Segurança cibernética nos escritórios de advocacia

Escritório deve conhecer quais são os seus riscos diretos e indiretos

A segurança cibernética na advocacia já é um requisito básico para os clientes de cerca de 30% dos escritórios do mundo. Entre aqueles com mais de 500 profissionais esse número é ainda maior. Em média, 60% dos clientes dos grandes grupos estabelecem critérios mínimos para a segurança cibernética antes de contratar seus serviços, sendo impreterível se atentar a eles.

Neste cenário, torna-se evidente que as advocacias precisam gerenciar a segurança cibernética, assunto que se mantém em alta e que é totalmente pertinente aos profissionais da área que se preocupam constantemente com os avanços tecnológicos.

Investir em tecnologias voltadas à proteção dos dados de um escritório de advocacia é mais do que uma simples necessidade, é um passo fundamental rumo a um futuro que tende a ser cada vez mais tecnológico e também repleto de preocupações com o sigilo e confidencialidade das informações.

Ao observar o segmento em diferentes partes do mundo é possível entender o quanto a segurança cibernética na advocacia é de extrema importância. Assim como em assuntos públicos, políticos e sistemas bancários, qualquer risco cibernético tem potencial para desestruturar toda uma organização além de prejudicar muito a cada um dos nomes envolvidos.

Um exemplo claro que pode ser usado neste contexto, e que não diz respeito à advocacia, mas ilustra muito bem o que é risco cibernético, foi o ataque à conta de e-mail pessoal da ex-candidata estadunidense Hillary Clinton, às vésperas das últimas eleições americanas. Na ocasião, tal exposição colocou a campanha em cheque, influenciando negativamente nos votos.

Dentro da área do direito, por sua vez, o que não faltam são casos em que se evidencia a inexistência da segurança cibernética na advocacia. Em julho de 2016, por exemplo, o pequeno escritório de Jessica Mazzeo e Fran Griesing, nas Filipinas, teve todo o seu sistema atingido por um vírus que chegou a todos os advogados a partir de um e-mail com um anexo malicioso.

Aliás, em tempos em que qualquer mensagem pode vir acompanhada por um vírus, aderir a uma estratégia de “apenas não abrir certas mensagens que parecem duvidosas” pode ser bem difícil do que se supunha, expondo tudo a um grande e potencial risco.

Há que se lembrar ainda que hoje em dia existem inúmeros hackers trabalhando ininterruptamente com o objetivo claro de prejudicar pessoas e empresas, destruindo arquivos ou até mesmo fazendo cópias que, posteriormente, podem ser usadas de modo bastante prejudicial, como em juízo, por exemplo.

Para o cliente, pessoa que contrata os serviços advocatícios de um profissional, a segurança cibernética tem-se mostrado como essencial uma vez que, tratando-se de tribunais, qualquer mínimo detalhe importa e faz total diferença perante o juiz. Isso em qualquer tipo de processo, não apenas naqueles que são considerados como grandes!

Armazenamento na nuvem: Seguro ou não?

O armazenamento de dados na nuvem, que tem se tornado muito comum ao longo dos últimos anos, também é um ponto a ser bravamente questionado dentro do Direito.

Repleto de dúvidas, neste contexto, a segurança cibernética na advocacia deve ser questionada mais a fundo, uma vez que a nuvem, ou seja, todo este ambiente virtual que é desconhecido por muitos, tem inúmeras vantagens e desvantagens correlatas que precisam ser analisadas antes de assumir este modelo de armazenamento.

Já são vários os sistemas desenvolvidos para advocacias com computação na nuvem e, apesar de muitos profissionais e clientes não conhecerem bem o funcionamento deste tipo de tecnologia, ele tem-se tornado realidade, presença constante e marcante em inúmeros meios.

Sua perspectiva é de manter o ritmo acelerado, principalmente nesta década.

Como manter o padrão de segurança desta forma? Como garantir que os documentos da advocacia estejam bem guardados e protegidos em um ambiente que é totalmente incompreendido por muitos ainda?

Se por um lado, estima-se um aumento de 45% de produtividade dentro dos escritórios que já aderiram a esta modernidade tecnológica, por outro, os sentimentos de insegurança e de incompreensão ao funcionamento do modelo também tem se mantido em alta.

