Durante um incidente de fraude digital ou engenharia social, a comunicação é um controle de segurança tão importante quanto as ações técnicas. Uma mensagem mal formulada pode ampliar perdas (por exemplo, ao induzir decisões precipitadas), gerar ruído operacional (múltiplos times agindo sem coordenação), aumentar exposição legal (declarações imprecisas) e deteriorar a confiança de clientes e parceiros. Este capítulo apresenta orientações práticas para comunicar com equipes internas, liderança e clientes, mantendo clareza, consistência e rastreabilidade.
O que é “comunicação durante incidentes” e por que ela falha
Comunicação durante incidentes é o conjunto de práticas, papéis, canais e mensagens usadas para informar, coordenar e orientar pessoas impactadas por um evento de segurança (suspeita ou confirmação), desde a detecção até a estabilização. Ela inclui comunicação interna (equipes técnicas, áreas de negócio, atendimento, jurídico, finanças) e externa (clientes, fornecedores, imprensa, reguladores, parceiros).
Falhas comuns não acontecem por falta de boa intenção, mas por ausência de estrutura. Exemplos típicos:
Mensagens contraditórias: TI diz “está resolvido”, atendimento diz “não sabemos”, liderança pede “não falem nada”.
Excesso de detalhes técnicos para públicos que precisam de instruções práticas (clientes e atendimento).
Continue em nosso aplicativo
Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.
ou continue lendo abaixo...
Baixar o aplicativo
Silêncio prolongado: o vácuo é preenchido por boatos, redes sociais e interpretações externas.
Promessas que não podem ser cumpridas: “nenhum dado foi acessado” antes de haver evidências suficientes.
Uso de canais inseguros: compartilhar indicadores, listas de clientes ou evidências em grupos informais sem controle de acesso.
Princípios que guiam uma boa comunicação em incidentes
1) Verdade operacional: fale o que se sabe, o que não se sabe e o que está sendo feito
Uma comunicação confiável separa fatos de hipóteses. Use linguagem explícita: “confirmado”, “em investigação”, “não há evidência até o momento”. Evite absolutos prematuros (“nunca”, “nenhum”, “100%”).
2) Consistência: uma única narrativa, múltiplos formatos
O conteúdo central deve ser o mesmo para todos os públicos, adaptando apenas o nível de detalhe e as ações esperadas. Isso reduz contradições e retrabalho.
3) Rapidez com responsabilidade: cadência definida
Não espere “ter tudo”. Defina janelas de atualização (por exemplo, a cada 60–120 minutos internamente e a cada 4–6 horas externamente, conforme gravidade). Se não houver novidade, comunique “sem mudanças relevantes” e o próximo horário.
4) Menor exposição: compartilhe por necessidade
Informações sensíveis (dados pessoais, evidências, detalhes de exploração) devem circular apenas com quem precisa agir. Isso reduz risco de vazamento e de atrapalhar investigações.
5) Orientação acionável: diga o que cada público deve fazer agora
Boas mensagens terminam com ações claras: “pausar pagamentos”, “não responder ao e-mail”, “usar canal X”, “resetar senha”, “monitorar conta”.
Papéis e responsabilidades na comunicação
Para evitar “muitas vozes”, defina papéis. Em organizações menores, uma pessoa pode acumular funções, mas as responsabilidades devem estar claras.
Líder do incidente (Incident Commander): decide prioridades, aprova mensagens-chave e define cadência.
Porta-voz interno: emite comunicados para colaboradores e coordena líderes de área.
Porta-voz externo: comunica com clientes, parceiros e, quando aplicável, imprensa. Pode ser alguém de comunicação corporativa com apoio de segurança e jurídico.
Redator técnico (Security/IR): traduz achados técnicos em linguagem compreensível e revisa precisão.
Jurídico/Compliance: valida riscos de responsabilidade, obrigações regulatórias e termos contratuais.
Atendimento/Customer Success: executa o plano de comunicação com clientes e alimenta dúvidas recorrentes (FAQ).
RH: quando o incidente envolve colaboradores (por exemplo, comprometimento de contas internas), orienta conduta e suporte.
Canais e higiene de comunicação (segurança + rastreabilidade)
Durante incidentes, o canal é parte do controle. O objetivo é garantir confidencialidade, integridade e registro.
Canal de crise dedicado: um espaço oficial (ferramenta corporativa) com controle de acesso e logs. Evite grupos pessoais.
