serviços da Receita Federal, a juntas comerciais e a sistemas estaduais e municipais. Essas credenciais são tokens de confiança: quem as controla pode emitir, consultar e movimentar processos em nome do escritório. Comprometê-las não vaza apenas dados — permite fraude documental e de licenciamento em nome de um intermediário legítimo, o que é muito mais difícil de detectar.
Um setor digitalizado por fora, frágil por dentro
A maioria dos escritórios adotou ferramentas digitais de forma orgânica: WhatsApp para receber documentos do cliente, e-mail para falar com os órgãos, uma pasta no Google Drive ou OneDrive para arquivar, um sistema de gestão de despachos contratado de terceiros e planilhas para controle financeiro. Cada uma dessas peças é útil — e cada uma, mal configurada, é uma porta. O problema não é falta de tecnologia, é falta de uma camada de segurança e de processo amarrando essas peças.
As quatro ameaças que mais atingem despachantes
As ameaças ao setor não são abstratas. Elas têm vetores conhecidos, e quase todas exploram a confiança e a informalidade do fluxo documental, não falhas exóticas de software. Mapear cada uma é o primeiro passo para defendê-las.
1. Fraude documental e de licenciamento
O atacante busca emitir, alterar ou simular documentos e processos usando o acesso do despachante aos sistemas dos órgãos. Pode ser a tomada da credencial do Detran para movimentar processos indevidos, a falsificação de comprovantes a partir de modelos reais encontrados no acervo, ou o uso dos dados dos clientes para fraudar licenciamentos e transferências. A integração legítima do escritório com o órgão é o que dá credibilidade à fraude.
2. Vazamento de dados pessoais e documentos
É o incidente mais comum e mais subestimado. Origina-se de pastas de nuvem compartilhadas com link público, de um celular do escritório perdido com o WhatsApp aberto, de um e-mail enviado para o destinatário errado com anexos sensíveis, de um sistema de gestão exposto na internet sem autenticação forte, ou de um ex-funcionário que ainda tinha acesso. O resultado é o mesmo: documentos de clientes em mãos erradas e a obrigação de comunicar a ANPD.
Sob a LGPD, o despachante responde pelo que custodia
A Lei Geral de Proteção de Dados (Lei 13.709/2018) trata documentos de identificação, CPF e dados financeiros como dados pessoais. O despachante atua como controlador ou operador desses dados e responde pelo tratamento perante a ANPD, incluindo a comunicação de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
3. Comprometimento da integração com órgãos
As credenciais de acesso aos portais governamentais são frequentemente reutilizadas, anotadas em planilhas, compartilhadas entre sócios e funcionários e protegidas só por senha. Se uma dessas senhas vaza num dump de credenciais ou é capturada por phishing, o atacante passa a operar com a identidade digital do escritório dentro de sistemas públicos. É o tipo de comprometimento que não dispara alarme nenhum, porque o acesso parece legítimo.
4. BEC no pagamento de taxas (golpe do boleto)
O Business Email Compromise é desenhado para o fluxo financeiro do despachante. O criminoso monitora ou imita a comunicação entre escritório e cliente e, no momento de pagar uma taxa de licenciamento, transferência ou registro, injeta um boleto ou um PIX com dados alterados. O cliente paga ao golpista acreditando estar pagando ao órgão. A perda é direta e a confiança quebra na hora.
Vetores de vazamento a auditar hoje no seu escritório
- ✓Pastas de nuvem (Drive, OneDrive, Dropbox) com link de compartilhamento público ou aberto a qualquer um com o link
- ✓WhatsApp e e-mail do escritório sem segregação entre o que é operacional e o que carrega documentos sensíveis
- ✓Sistema de gestão de despachos acessível pela internet sem MFA
- ✓Senhas dos portais de órgãos reutilizadas, compartilhadas ou guardadas em planilha
- ✓Acessos de ex-funcionários nunca revogados
- ✓Backups de documentos sem criptografia ou em dispositivos pessoais
Os dados de despachantes e serviços documentais já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O acervo documental como dado pessoal sob a LGPD
O ponto que muda a postura de segurança de um despachante é entender que ele não guarda 'arquivos': guarda dados pessoais de terceiros, regidos pela LGPD. Essa percepção reorganiza tudo — porque deixa de ser uma questão de comodidade interna e passa a ser uma questão de responsabilidade legal e de risco sancionatório.
