Segurança da informação é fundamental para digitalização do escritório de advocacia

Tercio Strutzel (*)

Escritórios que não iniciarem sua jornada de digitalização, em pouco tempo estarão fora do mercado. Como já foi mencionado, o Direito 4.0 é um caminho sem volta. No entanto ele não é uma "virada de chave" instantânea, mas uma longa jornada.

A digitalização dos escritórios de advocacia envolve uma série de processos que utilizam dados como matéria-prima. Esses dados podem estar em documentos, contratos, peças processuais, ementas e acórdãos do sistema judiciário, jurisprudências, súmulas e nos ordenamentos jurídicos. Também podem estar armazenados nos computadores e servidores do próprio escritório. Por isso tudo, a gestão de dados não se encerra apenas na busca e armazenamento. É necessário zelar pela segurança e privacidade dos documentos e informações coletados e muitas vezes envolvem dados sigilosos de pessoas físicas e jurídicas.

Desde o advento da LGPD praticamente todos os advogados estão atentos à segurança e privacidade de dados e muitos inclusive se especializaram em prestar serviços nessa seara. Entretanto, nem todos se atentam a como dados são coletados, tratados e armazenados "dentro de casa".

É fato que a transformação digital chegou de forma avassaladora. Nesse contexto, muitos juristas começaram a lançar mão de recursos digitas sem adquirir plena consciência da jornada à qual estavam adentrando. E dessa forma não implantaram as devidas práticas de segurança da informação dentro de seus próprios escritórios.

A jornada de digitalização do escritório de advocacia

Uma das diretrizes mais relevantes da advocacia 4.0 é a digitalização do escritório jurídico. Ainda que o direito tradicionalmente tenha se posicionado como uma atividade conservadora, ironicamente agora é a área que menos tem escolha no sentido de aderir à digitalização.

Além da digitalização do Poder Judiciário, outro fator de pressão pela digitalização vem da demanda das empresas contratantes de serviços jurídicos. Muitas das empresas de médio e grande porte estão se digitalizando e exigem esse mesmo movimento de seus fornecedores e prestadores de serviços.

Desde 2020, com as restrições impostas pela pandemia, muitas bancas se viram obrigadas a adotar novas formas de trabalho e de comunicação. Alguns escritórios já possuíam certa familiaridade com os recursos virtuais tiveram mais facilidade na adequação dos processos aos canais digitais. Outros improvisaram com soluções que tinham ao alcance e conseguiram implantar o básico.

Mesmo que "aos trancos e barrancos" todos os advogados ativos estão realizando atividades como peticionamento eletrônico, pesquisa jurídica digital, consulta de processos online, reuniões remotas e audiências virtuais. Ou seja, estão se valendo de recursos típicos da transformação digital. Porém, lançar mão desses recursos não significa que estejam fazendo isso com segurança.

Uso de dados na advocacia 4.0

A jornada ao direito 4.0 não está unicamente em usar os recursos digitais, mas em aplicá-los de forma eficaz. Digitalizar significa transferir tarefas e fluxos operacionais para os meios digitais. Ao mesmo tempo significa adotar uma nova mentalidade, novos processos e novos hábitos em relação aos controles e à segurança.

O ambiente digital definitivamente promoveu um ganho de produtividade sem precedentes. Porém, ao mesmo tempo, trouxe um volume inimaginável de dados e informações que precisam ser organizados e gerenciados. E principalmente mantidos em segurança. Afinal trata-se de informações de clientes, dados de negócios e ativos sigilosos.

Claro que a responsabilidade dos advogados sobre esse conjunto sempre foi praticada com afinco. No entanto os meios digitais trazem uma série de novos desafios no que diz respeito à segurança dessas informações. Tanto nos ambientes internos de armazenamento quanto na tramitação de documentos diversos entre cliente e escritório e entre escritório e tribunais; os dados passam por inúmeros caminhos onde podem ficar vulneráveis. É exatamente nesse contexto que a Segurança da Informação se torna uma ciência e uma prática obrigatória para advogados.