Lista de distribuição de emergência: para comunicados curtos e oficiais, com modelo padronizado.
War room: reunião recorrente com pauta fixa (status, riscos, decisões, próximos passos). Registre decisões.
Central de atualizações: uma página interna (ou documento controlado) com “versão atual” do incidente, para evitar versões paralelas.
Canal externo oficial: status page, e-mail autenticado, área logada do cliente, ou comunicados no site. Evite improvisar em redes sociais sem coordenação.
Regras práticas:
Uma fonte de verdade: sempre referencie o mesmo link/documento para status interno.
Controle de anexos: evidências e listas devem ficar em repositório com permissões, não em anexos espalhados.
Registro de decisões: quem decidiu, quando, com base em quê. Isso ajuda auditoria e lições aprendidas.
Passo a passo prático: plano de comunicação nas primeiras 24 horas
Passo 1 — Acionar o “modo incidente” e nomear responsáveis (0–15 min)
Assim que houver suspeita razoável, acione o processo de crise e defina:
líder do incidente;
responsável por comunicação interna;
responsável por comunicação externa;
ponto focal do jurídico/compliance;
cadência do war room.
Mensagem interna inicial (curta) deve existir mesmo com poucas informações: “Estamos investigando um possível incidente. Evitem especulações e direcionem dúvidas ao canal oficial.”
Passo 2 — Estabelecer o “resumo executivo” (15–45 min)
Crie um resumo de 5 itens que será atualizado continuamente:
O que aconteceu (fato observável).
Impacto conhecido (serviços afetados, operações afetadas).
O que está em investigação (hipóteses).
Ações em andamento (contenção/mitigação do ponto de vista operacional).
Próxima atualização (horário e canal).
Esse resumo alimenta liderança, atendimento e comunicação externa, reduzindo divergências.
Passo 3 — Segmentar públicos e definir objetivo por público (45–90 min)
Para cada público, defina: objetivo, tom, nível de detalhe e chamada para ação.
Equipes técnicas: objetivo é coordenar tarefas e evitar duplicidade; detalhe alto; linguagem técnica.
Áreas de negócio/finanças: objetivo é reduzir perdas e manter continuidade; detalhe médio; foco em decisões (pausas, limites, aprovações).
Liderança: objetivo é governança e risco; detalhe executivo; cenários e opções.
Atendimento: objetivo é responder com consistência; detalhe prático; scripts e FAQ.
Clientes: objetivo é orientar proteção e preservar confiança; detalhe mínimo necessário; ações claras e canais oficiais.
Passo 4 — Preparar “mensagens base” e aprovações (90–180 min)
Crie modelos reutilizáveis para acelerar. Exemplos de componentes:
Declaração de reconhecimento: “Identificamos um incidente envolvendo X. Estamos investigando com prioridade.”
Medidas imediatas: “Reforçamos monitoramento, bloqueamos fluxos específicos, acionamos equipes.”
Orientações ao cliente: “Desconsidere mensagens pedindo pagamento/credenciais; use apenas nossos canais oficiais; verifique extratos.”
Canal de suporte: telefone/e-mail oficial, horários, SLA.
Próxima atualização: compromisso de retorno.
Defina um fluxo de aprovação enxuto (por exemplo: Segurança + Jurídico + Porta-voz). Evite aprovações em cadeia longa que atrasem tudo.
Passo 5 — Comunicar internamente com instruções operacionais (até 4h)
O comunicado interno deve reduzir risco de novas perdas. Exemplos de instruções úteis, dependendo do incidente:
pausar temporariamente certos tipos de transação;
centralizar contato com clientes em um script;
orientar colaboradores a não compartilhar detalhes fora do canal oficial;
definir como encaminhar solicitações urgentes (ex.: “qualquer pedido fora do padrão deve ser escalado ao canal X”).
Passo 6 — Comunicar externamente quando houver risco ao cliente ou necessidade de transparência (até 4–12h)
Nem todo incidente exige comunicação imediata ao cliente, mas sempre que houver possibilidade de impacto (financeiro, operacional, privacidade, fraude em nome da empresa), a comunicação proativa reduz danos. O conteúdo deve ser orientado a ações e evitar jargões.
Exemplo de estrutura de e-mail ao cliente:
o que ocorreu (em termos simples);
o que a empresa está fazendo;
o que o cliente deve fazer agora (3–5 ações);
como identificar comunicações falsas relacionadas ao incidente;
canais oficiais e como pedir ajuda;
quando haverá nova atualização.