A LGPD exige que todo tratamento de dado pessoal tenha uma base legal, uma finalidade definida e um prazo de retenção. Na prática, isso significa que o despachante precisa saber responder: quais documentos eu guardo, de quem, por que, por quanto tempo e quem dentro do escritório pode acessá-los. A maioria dos escritórios não tem essa resposta — e é justamente essa ausência de mapa que torna o vazamento tão danoso, porque ninguém sabe sequer dimensionar o que foi exposto.
Princípio da minimização aplicado ao despacho
A LGPD pede que se trate apenas o dado necessário, pelo tempo necessário. Para o despachante, isso é concreto: documentos de um processo já concluído há anos não precisam ficar acessíveis no sistema operacional. Retenção definida, arquivamento criptografado e expurgo ao fim do prazo reduzem drasticamente o tamanho do acervo exposto a um incidente.
Controlador, operador e a cadeia de responsabilidade
O despachante normalmente é controlador dos dados do seu cliente — é ele quem decide as finalidades e os meios do tratamento. Quando contrata um sistema de gestão de terceiros, esse fornecedor vira operador, e o despachante precisa garantir contratualmente que o operador trata os dados com segurança. Essa cadeia importa porque, num vazamento originado no fornecedor, a responsabilidade perante o titular e a ANPD não desaparece automaticamente: ela é compartilhada e exige que o controlador tenha exercido diligência.
A Decripte trata a conformidade LGPD não como um relatório jurídico isolado, mas como um conjunto de controles técnicos verificáveis: criptografia do acervo, controle de acesso por função, registro de quem acessou o quê, política de retenção implementada no sistema, e um plano de resposta a incidentes que inclui a régua de comunicação à ANPD e aos titulares. É a diferença entre ter uma política escrita e ter a política funcionando.
Anatomia de um incidente típico no setor
Para tornar concreto o que está em jogo, vale percorrer como um incidente real se desenrola num escritório de despachante. O cenário a seguir é ilustrativo — não descreve um cliente específico — mas é montado a partir do padrão recorrente de vazamento e fraude que atinge o setor.
Quase sempre começa de forma silenciosa: não há explosão, não há tela vermelha de ransomware logo de cara. Há um acesso que não deveria existir, operando devagar, copiando documentos ou observando a comunicação financeira. O escritório só percebe quando o dano já está visível — um cliente reclamando que pagou um boleto fraudado, ou documentos aparecendo em um grupo. Por isso a detecção precoce, via monitoramento contínuo, é o que separa um susto de uma catástrofe.
O fio da meada costuma ser uma credencial vazada
Na maioria dos casos do setor, o atacante não 'invade' nada sofisticado: ele entra com uma senha válida — reutilizada, capturada por phishing ou comprada em um dump. A partir daí, tudo que ele faz parece legítimo. É por isso que MFA em tudo e monitoramento de comportamento anômalo são tão mais eficazes do que apenas um antivírus.
O detalhamento completo desse cenário, fase a fase, está na seção de estudo de caso abaixo. O ponto a reter aqui é que a resposta a incidentes em despachantes tem uma particularidade: além de conter o acesso técnico, ela precisa lidar com a dimensão LGPD (avaliar se houve risco aos titulares e disparar a comunicação) e com a dimensão de fraude (alertar clientes que podem estar sendo alvo de golpes com seus dados). É um trabalho de três frentes simultâneas.
Como a Decripte blinda os sistemas do escritório
Blindar um despachante não significa transformá-lo numa fortaleza inacessível que atrapalha o trabalho. Significa fechar as portas que estão de fato abertas, na ordem certa, começando pelas de maior risco e menor esforço. A abordagem da Decripte parte de um diagnóstico de exposição — o que de fora já está alcançável — e segue para o hardening das superfícies internas.
Gestão de vulnerabilidades sobre o que está exposto
O sistema de gestão de despachos, o webmail, o acesso remoto, qualquer painel administrativo na internet: tudo isso é varrido para identificar serviços expostos, versões desatualizadas, autenticação fraca e configurações inseguras. A gestão de vulnerabilidades não é uma varredura única — é um processo contínuo, porque novas falhas surgem e novas exposições aparecem a cada serviço que o escritório contrata.