Muitos escritórios que usam 100% dos documentos e conteúdos digitalizados atestam a eficiência deste tipo de armazenamento, entretanto também são vários os casos em que os cibercriminosos atacaram as empresas, trazendo muitos prejuízos.

Para estar seguro é imprescindível investir com critério e rigidez. Quanto a isso, a maior parte dos escritórios advocatícios relatam ser este um investimento consideravelmente pesado para o orçamento geral bancado pelos advogados, porém essencialmente necessário.

A Markets and Markets recentemente realizou uma pesquisa que prevê o investimento mundial de mais de US$ 200 bilhões de dólares em segurança cibernética na advocacia até o ano de 2021. Um número expressivo que demonstra o quanto o tema é importante.

Precaver-se de ataques é a melhor forma de manter o padrão de qualidade de um escritório, conquistando clientes que se sentem mais seguros em conhecer as políticas gerais contra os ataques cibernéticos e seus consequentes riscos.

A segurança cibernética na advocacia e seus riscos

Infelizmente, até se dar conta do quanto a segurança cibernética na advocacia é de extrema importância, muitos profissionais e escritórios passam por situações trágicas e bastante prejudiciais por conta de ataques cibernéticos.

Alguns dos casos mais famosos ao redor de todo o mundo podem ser vistos nos exemplos a seguir:

Advocacia Mossack Fonseca

Um dos casos de maior destaque sobre a falta de segurança cibernética em advocacias aconteceu no Panamá quando mais de 11,5 milhões de documentos do escritório vieram a público revelando o envolvimento da Mossack Fonseca em mais de 200 mil casos de empresas, criadas com um único e exclusivo fim: a evasão fiscal.

Na época, importantes nomes da política e do mundo empresarial foram envolvidos no escândalo.

Fusão Cravath & Weil

No ano de 2016, ao longo das negociações sobre a fusão de alguns importantes escritórios advocatícios da cidade de Nova Iorque, hackers invadiram os sistemas que estavam sendo reestruturados, roubando deles informações valiosas que lhes renderam em torno de US$ 4 milhões de dólares.

Apesar da imprensa norte-americana ter maquiado muito o assunto, buscando minimizar os verdadeiros problemas dessa invasão, as vítimas do ataque cibernético foram Cravath, Swaine & Moore e Weil Gotshal & Manges.

Ataque de Oleras

Também em 2016, logo no início do ano, foi emitido um alerta para inúmeros escritórios dos Estados Unidos e Reino Unido sobre um possível ataque cibernético vindo do hacker Oleras, da Ucrânia.

O Jornal Wall Street noticiou, mais tarde, que tais violações estavam intimamente ligadas aos posteriores ataques de março de 2016.

Thirty Nine Essex Street

Voltando um pouco mais na linha do tempo dos ciberataques, no início de 2014, a empresa britânica Thirty Nine Essex Street também sofreu ataques cibernéticos em duas datas bem próximas.

Na época, concluiu-se que o grupo Energetic Bear, do Estado Russo, poderia estar por trás deste ataque devido a sua ligação com serviços de hacker tanto na Europa quanto nos Estados Unidos.

Wiley Rein

Por fim, o último exemplo a ser citado é o do escritório Wiley Rein que, em 2012, teve todos os seus sistemas hackeados. Há suspeitas que esse ataque veio da China.

O Wiley Rein é uma das maiores advocacias de Washington e, de acordo com o que foi noticiado na época, o ataque teve por objetivo encontrar a documentação da empresa alemã SolarWorld que, inclusive, também sofreu ataques cibernéticos.

Esta lista é consideravelmente longa, porém com apenas estes casos, já é possível entender o quanto a prevenção tecnológica pode aliviar verdadeiros problemas e dores de cabeça.

Para garantir a segurança cibernética na advocacia é preciso andar lado a lado com a TI e investir em sistemas de procedência, que realmente passam confiança e que permitam que a reputação do escritório, e de seus profissionais, seja mantida em alta.

O que fazer para proteger a advocacia neste cenário?