Pilares da segurança da informação

Segurança da informação é uma disciplina normatizada que tem como finalidade proteger dados e informações de todas as naturezas a fim de preservar o valor que possuem para um indivíduo ou uma organização. Essa prática se aplica tanto a pessoas físicas quanto jurídicas, em todos os tipos de ambientes e sistemas, digitais ou analógicos.

Existem seis características relevantes para a segurança da informação:

Confidencialidade: a informação deve ter acesso limitado tão somente às Entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
Confiabilidade: está relacionada à fidedignidade dos dados utilizados;
Integridade: a informação deve manter todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de alteração e garantia do seu ciclo de vida (nascimento, manutenção e destruição);
Disponibilidade: a informação deve estar sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;
Autenticidade: a informação tem que ser proveniente da fonte anunciada e não pode ser alvo de mutações ao longo de um processo;
Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

A importância da segurança da informação

Não há dúvidas de que os dados e informações constituem um ativo valioso para todos os tipos de empresas, entidades e escritórios de advocacia. Por esse motivo é de extrema importância que sejam preservadas e mantidas em segurança contra invasões, violações e vazamentos. Uma simples falha pode causar grandes prejuízos financeiros e danos à imagem da empresa.

Dezenas de pesquisas e estudos confirmam que o volume de ataques cibernéticos vem aumentando em alta escala nos últimos anos. O Brasil é o quinto país com maior número de ataques cibercriminosos, cerca de 1500 tentativas de malware por minuto. Um estudo recente do MIT aponta um aumento de 493% nos vazamentos de dados no Brasil. E entre janeiro e junho deste ano, o Indicador de Tentativas de Fraude da Serasa Experian revelou que o Brasil sofreu 4.818.533 ocorrências de golpes, uma a cada três segundos. Já a Kaspersky divulgou o novo panorama de ameaças de 2023 o qual trouxe dados de ataques em dispositivos móveis (celulares e tablets): o Brasil é o país mais visado da América Latina, com 1,2 milhão de ataques.

Para quem a segurança da informação importa?

Com números tão alarmantes, é necessário compreender quem pode ser prejudicado com esse tipo de ataque. A resposta é simples: todas as péssoas físicas e jurídicas! Todos os escritórios de advocacia. Todos os advogados autônomos. Todas as Empresas (e departamentos jurídicos).

Quando o inimigo é invisível, temos a tendência de julgar que estamos distantes do perigo. Ledo engano. Ao longo do dia lidamos com diversos dispositivos tecnológicos, desde o smartphone, tablets, notebooks, computadores, desktop, SmartTVs, SmartWatches, assistentes virtuais, caixas eletrônicos, piloto automático do veículo, bilhetes de transporte público, internet, email, redes sociais, aplicativos, sistemas e serviços online, biometria em prédios comerciais e residenciais… a lista vai longe. E TODOS esses dispositivos e recursos podem sofrer ataques tipificados como cibercrimes.

O que são crimes digitais

Crime cibernético ou cibercrime (em inglês, cybercrime) é uma atividade ilícita e/ou criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. O crime cibernético pode ser realizado por indivíduos ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos.

Para efeitos práticos, separei duas listas de cibercrimes, uma com foco mais técnico e outra com ações mais pessoais:

invasão de sistemas, violação de acessos, vazamento de dados, detecção de senhas, disseminação de vírus, fraudes, extorsão, roubo de propriedade intelectual, DDoS, phishing, trojan, ransomware, cryptojacking;
calúnia, difamação, injúria, jogos de azar ilegais, venda de itens ilegais, discursos de ódio, incitação à violência, roubo de identidade, espionagem, stalking.

Digitalização anda junto com segurança da informação

A digitalização dos escritórios de advocacia e departamentos jurídicos é um caminho sem volta. Concomitantemente o volume de crimes digitais cresce assustadoramente a cada ano. É exatamente no em meio a este dilema que a Segurança da Informação se torna uma disciplina e uma prática obrigatória para advogados de todos os portes.

Um dos passos iniciais da digitalização é a adoção da Cloud Computing. Aqui fica o alerta de que na nuvem, a proteção tem que funcionar desde o momento da migração. É o conceito de Security by Design. Isso significa que não existe ação única para lidar com cibercrimes, portanto a Segurança tem que fazer parte do planejamento do escritório de advocacia.