Hardening prático para um despachante
- ✓MFA obrigatório no sistema de gestão, no e-mail e em todo portal de órgão que suportar
- ✓Cofre de senhas para as credenciais dos órgãos, eliminando planilhas e senhas compartilhadas
- ✓Criptografia do acervo documental em repouso e nos backups
- ✓Controle de acesso por função: cada pessoa vê apenas os documentos que precisa
- ✓Revisão e revogação imediata de acessos de quem sai do escritório
- ✓Configuração correta de compartilhamento de nuvem: nada público por padrão
- ✓Proteção anti-phishing e anti-spoofing no e-mail (SPF, DKIM e DMARC configurados)
- ✓Log de acesso ativo para saber quem abriu, baixou ou enviou cada documento
Higiene de e-mail contra BEC e phishing
Como o BEC e o phishing são vetores centrais no setor, a Decripte trata o e-mail como superfície crítica. Isso inclui configurar corretamente os registros de autenticação de domínio (SPF, DKIM e DMARC) para dificultar a falsificação do remetente do escritório, treinar o reconhecimento de pedidos de pagamento suspeitos, e estabelecer um processo de verificação fora de banda para qualquer alteração de dados bancários ou boleto — uma regra simples de confirmar por telefone que neutraliza a maior parte dos golpes de boleto.
Defesa em camadas, não bala de prata
Nenhum controle isolado protege um despachante. MFA sem criptografia deixa o acervo exposto se um backup vazar. Criptografia sem controle de acesso não impede o funcionário com acesso amplo demais. A segurança vem do conjunto: identidade forte, dado cifrado, acesso mínimo, monitoramento contínuo e capacidade de resposta. A Decripte entrega essas camadas como serviço gerenciado.
Quanto custaria um incidente em despachantes e serviços documentais? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
SOC 24x7 e monitoramento contínuo
A maioria dos incidentes em despachantes acontece fora do horário comercial — à noite, no fim de semana, quando ninguém está olhando. Um acesso indevido às duas da manhã de sábado tem horas de liberdade para copiar o acervo antes que alguém perceba na segunda-feira. É exatamente essa janela que o SOC 24x7 fecha.
O Centro de Operações de Segurança da Decripte monitora continuamente a telemetria relevante do escritório: logins no sistema de gestão e no e-mail, acessos de novos dispositivos e geolocalizações improváveis, downloads em massa de documentos, alterações de configuração de compartilhamento e tentativas de acesso às credenciais dos órgãos. Quando um padrão anômalo aparece — por exemplo, um login bem-sucedido de um IP estrangeiro seguido de download de centenas de arquivos — o SOC dispara o alerta e a contenção, em vez de o escritório descobrir dias depois pelo cliente lesado.
Detectar o efeito, não só a causa
Como o atacante muitas vezes entra com credencial válida, o que delata o ataque não é a invasão, é o comportamento: o volume e o horário do acesso, o dispositivo novo, o destino dos dados. O SOC é calibrado para enxergar esse comportamento anômalo, que um antivírus e uma senha jamais detectariam sozinhos.
O monitoramento também alimenta a inteligência de ameaças: a Decripte acompanha vazamentos de credenciais que mencionem o domínio do escritório e a aparição de documentos ou dados associados em fóruns e na dark web. Saber que uma senha do escritório foi exposta num dump permite forçar a troca antes que o atacante a use — uma defesa proativa que só existe com monitoramento contínuo.
Continuidade, backup e o cenário de ransomware
Além do vazamento, o despachante enfrenta o risco de indisponibilidade: o ransomware que cifra o acervo e o sistema de gestão, paralisando o escritório. Para quem depende de prazos de processos junto a órgãos, ficar dias sem acesso aos documentos e sistemas é um dano operacional grave, somado à extorsão e ao risco de vazamento dos dados cifrados.
Backup que o atacante também cifra não é backup
O erro mais comum é manter o backup conectado ao mesmo sistema ou na mesma nuvem com as mesmas credenciais. O ransomware moderno procura e cifra os backups primeiro. A proteção real exige backup imutável, segregado e testado — comprovadamente restaurável — para que o escritório possa voltar a operar sem pagar resgate.
A Decripte estrutura a continuidade do escritório com uma política de backup segregado e imutável, testes periódicos de restauração e um plano de recuperação que define quem faz o quê quando os sistemas caem. O objetivo é simples: que um incidente de ransomware seja uma interrupção de horas com restauração limpa, não uma negociação com criminosos e uma perda permanente do acervo de anos.
