O Relatório de Crimes Cibernéticos demonstra que 62% dos computadores no Brasil são infectados por vírus e sofrem ataques de malaware. Em todo o mundo, não são raros os casos de golpes (scams) online, ataques de phishing, roubo de perfis de redes sociais e fraudes de cartão de crédito.

O fato de todos estarmos cada vez mais conectados e o uso crescente de tecnologia em escritórios de advocacia e outras áreas do Direito levanta a preocupação com a cibersegurança.

Especialmente porque há um grande volume de dados disponíveis para serem acessados por diferentes dispositivos. Por um lado, é uma vantagem da vida moderna que facilita a mobilidade. Hoje, é possível analisar estatísticas dos processos dos clientes no smartphone enquanto espera na calçada o motorista chamado por aplicativo. Por outro lado, há maior possibilidade de ser alvo de fraudes ou hackeamento, já que muitos acessos ocorrem em redes Wi-Fi sem a preocupação em saber se são realmente seguras.

Sendo assim, mediante a tais possíveis ameaças, o Governo Federal deve apresentar até o fim do ano um projeto de Lei Geral de Segurança Cibernética. De acordo com a afirmação feita à Agência Senado pelo representante do Gabinete de Segurança Institucional (GSI) da Presidência da República, coronel Arthur Pereira Sabbat, a segurança cibernética, no Brasil, realmente não está no nível desejado. Por isso, entende que a lei é necessária para envolver a sociedade no debate sobre a segurança cibernética.

A nova legislação somaria-se às leis já existentes que tratam do mundo digital: Marco Civil da Internet (a “Constituição da Internet”), a Lei Carolina Dieckmann (crimes cibernéticos) e a Lei Geral de Proteção de Dados (LGPD).

Com o debate intensificado sobre o que a falta de segurança cibernética pode causar, é importante olhar para a evolução da prática advocatícia. A advocacia 4.0 se vale de muitas tecnologias passíveis de ações ilícitas e danosas. Por isso, todo o cuidado é pouco. É preciso entender como se proteger já agora.

Como implantar a cibersegurança na advocacia

Já está mais do que claro que é cada vez maior o número de negócios e departamentos jurídicos que utilizam sistemas online e que é preciso haver ações de cibersegurança para manter as informações protegidas dos ataques de cibercriminosos.

Afinal, as consequências de se ter uma rede invadida são praticamente incalculáveis. Pode haver:

  • perda total ou parcial dos dados;
  • roubo de senhas, identidades dados bancários e outros;
  • pedido de resgate para reaver informações sigilosas;
  • manipulação de dados, etc.

Enfim, são muitas as possibilidades contra as quais tomar precauções. Mas, por onde começar, já que são muitos os tipos de ataques que podem ocorrer?

Na verdade, as medidas de proteção são bem simples. Iniciam pela lição de casa:

  1. Sempre usar softwares originais e os manter atualizados. É a orientação de toda fabricante de computadores e de todas as corporações que desenvolvem os programas usados nos computadores.
  2. Instalar um firewall, ou seja, uma solução de segurança para analisar os dados transmitidos em rede e identificar quais operações não podem ser executadas.
  3. Ativar um antispam, que nada mais é do que uma proteção que bloqueia a chegada de correspondências eletrônicas indesejadas ou suspeitas na caixa de entrada de e-mails.
  4. Instalar um antivírus, portanto, um software para proteger e evitar que o computador e qualquer outro aparelho, como smartphones, sejam infectados por códigos maliciosos ou vírus. Dessa maneira, profissionais de advocacia aumentam sua segurança como usuários desses dispositivos.
  5. Cuidar com o uso de redes Wi-Fi, especialmente as que não são protegidas por senha. Caso seja possível optar pelo não uso dessas redes, melhor.
  6. Criptografar os dados para que possam ser visualizados apenas pelo usuário. Em softwares como o Windows, essa funcionalidade já é nativa. Basta fazer uma pesquisa na lupa por “criptografar” que a funcionalidade já aparece nos resultados.
  7. Fazer backups ajuda a ter acesso aos dados para o caso de algo acontecer e o computador não poder mais ser acessado. Esse backup pode ser executado em dispositivos como HDs Externos ou em serviços de armazenamento de arquivo na nuvem.
  8. Ter senhas seguras e diferentes para cada serviço. Isso significa usar no e-mail do trabalho uma senha diferente da utilizada para acessar um solução para análise de dados. A regra é: para cada aplicativo, software, banco e outros serviços que necessitarem de senha, usar uma combinação de números, letras e caracteres especiais diferentes.
  9. Usar a confirmação em duas etapas em todos os aplicativos e acessos em que isso for possível. Especialmente naqueles em que é possível compartilhar imagens, vídeos e outras informações.

Essas são, basicamente, as regras ensinadas por especialistas em segurança de dados em ambiente online que podem manter as informações de escritórios de advocacia e departamentos jurídicos mais protegidas.

Poucas pessoas a seguem, pelos motivos mais variados. Por considerar complicado de realizar, por acreditar que dá muito trabalho verificar se todas estão sendo atendidas ou por acreditar que estão 100% em segurança em ambientes que parecem acima de qualquer suspeita. O fato é que a falta de atenção às recomendações podem custar caro lá na frente. Quem é que vai querer arriscar?