Isso significa também estabelecer boas práticas de segurança já no processo de onboarding das novas tecnologias bem como métodos capazes de prevenir, monitorar e responder a fraudes em todos os ambientes digitais. Tudo isso faz parte de uma cultura de segurança cibernética, a qual passa pela educação de colaboradores e parceiros sobre as melhores práticas de cibersegurança.

Ainda sobre nuvem e SaaS, é mandatório existir um rígido controle de quem, como e por onde acessa cada pasta ou documento da cloud ou das aplicações. Para isso existem controles de níveis de acesso. Deve-se garantir que os usuários autorizados tenham acesso tão somente aos locais necessários ao desempenho de suas tarefas. Nada mais. Da mesma forma, todas as pastas e aplicações devem ser protegidas por senhas fortes.

Segurança das senhas e rotinas de backup

Com a elevada quantidade de dispositivos, programas e plataformas que se utiliza no dia a dia o uso de senhas se tornou intenso. As senhas de login constituem o elemento de segurança mais essencial e ainda assim bastante eficaz. E não demandam nenhum custo adicional para serem utilizadas. No entanto, para que as senhas sejam realmente úteis, elas precisam ter um mínimo de complexidade.

Senhas simples como números sequenciais ou relacionadas a datas e documentos podem ser crackeadas em questão de segundos. De modo geral, se a senha for de fácil memorização, também é fácil de ser burlada. Dessa forma, é imprescindível elaborar senhas com mais de 10 dígitos utilizando variações de números, letras maiúsculas e minúsculas e caracteres especiais.

Além da segurança nos acessos, é importante lembrar que equipamentos tecnológicos podem falhar. E com isso dados podem ser perdidos. Daí a necessidade de fazer o bom e velho backup, ou cópia de segurança. Trata-se de uma prática fundamental para garantir a disponibilidade da informação, caso as bases onde ela esteja armazenada sejam danificadas ou roubadas.

Governança da informação e políticas de segurança

Eu sempre defendo que, antes de qualquer iniciativa de digitalização, é essencial realizar um mapeamento dos processos. Ao realizar essa atividade é comum se surpreender com a quantidade de variáveis que envolve cada procedimento do fluxo operacional do escritório. Por este motivo a segurança da informação será muito mais eficiente se atrelada a políticas de uso, independente do número de usuários que interagem com ela.

Essa política se resume a um documento que estabelece diretrizes comportamentais, premissas operacionais e regras de uso dos recursos de tecnologia a todos os indivíduos que, de alguma forma, terão acesso aos dados. Justamente por isso tudo, a elaboração dessas políticas é totalmente personalizada, não adianta buscar fórmulas prontas.

Após a criação das políticas e definição dos métodos de governança, é imprescindível que todos os sócios, colaboradores, estagiários e prestadores de serviço sejam apresentados às boas práticas de segurança de informação que serão implantadas. Dependendo do porte do escritório e da complexidade do fluxo operacional, talvez seja necessário aplicar treinamentos específicos aos colaboradores.

Segurança é inversamente proporcional ao conforto

A Transformação Digital não é mais uma escolha para nenhum advogado, escritório ou departamento jurídico, independente do porte. Os tribunais estão acelerando a sua digitalização e forçando as firmas a seguirem o mesmo caminho. As empresas clientes já em digitalização acabam por exigir essa demanda dos advogados contratados.

Escritórios que não iniciarem sua jornada de digitalização, em pouco tempo estarão fora do mercado. Como já foi mencionado, o direito 4.0 é um caminho sem volta. No entanto ele não é uma "virada de chave" instantânea, mas uma longa jornada. No processo de transformação digital a direção é mais importante do que a velocidade. Então cada escritório deve encontrar o seu ritmo para tocar esses processos. Ao longo de todo esse caminho a segurança da informação é um item indispensável.

(*) Fundador do Portal Direito na Era Digital, autor do livro "Advocacia e Transformação Digital", Consultor para digitalização na Advocacia, atua desde 2009 em Estratégia e Inovação no Direito.

Fonte: https://www.migalhas.com.br/depeso/394636/seguranca-da-informacao-e-fundamental-para-digitalizacao-do-escritorio