E quando o pior acontece, a régua da LGPD se aplica também ao ransomware: se houve acesso ou exfiltração de dados pessoais antes da cifragem, há um incidente de segurança a avaliar e possivelmente comunicar. Por isso o plano de resposta da Decripte integra a frente técnica de recuperação com a frente de conformidade desde o primeiro minuto.
Por onde começar sem virar projeto de meses
A objeção mais comum do despachante é razoável: 'sou um escritório pequeno, não tenho equipe de TI nem orçamento de banco'. A resposta da Decripte é que segurança não precisa começar grande — precisa começar pelo que importa e crescer com o risco. O caminho self-service foi desenhado exatamente para isso.
O primeiro passo é gratuito e não compromete nada: o diagnóstico de exposição em decripte.io/free mapeia o que, do escritório, já está alcançável por um atacante — sistemas expostos, credenciais vazadas associadas ao domínio, configurações abertas. É a foto da superfície de ataque real, sem instalar nada e sem custo. Esse diagnóstico, sozinho, costuma revelar as portas mais óbvias que precisam fechar primeiro.
A ordem de prioridade que recomendamos
- ✓Rodar o diagnóstico gratuito em decripte.io/free para ver a exposição real
- ✓Ativar MFA no e-mail, no sistema de gestão e nos portais que suportarem
- ✓Fechar compartilhamentos de nuvem públicos e migrar senhas para um cofre
- ✓Implementar backup segregado e testar a restauração
- ✓Estruturar a conformidade LGPD como controle técnico, não só documento
- ✓Contratar o monitoramento contínuo (SOC 24x7) e a resposta a incidentes como rede de segurança permanente
A partir daí, a evolução é gradual e contratável conforme o risco: dos controles básicos para o monitoramento contínuo e a conformidade estruturada, dos planos pagos em decripte.io/planos que somam SOC, resposta a incidentes e gestão de vulnerabilidades. O escritório nunca fica sozinho com o problema, e nunca precisa montar do zero uma operação de segurança que não é o seu negócio.
Cenário ilustrativo: vazamento de documentos e BEC em um escritório de despachante
Cenário ilustrativo
Cenário ilustrativo (não é um cliente real), montado a partir do padrão recorrente do setor. Um escritório de despachante de médio porte atende cerca de oitocentos clientes ativos, com integração ao Detran estadual, ao e-CAC da Receita e à junta comercial. O acervo de documentos — CNH, CRLV, CPF, comprovantes, procurações e dados bancários — fica em uma pasta compartilhada na nuvem e no sistema de gestão, acessado por quatro funcionários. As senhas dos portais dos órgãos são guardadas em uma planilha compartilhada, e a mesma senha do e-mail principal é usada havia anos. O escritório não tinha MFA, nem monitoramento, nem plano de resposta. O fio da meada foi uma senha do e-mail principal que vazou em um dump público de credenciais meses antes — e que o atacante, paciente, só foi usar quando montou o golpe.
Acesso inicial (silencioso)
O atacante usa a senha vazada do e-mail principal para entrar na caixa do escritório. Não altera nada visível. Cria uma regra discreta de encaminhamento de cópias para uma conta externa e passa semanas apenas observando a comunicação com clientes e órgãos — em especial os e-mails que tratam de pagamento de taxas. Da planilha de senhas anexada a um e-mail antigo, extrai também as credenciais do sistema de gestão e dos portais.
Exfiltração do acervo
Num fim de semana, fora do horário comercial, o atacante acessa a pasta de nuvem e o sistema de gestão com as credenciais capturadas e baixa em lote centenas de documentos de clientes. Como tudo parece um acesso legítimo do próprio escritório, nada dispara alarme. Os documentos passam a circular e parte é ofertada em fóruns.
Detecção
O incidente vira visível por dois caminhos quase simultâneos: um cliente liga furioso porque pagou um boleto de licenciamento que se revelou fraudado (BEC, com o boleto trocado no e-mail interceptado), e um segundo cliente avisa que recebeu uma ligação de golpista citando seus dados exatos. O escritório, sem monitoramento próprio, aciona a Decripte. O SOC, ao analisar os logs, identifica os acessos anômalos de fim de semana, a regra de encaminhamento oculta e o download em massa.