Passo 7 — Manter cadência e atualizar FAQ (12–24h)
À medida que dúvidas surgem, o FAQ deve ser atualizado e distribuído ao atendimento e times de conta. Isso evita respostas improvisadas e inconsistentes.
Comunicação para equipes internas: como reduzir caos e retrabalho
Formato recomendado para atualizações internas
Use um padrão fixo para cada atualização, facilitando leitura rápida:
Status: Em investigação / Contido / Em mitigação / Estabilizado (defina critérios internos).
Impacto: o que está indisponível, o que está restrito, o que está normal.
Riscos imediatos: perdas financeiras, interrupção, exposição de dados, reputação.
Decisões tomadas: o que foi aprovado e por quem.
Próximas ações: responsáveis e prazos.
Pedidos: o que a equipe precisa (acessos, validações, aprovações).
Exemplo prático: instrução interna para evitar novas fraudes durante o incidente
Se o incidente envolver tentativas de fraude em processos (ex.: solicitações incomuns chegando a várias áreas), a comunicação interna deve padronizar a resposta operacional. Exemplo de texto para colaboradores:
Assunto: Orientação imediata — solicitações financeiras e alterações sensíveis (Incidente em investigação) 1) Até novo aviso, toda solicitação de pagamento fora do fluxo padrão deve ser pausada e escalada ao canal #incidente. 2) Não use contatos fornecidos na própria solicitação para confirmar (telefone/e-mail). Use apenas contatos do cadastro interno. 3) Se receber pressão por urgência, responda: “Processo em verificação, retorno pelo canal oficial.” 4) Encaminhe a mensagem original para o repositório de evidências conforme instrução do time de segurança. Próxima atualização: 14:00 no canal oficial.Note que o texto não explica “como o golpe funciona” (isso pode ser sensível e desnecessário), mas orienta ações concretas.
Comunicação para liderança: decisões, risco e governança
Liderança precisa de clareza para decidir rapidamente, sem sobrecarga técnica. O foco é: impacto, risco, opções e recomendações.
Modelo de briefing executivo (1 página)
Resumo em 3 linhas: o que ocorreu e por que importa.
Impacto atual: financeiro estimado (intervalo), operações afetadas, clientes afetados (se conhecido).
Cenários: melhor caso, provável, pior caso (com gatilhos que mudam o cenário).
Decisões pendentes: por exemplo, pausar um serviço, comunicar clientes, acionar seguradora, envolver autoridades, contratar apoio externo.
Recomendação: o que o time de resposta recomenda e por quê.
Próximos marcos: quando haverá mais evidência e qual a próxima atualização.
Como evitar armadilhas comuns na comunicação com liderança
Não “vender” certeza: apresente níveis de confiança (“alta/média/baixa”) e o que falta para confirmar.
Não esconder trade-offs: se uma medida reduz risco mas afeta receita/experiência, explicite.
Não misturar decisão com execução: liderança decide direção e apetite de risco; times executam e reportam.
Comunicação para clientes: transparência, orientação e proteção contra golpes secundários
Clientes precisam de duas coisas: (1) entender se há impacto para eles e (2) saber o que fazer agora. Em incidentes, é comum surgirem golpes oportunistas “pegando carona” no tema (mensagens falsas dizendo ser da empresa). Por isso, a comunicação ao cliente deve incluir como reconhecer contatos legítimos.
Checklist de conteúdo para mensagem ao cliente
Contexto mínimo: “Identificamos atividade suspeita relacionada a comunicações em nome da empresa” ou “Identificamos acesso não autorizado a um sistema”.
Impacto: “Até o momento, não há evidência de X” ou “Identificamos que Y pode ter sido afetado”.
Ações do cliente: 3–5 passos objetivos (ex.: revisar extratos, desconfiar de cobranças, contatar suporte por canal oficial).
Como a empresa entra em contato: “Nós não solicitamos senhas/códigos”, “não pedimos pagamento por link”, “nossos domínios oficiais são…”.
Canal de suporte: telefone, e-mail, portal, e como validar autenticidade.
Atualizações: onde acompanhar e quando haverá nova comunicação.
