Relatório Ataque Hacker Argo Menhtor

[pic 1]

São Paulo, 18 de Abril de 2022

À Maria Tavares

Compliance Officer - Argo Menthor

Tendo em vista o ocorrido a respeito da invasão hacker ao sistema interno da ARGO MENTHOR, com intuito de transmitir a mensagem sobre o acidente de Gâmbia, a Alpha levantou considerações e ações necessárias para mitigar reincidências.

Após tomar conhecimento do Código de Conduta Ética da Argo Menthor e Política sobre o sistema de conformidade da Argo Menthor, verificamos que ambos possuem todos os regramentos que inibiriam tais problemas. Embasado na conduta basilares “2. Prevenção - 3. Avaliação de riscos e controles” identificamos que a ARGO MENTHOR possui uma equipe preparada na implementação de novos mecanismos a fim de mitigar risco que afete os negócios. É sabido que estamos propícios a riscos de diversas complexidades onde alguns somente são detectados quando efetivamente acontecem, como exemplo o caso do hacker “Ex-funcionário” que invadiu o sistema da ARGO MENTHOR.

Conseguimos também identificar que a Argo Menthor possui seus regramentos internos embasados nos 10 pilares do Compliance e isso reduz a chance de recorrência de incidentes parecidos. Relatamos abaixo o que foi possível verificar em suas Políticas.

[pic 2]

• Observamos que há bastante suporte da Alta Direção em todos os momentos e isso mostra o quanto a liderança é comprometida.
• A Política de Conformidade deixa clara a importância de manter sigilo de informações confidenciais e principalmente quando um colaborador sai da empresa, contudo é de suma importância que a eficácia da Avaliação de Riscos seja aprimorada constantemente.
• O Código de Conduta Ética precisa ser comunicado e reforçado pelos líderes constantemente para que seja efetivo e conhecido na prática.
• Para os treinamentos e comunicação, é importante ter fácil acesso dos colaboradores, traremos algumas sugestões no que é tangível a esse pilar.
• Para que a Argo Menthor continue a preservar sua reputação e imagem, o compromisso com os seus parceiros é extremamente importante.
• Para continuar a ser uma empresa referência em ESG possui um compromisso com a sociedade, assim como a diversidade de seus stakeholders.
• Os controles internos ajudam a encontrar irregularidades e minimizam riscos.
• A melhor forma de encontrar alguns desvios é ter um canal de denúncia efetivo, traremos algumas sugestões no que é tangível a esse pilar.
• Para que seja possível identificar que todos os Pilares estão sendo seguidos o processo de auditoria e monitoramento ocorre com de forma contínua. Após a detecção de irregularidades é possível tomar medidas cabíveis para melhoria, correção e punição, se necessário.

Identificamos a necessidade de melhorias e mudanças em alguns processos internos com a Compliance Officer, visto que detém sistemicamente informações sigilosas da empresa e seus fornecedores. Como uma ação de cumprimento de seu regramento, a Argo Menthor possui meios de comunicação com divulgações periódicas apenas com os seus colaboradores. De modo que seja possível recuperar a imagem da Argo Menthor perante seus stakeholders, sugerimos que sejam criados alguns pontos para mitigar os pontos acima citados:

...