Contenção (<=1h)
Dentro do SLA de até 1 hora, a Decripte revoga todas as sessões ativas, força a redefinição de todas as senhas — e-mail, sistema de gestão e portais dos órgãos —, remove a regra de encaminhamento maliciosa, ativa MFA emergencial e isola os acessos suspeitos. O sangramento de dados e a interceptação de e-mails param. As credenciais dos órgãos são rotacionadas em coordenação com o escritório.
Erradicação
A equipe investiga a extensão do comprometimento: quais contas foram acessadas, quais documentos foram baixados, quais clientes estão na lista exfiltrada e quais comunicações financeiras foram interceptadas. Remove persistências, fecha as configurações abusivas de compartilhamento de nuvem e elimina a planilha de senhas, migrando tudo para um cofre. Confirma que o atacante perdeu todos os pontos de acesso.
Recuperação e régua LGPD
O escritório retoma a operação com MFA em tudo, acervo criptografado e acesso por função. Em paralelo, a Decripte conduz a régua da LGPD: avalia o risco aos titulares, apoia a comunicação do incidente à ANPD e a notificação aos clientes afetados, e orienta os alertas para que as vítimas se protejam de fraudes com seus dados. O cliente lesado pelo BEC é orientado nas providências junto ao banco.
Lições e estruturação
Com o incidente encerrado, a Decripte estrutura a segurança permanente: monitoramento SOC 24x7, política de retenção e expurgo do acervo, backup segregado, hardening de e-mail (SPF, DKIM, DMARC) contra spoofing, processo de verificação fora de banda para qualquer pagamento, e um plano de resposta documentado. O que era uma vulnerabilidade crônica vira um controle monitorado.
Desfecho com a Decripte
O vazamento foi contido em menos de uma hora a partir do acionamento, e a investigação delimitou com precisão o que foi exposto — permitindo uma comunicação à ANPD e aos titulares baseada em fatos, não em pânico. O escritório saiu do incidente com MFA, criptografia, monitoramento contínuo e conformidade LGPD estruturada como controle técnico verificável. O custo de uma resposta tardia — multa, perda de clientes, documentos de centenas de pessoas circulando indefinidamente — foi substituído pelo custo previsível de um serviço gerenciado. O ponto de partida desse caminho é gratuito: o diagnóstico em decripte.io/free.
Não espere o incidente acontecer. Comece a blindar despachantes e serviços documentais hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em um despachante
A resposta a incidentes em despachantes soma três frentes simultâneas — técnica, conformidade (LGPD) e fraude — porque o ativo em jogo são documentos e dados de terceiros. O processo segue passos definidos, com SLA de contenção de até 1 hora.
- Triagem e acionamento: ao detectar o incidente (pelo SOC ou por aviso do escritório), a Decripte classifica a severidade, identifica os sistemas e contas envolvidos e ativa o time de resposta dentro do SLA, sem esperar o horário comercial.
- Contenção em até 1h: revoga sessões e credenciais comprometidas, força redefinição de senhas no e-mail, sistema de gestão e portais dos órgãos, remove regras maliciosas (como encaminhamento oculto de e-mail) e isola os acessos suspeitos para estancar o vazamento.
- Preservação de evidências: coleta e preserva logs de acesso, e-mails e artefatos antes de qualquer limpeza, garantindo que a investigação e uma eventual ação legal ou comunicação à ANPD se apoiem em fatos verificáveis.
- Investigação de escopo: determina quais documentos e dados foram acessados ou exfiltrados, quais clientes estão afetados e se houve interceptação da comunicação financeira (indício de BEC), delimitando o tamanho real do incidente.
- Erradicação: remove persistências do atacante, corrige as configurações que permitiram o acesso (compartilhamentos abertos, senhas em planilha, ausência de MFA) e fecha definitivamente as portas exploradas.
- Régua LGPD: avalia se o incidente gerou risco relevante aos titulares e, em caso afirmativo, apoia a comunicação à ANPD e a notificação aos clientes afetados dentro dos parâmetros da lei, com orientação sobre como as vítimas devem se proteger.
- Recuperação verificada: restaura a operação a partir de backups limpos quando necessário, confirma que MFA, criptografia e controle de acesso estão ativos e valida que o atacante perdeu todos os pontos de entrada.
- Lições e hardening permanente: documenta o incidente, implementa os controles que faltavam e conecta o escritório ao monitoramento contínuo, transformando o aprendizado em defesa duradoura.
