jusbrasil.com.br
30 de Junho de 2022

Dicas de segurança da informação para escritórios de advocacia

Informações básicas que te auxiliam a proteger os documentos e dados de seu escritório e constroem uma cultura de segurança da informação.

Blog do Jusbrasil
Publicado por Blog do Jusbrasil
há 2 anos

Você sabe o que é um ransomware? A palavra ransom vem do inglês “resgate”. Trata-se de um software malicioso que restringe o acesso ao sistema que atinge, e pede um resgate, normalmente cobrado em criptomoedas, para liberar os arquivos bloqueados.

Os arquivos, outrora disponíveis, são criptografados, e a chave para sua liberação só é dada mediante o pagamento do resgate. Serviços relacionados com a recuperação de dados e restauração do sistema são desativados pelo ransomware. Essa prática criminosa consiste, literalmente, em um sequestro de dados.

Certo, mas por que é que nós, da área jurídica, temos que nos preocupar com isso?

Em 2017, o Brasil foi vítima de um dos maiores ciberataques da história recente.

O WannaCry é um ransomware que atingiu 74 países do mundo, e o Brasil não ficou de fora. Ao chegarem para o trabalho na sexta-feira, dia 12 de maio de 2017, funcionários do Tribunal de Justiça e do Ministério Público de São Paulo foram surpreendidos com uma mensagem muito parecida com a que você pode ver abaixo:

O ciberataque inutilizou os sistemas de importantes órgãos públicos e empresas privadas ao redor do mundo, impedindo acesso aos dados. O resgate pedia uma quantia que variava entre US$ 300 e US$ 600, pagos em BitCoins, no prazo de três dias. Apesar dos servidores dos tribunais não terem sido infectados, algumas das máquinas foram, com risco de perda de dados de quaisquer informações instaladas nas mesmas. Com o sistema fora do ar, os prazos processuais foram suspensos.

O Brasil foi o sexto país mais atacado pelo WannaCry, com 616 mil detecções do ransomware em território brasileiro.

(Fonte: Kaspersky. Mapa dos países afetados pelo WannaCry.)

A interrupção desse ciberataque de larga escala ocorreu de forma inesperada. Um investigador, que trabalhava com o pseudônimo MalwareTech, descobriu um nome de domínio contido no código da ameaça. O nome de domínio não estava registrado, e seu registro teria causado a queda do ciberataque, de forma quase que acidental.

Análise de risco - quão reais são os ciberataques?

Quando estamos falando de escritórios de advocacia, nos referimos a uma profissão habituada a trabalhar com dados sensíveis. Armazenados nos sistemas de um escritório, podemos encontrar informações sobre os clientes que vão desde CPF, endereço, até informações completas sobre processos. Mais sensível ainda são as informações sobre casos que correm em segredo de justiça.

A preservação desses dados de forma segura é essencial para a credibilidade do escritório. Em pesquisa realizada pelo Ponemon Institute, chamada “Percepções sobre segurança de rede", o Brasil foi identificado como o segundo país do mundo com maior número de ataques cibernéticos. Isso nos diz muito sobre a realidade do risco, mas também pede uma cautela de análise a fim de evitar qualquer paranoia. Seguindo algumas de nossas dicas, você pode criar um ambiente digital mais seguro para sua prática de advocacia.

Mantenha seu computador sempre atualizado

Estima-se que o WannaCry atingiu o Tribunal de Justiça de São Paulo devido a um atraso na atualização do Windows. Isso porque a atualização realizada pela Microsoft alguns meses antes corrigia a vulnerabilidade que permitiu o ransomware de se instaurar em computadores no mundo todo. Em outras palavras, se o Windows de todas as pessoas infectadas estivesse em dia, o ataque não teria tido tanto sucesso.

Manter o computador sempre atualizado é uma medida importantíssima, pois garante que seu computador esteja em dia com medidas que asseguram suas informações. É igualmente importante manter seu antivírus sempre atualizado, bem como quaisquer outros programas que você tiver instalado em suas máquinas.