Não espere ver 40 anos de trabalho e muita dedicação serem perdidos por uma única violação, ou vírus, para só então se preocupar com a segurança cibernética na advocacia. Priorize e determine o que deve ser protegido a partir de agora e crie, invista, em múltiplas camadas para uma proteção completa das informações do escritório.

Uma das bases na hora de estabelecer e implementar um sistema de segurança eficaz para o meio advocatício é a ISO/IEC 27001, que é um padrão internacional de gestão de segurança da informação.

De pequenos escritórios a grandes empresas e grupos de advogados, pensar na proteção cibernética é o pontapé para estar protegido. Afinal, nos últimos anos o número de ataques aumentou de modo assustador. O motivo basicamente tem-se mostrado o mesmo: roubar informações e lucrar com isso!

A informação, maior moeda de todos os tempos, tem movido muitas nações e dentro do direito vale ressaltar que ela é o fator determinante para o encontro do veredito.

Três dicas para incitar a segurança cibernética na advocacia

Na teoria, boa parte do tema se mostra simples e fácil. Entretanto, é importante citar que, na prática, tirar o assunto de segurança cibernética do papel pode requerer muito mais do que participação e boa vontade de alguns.

Veja a seguir algumas dicas sobre como iniciar este processo de segurança e prevenção a ataques cibernéticos e proteja todos os documentos e informações da advocacia e do cliente!

1 – Modernize o escritório e a mente

O avanço tecnológico é constante! A cada momento novas ferramentas são criadas e lançadas, recursos impensáveis se viabilizam e processos são agilizados a partir da criação de novos e flexíveis softwares.

Modernizar o escritório de advocacia é impreterivelmente essencial para manter a qualidade. Os clientes querem entregar suas causas para escritórios bem estruturados e repletos de tecnologias que agilizem o processo.

Assim também, quando se pensa na própria justiça, enxerga-se a necessidade da modernização uma vez que muitas etapas de um mesmo processo podem ter trâmite exclusivamente por meios digitais.

Porém, mais do que modernizar a advocacia comprando novos equipamentos e aparatos tecnológicos, vale ressaltar a importância de modernizar, também, a mente. Muitos profissionais que estão à frente dos escritórios insistem em ver as mudanças, os avanços, como precarização do mercado do direito.

Um exemplo claro disso é o medo constante de que a tecnologia venha a usurpar o cargo do advogado, um grande mito que mantém alguns profissionais afastados dos avanços.

2 – Gerencie documentos

Dificilmente, por mais que alguns advogados até queiram, será impossível manter todo o escritório fora da nuvem já que são muitos os documentos e dados que precisam ter andamento virtual nos dias de hoje.

Neste contexto, saber gerenciar documentos é de supra importância para minimizar erros e perdas, pois ao saber quais são aqueles dados e informações mais importantes e sigilosos é totalmente possível investir em uma melhor proteção.

Desta forma, a segurança cibernética na advocacia pode ser redimensionada em grupos, seguindo o grau de importância de cada assunto ou tema.

3 – Invista em segurança

Por fim, é claro, investir em segurança cibernética na advocacia, além de ser o tema de todo este artigo, é também a dica mais essencial de todas, diante de todos os dados e informações que já foram citados aqui.

Ter um sistema seguro, precavido em diferentes camadas de proteção, é a melhor opção para se ver livre de ataques cibernéticos. Ressalta-se ainda a importância de ter sempre um plano de ação como carta na manga.

Se o grupo não possui um manual, um plano de resposta a ataques pode ser potencialmente mais prejudicado em diferentes contextos. Por isso a importância de analisar cenários para traçar estratégias tanto preventivas quando retroativas.

Para ter uma maior consciência de todo este assunto, o escritório deve conhecer, ou ao menos vislumbrar, quais são os seus riscos diretos e indiretos, avaliando ainda seu padrão de segurança e fazendo testes quando necessário para determinar se é preciso rever os investimentos.

O primeiro passo é o mais difícil, porém também necessário. Sendo assim, a segurança cibernética na advocacia deve ser um tópico de destaque nas reuniões devido ao seu elevado grau de importância.

 

 

 

Por Paulo Silvestre de Oliveira Junior

Fonte: https://www.jota.info/opiniao-e-analise/artigos/seguranca-cibernetica-nos-escritorios-de-advocacia-02062017

Comentários

Comentários