Como a Decripte estrutura a segurança de um despachante
Depois (ou antes) do incidente, a Decripte monta uma base de segurança proporcional ao porte do escritório, sustentada por pilares que se reforçam mutuamente. O objetivo é proteger o acervo documental e a integração com os órgãos sem travar o trabalho.
Inventário e classificação do acervo
Mapear quais dados pessoais o escritório trata, de quem, com que finalidade e por quanto tempo. Esse inventário é a base da LGPD e do dimensionamento de risco: sem saber o que se guarda, é impossível protegê-lo ou medir o impacto de um vazamento.
Identidade e acesso forte
MFA em e-mail, sistema de gestão e portais dos órgãos; cofre de senhas eliminando planilhas e compartilhamentos; acesso por função para que cada pessoa veja só o necessário; e revogação imediata para quem sai. A maioria dos incidentes do setor entra por uma credencial — fechar essa porta é o controle de maior retorno.
Proteção do dado em repouso e em trânsito
Criptografia do acervo documental e dos backups, configuração correta de compartilhamento de nuvem (nada público por padrão) e proteção do e-mail com SPF, DKIM e DMARC contra falsificação. Mesmo que um arquivo vaze, ele não deve ser legível, e o remetente do escritório não deve ser falsificável.
Conformidade LGPD como controle técnico
Transformar a LGPD em prática: base legal e finalidade documentadas, política de retenção implementada no sistema, log de acesso, plano de resposta a incidentes com a régua de comunicação à ANPD e canal para o titular. Conformidade que funciona, não que dorme na gaveta.
Monitoramento contínuo e resposta
SOC 24x7 vigiando acessos, downloads e comportamentos anômalos, alimentado por inteligência de credenciais vazadas, somado à capacidade de resposta com SLA de contenção de até 1h. É a rede de segurança que detecta o que os controles preventivos não impediram e age antes que o dano se espalhe.
Continuidade e recuperação
Backup segregado, imutável e testado, com plano de recuperação que devolve o escritório à operação em horas — não em dias — mesmo diante de ransomware, sem depender de pagar resgate e sem perder o acervo de anos de trabalho.
Planos recomendados para Despachantes e Serviços Documentais
Conformidade
O despachante é controlador de dados pessoais sensíveis sob a LGPD e responde por eles perante a ANPD. Este plano estrutura registro de tratamento, base legal, retenção, plano de resposta e a régua de comunicação de incidentes como controles técnicos verificáveis, não como documento de prateleira.
Ver plano →Resposta a Incidentes
Quando documentos vazam ou uma conta é tomada, a janela é de horas. O SLA de contenção de até 1h bloqueia acessos, revoga credenciais, preserva evidências e dispara a régua LGPD antes que os dados circulem — exatamente o que faltou no cenário de BEC e exfiltração do setor.
Ver plano →SOC 24x7
A maioria dos incidentes em despachantes ocorre fora do horário comercial, com credencial válida. O monitoramento contínuo detecta logins anômalos, downloads em massa e comportamento suspeito que antivírus e senha não pegam, fechando a janela noturna e de fim de semana.
Ver plano →Gestão de Vulnerabilidades
Sistema de gestão exposto, webmail, acesso remoto e configurações de nuvem abertas são as portas reais do setor. A varredura contínua identifica e prioriza essas exposições antes que um atacante as encontre, mantendo a superfície de ataque sob controle.
Ver plano →Perguntas frequentes
Sou um despachante pequeno, sem equipe de TI. Por que seria alvo?
Justamente pelo porte combinado com o acervo. Um escritório pequeno concentra documentos completos (CNH, CPF, comprovantes, dados bancários) de centenas de clientes e tem, em geral, defesa fraca. Para o criminoso, é alto retorno e baixo esforço. O ataque raramente é sofisticado — entra por uma senha vazada ou um compartilhamento aberto. O diagnóstico gratuito em decripte.io/free mostra sua exposição real sem custo.
O despachante responde pela LGPD pelos documentos dos clientes?
Sim. Documentos de identificação, CPF e dados bancários são dados pessoais, e o despachante atua como controlador (ou operador) ao tratá-los. Isso implica ter base legal, finalidade, política de retenção e, em caso de incidente que gere risco relevante aos titulares, a obrigação de comunicar a ANPD e os afetados. A Decripte estrutura esses controles de forma prática.