Evite os e-mails maliciosos

Muitas vezes recebemos e-mails de fontes desconhecidas, com links suspeitos. Por mais tentadora que seja a suposta “promoção” que você tenha ganhado, ou por mais verossímil que o texto de um e-mail pareça ser, evite clicar até ter certeza de sua fonte. Fazemos cadastros em tantos sites diferentes que, muitas vezes, nossos e-mails acabam sendo bombardeados por fontes desconhecidas, e que podem carregar links maliciosos capazes de infectar seu computador.

Outra dica essencial é: não use o e-mail do escritório para realizar cadastro em sites e aplicativos. Grandes empresas como Tumblr, Canva, Adobe e até mesmo o site infantil Neopets já sofreram com o vazamento de dados de usuário, e o cadastro nesse tipo de plataforma torna seu e-mail mais vulnerável.

O site Have I Been Pwned permite que você consulte se seu e-mail já foi comprometido em alguma violação de dados.

Troque suas senhas periodicamente - evite senhas fáceis

Não use a mesma senha para todos os seus cadastros. Imagine só - se você sofrer uma vulnerabilidade que cause o vazamento dessa senha, todos os seus cadastros estarão comprometidos! Você pode usar ferramentas chamadas de “strong password generators” para gerar senhas fortes periodicamente e garantir uma maior proteção, como o site Strong Random Password Generator.

Nunca use senhas óbvias, como os nomes de seus filhos, ou datas de nascimento. Caso tenha problema em lembrar de todas elas, confie em ferramentas de gerenciamento de senha, como o KeePass ou o LastPass, que possuem um bom histórico de segurança digital. Neles, você poderá centralizar, de forma protegida, todas as suas senhas.

Realize backups físicos

Sabemos que o armazenamento em nuvem é essencial para o trabalho na advocacia atualmente. Isso permite que várias pessoas trabalhem juntas em um mesmo documento, facilita as revisões e melhora a boa comunicação dentro de um escritório.

Apesar disso, é importante se proteger caso de quaisquer vulnerabilidades digitais. Mantenha um backup físico sempre atualizado com os dados do escritório. Esse é o tipo de medida que te torna menos vulnerável no caso de um ataque por ransomware, no qual não é certo que você conseguirá recuperar seus dados mesmo com o pagamento do resgate.

Crie uma cultura de segurança digital dentro do seu escritório

São inúmeras as possibilidades que existem quando pensamos em segurança da informação e proteção de dados para um escritório de advocacia. Algumas dicas simples, nós citamos aqui no artigo. Outras, como a restrição de acesso a certos dados e a criptografia de arquivos e pastas sensíveis, são um pouco mais complexas, mas podem ser opções necessárias dependendo da análise de risco que você faz de seu escritório.

Fato é que uma vulnerabilidade que um escritório de advocacia sempre terá é o próprio fator humano - como garantir que estamos protegidos não apenas no mundo virtual, mas também de falhas internas? Como inserir a tecnologia de forma adequada no contexto de um escritório de advocacia?

Criar uma cultura de segurança digital no escritório é uma das principais dicas que posso dar. Todas as pessoas devem tomar como hábito a mudança periódica de senhas, ou a atualização constante dos sistemas. Essa cultura de proteção tem maior eficiência em proteger o ambiente, e impede que o erro ou esquecimento prejudique a todos.

Se o seu escritório usa o Google, outra dica é a verificação em duas etapas, que acrescenta uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação.

Conta pra gente, quais são as suas medidas de segurança digital? Sabe de algum caso de ciberataque no Brasil?


Texto de Manu Halfeld

Informações relacionadas

Blog do Jusbrasil
Artigosano passado

Guia Prático de Justiça Digital: tudo para advogar na Era Digital

Blog do Jusbrasil
Artigoshá 6 meses

Como o metaverso deve impactar o exercício da advocacia contemporânea?

Blog do Jusbrasil
Artigosano passado

5 softwares jurídicos de qualidade que você precisa conhecer

Blog do Jusbrasil
Artigoshá 6 meses

Relações trabalhistas no contexto pós-pandêmico: o que esperar?

Blog do Jusbrasil
Artigoshá 2 anos

Direito Digital: tudo o que você precisa saber

1 Comentário

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)