Exemplo prático: FAQ para atendimento ao cliente (trecho)
P: Meus dados foram vazados? R: No momento, estamos investigando e não temos confirmação de vazamento de dados pessoais. Se isso mudar, informaremos por nossos canais oficiais e com orientações específicas. P: Recebi uma mensagem pedindo pagamento/atualização de cadastro. É de vocês? R: Não. Durante este período, desconsidere qualquer pedido de pagamento ou atualização recebido por mensagem. Use apenas o portal oficial ou ligue para o número no nosso site. P: O que devo fazer agora? R: 1) Não clique em links recebidos sobre o tema. 2) Verifique suas transações recentes. 3) Se notar algo incomum, contate nosso suporte pelo canal oficial.Tom e linguagem: como escrever mensagens que funcionam
O tom deve ser calmo, direto e orientado a ação. Evite termos que soem defensivos (“não é nossa culpa”), e evite alarmismo (“catástrofe”, “pânico”). Prefira frases curtas e voz ativa.
Evite: “Não houve qualquer possibilidade de comprometimento.”
Prefira: “Até o momento, não identificamos evidências de comprometimento, e seguimos investigando.”
Evite: “Foi um ataque sofisticado.”
Prefira: “Identificamos atividade não autorizada e adotamos medidas para conter o incidente.”
Coordenação com jurídico, compliance e reguladores (sem travar a resposta)
Jurídico e compliance são essenciais para reduzir risco regulatório e contratual, mas a comunicação não pode ficar paralisada. Para equilibrar:
Defina previamente critérios de notificação (por tipo de dado, por jurisdição, por contrato).
Use linguagem de “estado atual” em vez de afirmações definitivas.
Centralize perguntas de imprensa em um porta-voz e um roteiro aprovado.
Registre versões das mensagens enviadas (o que foi dito, para quem, quando).
Gestão de rumores e comunicação informal
Em incidentes, colaboradores e clientes podem comentar em chats e redes sociais. Em vez de tentar “proibir falar” de forma genérica, estabeleça regras claras:
toda atualização oficial será publicada no canal X;
dúvidas devem ser encaminhadas ao canal oficial;
não compartilhar prints, evidências ou nomes de clientes;
se receber perguntas externas, encaminhar ao porta-voz.
Internamente, combata rumores com cadência: atualizações frequentes e curtas reduzem especulação.
Métricas e sinais de que a comunicação está funcionando
Mesmo durante a crise, acompanhe indicadores simples para ajustar rapidamente:
Volume e tipo de tickets no suporte (dúvidas repetidas indicam falta de clareza no FAQ).
Tempo para aprovar comunicados (se estiver alto, simplifique o fluxo).
Consistência de respostas (audite amostras de atendimentos).
Engajamento interno (quantas pessoas leram/confirmaram instruções críticas).
Incidentes secundários (clientes caindo em golpes oportunistas após o comunicado pode indicar necessidade de reforçar “como identificar contato legítimo”).
Kit prático: modelos curtos para uso imediato
Modelo 1 — Comunicado interno inicial (suspeita)
Assunto: Incidente em investigação — orientações imediatas Identificamos uma situação suspeita e estamos investigando com prioridade. Até novo aviso: 1) Não compartilhe detalhes fora do canal oficial #incidente. 2) Encaminhe dúvidas e ocorrências para o formulário/canal oficial. 3) Siga as orientações operacionais publicadas no status interno (link). Próxima atualização: 11:30.Modelo 2 — Atualização executiva (liderança)
Status: Em mitigação Impacto: [serviço/processo] com restrição; estimativa de impacto financeiro: [intervalo] Confiança: média (investigação em andamento) Ações: [3 itens] Decisões necessárias: [2 itens] Próximo marco: [horário] para confirmação de [ponto-chave]Modelo 3 — Mensagem ao cliente (orientação e prevenção de golpes)
Assunto: Aviso de segurança — orientações importantes Identificamos uma situação de segurança envolvendo comunicações que podem se passar por nossa empresa. O que estamos fazendo: estamos investigando e reforçando medidas de proteção. O que você deve fazer agora: 1) Desconsidere mensagens pedindo pagamento, senhas ou códigos. 2) Não clique em links recebidos sobre este tema. 3) Use apenas nossos canais oficiais: [site/portal/telefone]. Como reconhecer contato legítimo: nós não solicitamos [senhas/códigos] e não enviamos links para [pagamento/atualização] por mensagem. Próxima atualização: [data/hora] em [canal oficial].