Meu sistema de gestão é de terceiros. A segurança não é responsabilidade do fornecedor?
O fornecedor é operador e tem suas obrigações, mas a responsabilidade do controlador perante o titular e a ANPD não desaparece. Você precisa exercer diligência: exigir segurança contratual do fornecedor, configurar corretamente o que está sob seu controle (MFA, acessos, compartilhamentos) e ter um plano para quando algo falhar do lado deles. Segurança é cadeia, não terceirização total.
O que é BEC e por que ele atinge tanto o pagamento de taxas?
BEC (Business Email Compromise) é o golpe em que o criminoso intercepta ou imita a comunicação por e-mail e troca os dados de um boleto ou PIX no momento do pagamento. No despachante, o fluxo de pagar taxas a órgãos é o alvo perfeito: o cliente paga ao golpista achando que paga ao órgão. A defesa é hardening de e-mail (SPF, DKIM, DMARC) somado a um processo de verificar qualquer pagamento por outro canal.
Como funciona a contenção em menos de 1 hora?
Ao detectar o incidente, a Decripte revoga sessões e credenciais comprometidas, força redefinição de senhas no e-mail, sistema de gestão e portais dos órgãos, remove regras maliciosas e isola acessos suspeitos — tudo dentro do SLA de até 1h. O objetivo é estancar o vazamento e a interceptação antes que os dados circulem, preservando as evidências para a investigação.
E se eu cair em um ransomware e perder acesso aos documentos?
O ransomware cifra o acervo e pode paralisar o escritório. A proteção real é backup segregado, imutável e testado, mais um plano de recuperação que devolve a operação em horas sem pagar resgate. E como pode ter havido acesso aos dados antes da cifragem, o incidente também aciona a régua LGPD. A Decripte cobre as duas frentes no mesmo plano de resposta.
Quanto custa começar e preciso instalar algo?
Começar é gratuito e não exige instalação: o diagnóstico de exposição em decripte.io/free mapeia o que, do seu escritório, já está alcançável por um atacante — sistemas expostos e credenciais vazadas. A partir daí, a evolução é gradual e contratável conforme o risco, com os planos pagos em decripte.io/planos. Você nunca precisa montar uma operação de segurança do zero.
Por onde devo começar a proteger meu escritório hoje?
Pela ordem de maior risco e menor esforço: rode o diagnóstico gratuito, ative MFA no e-mail, sistema de gestão e portais, feche compartilhamentos de nuvem públicos, migre senhas para um cofre e implemente backup testado. Depois, estruture a LGPD como controle técnico e contrate o monitoramento contínuo como rede de segurança permanente.
Termos do setor
- BEC (Business Email Compromise)
- Fraude em que o criminoso compromete ou imita a comunicação por e-mail para desviar pagamentos, tipicamente trocando os dados de um boleto ou PIX no momento de pagar uma taxa, fazendo o cliente pagar ao golpista no lugar do órgão.
- Controlador e operador (LGPD)
- Sob a LGPD, controlador é quem decide as finalidades e os meios do tratamento de dados pessoais (em geral o próprio despachante); operador é quem trata os dados em nome do controlador (por exemplo, o fornecedor do sistema de gestão). Ambos respondem por segurança na medida de seu papel.
- MFA (autenticação multifator)
- Mecanismo que exige mais de uma prova de identidade para acessar um sistema (senha mais um segundo fator, como um código ou chave). É o controle de maior retorno contra a tomada de contas, já que a maioria dos incidentes do setor entra por uma única senha comprometida.
- Exfiltração de dados
- Cópia ou extração não autorizada de dados de um sistema para fora do ambiente do escritório. No despachante, costuma significar o download em massa de documentos de clientes a partir da nuvem ou do sistema de gestão usando credenciais capturadas.
- Backup imutável
- Cópia de segurança armazenada de forma que não pode ser alterada ou apagada durante um período definido, inclusive por quem tem acesso administrativo. É a defesa contra o ransomware moderno, que procura cifrar ou destruir os backups antes de extorquir a vítima.
- SOC 24x7
- Centro de Operações de Segurança que monitora a telemetria do escritório de forma contínua, dia e noite, para detectar comportamentos anômalos (logins suspeitos, downloads em massa) e acionar a resposta, fechando a janela de ataque fora do horário comercial.
A Decripte protege e responde a incidentes no setor de despachantes e serviços documentais.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.