Advogado, seu escritório está atento ao sigilo das mensagens confidenciais?
Escritórios de advocacia são vistos como fonte de informações valiosas pelos grupos hackers
Não há como ignorar os constantes ataques cibernéticos com o objetivo de recebimento de resgate – ransomware. Essa prática vem crescendo em todo o mundo e os cibercriminosos miram alvos de grande valor. Vale destacar que o Brasil tem sido um dos principais alvos de ataques de cibernéticos no mundo.
O Brasil é o segundo país que mais sofre ataques cibernéticos na América Latina. Por meio de seu laboratório de inteligência de ameaças, o FortiGuard Labs, a companhia registrou 31,5 bilhões de tentativas de invasão durante o primeiro semestre de 2022. Esse número representa um aumento de 94% em comparação ao mesmo período de 2021.
Os ataques cibernéticos de alto perfil frequentemente chegam às manchetes e geralmente são grandes organizações de consumidores, mas isso está mudando
Ataques cibernéticos contra escritórios de advocacia estão aumentando e são repetidamente visados devido às grandes quantidades de dinheiro, informações e dados de clientes que eles retêm. Esta é uma constatação preocupante, considerando que eles são inerentemente construídos com estrita confiança e confiança dos clientes.
O valor de um resgate está relacionado ao potencial financeiro da vítima e ao dano que o sequestro de dados pode causar. O dano pode ser por interrupção de da atividade da organização e/ou por ferir sua reputação.
Os escritórios de advocacia são alvos que podem render muito dinheiro aos sequestradores uma vez que os escritórios tratam de informações estratégicas que podem envolver processos, negócios, e transações de seus clientes. Fora isso, ainda existem algumas empresas que transacionam de forma ilícita, como por exemplo, a formação de empresas offshore e vários outros artifícios de evasão e sonegação de impostos que são, sem dúvida, informações confidenciais de grande valor.
Adicionalmente, os escritórios tem informações de muitos clientes o que potencializa os ciberataques que podem ocorrer com técnicas distintas como: Phishing; Ataques de Spear-phishing; Vulnerabilidades de sites: Ataques de dia zero e Danos à reputação.
A prática de acessar os dados da empresa via fornecedores externos não é novidade, mas quando se trata de escritórios de advocacia os hackers consideram essa operação um celeiro de ouro.
Nem mesmo os escritórios de advocacia estão livres de serem acionados pela LGPD – Lei de Proteção de Dados no Brasil e, mesmo que a maioria dos casos não venham a público, o mínimo que se pode ter como resultado é o escritório ser dispensado pela empresa cliente e pagar verbas indenizatórias.
O sigilo é parte importante do Código de ética
Independentemente do valor transacionado pelo escritório algumas regras de segurança da informação devem ser seguidas. É sempre bom relembrar, que um dos aspectos mais importantes na relação advogado-cliente é a confiança. O dever de sigilo profissional e de eticidade está amparado por disposições previstas no Código de Ética da OAB.
Art. 25: O sigilo profissional é inerente à profissão, impondo-se o seu respeito, salvo grave ameaça ao direito à vida, à honra, ou quando o advogado se veja afrontado pelo próprio cliente e, em defesa própria, tenha que revelar segredo, porém sempre restrito ao interesse da causa”.
Desta forma, o escritório tem o dever de preservar o sigilo de todas as informações sob sua custódia.
Como proteger as informações dos clientes?
1 – Crie uma política segurança
O primeiro passo é dado quando os sócios do escritório reconhecem que precisam manter as informações dos clientes protegidas. E, como consequência disso, estabelecem uma política interna de segurança da informação.
2 – Envolva todo o escritório
Participe aos sócios, associados e demais colaboradores a necessidade da proteção de dados jurídicos e as punições que o escritório pode sofrer, caso não cumpra essas medidas legais.
3- Proteção de e-mails
Todos os e-mails trocados com clientes e internamente devem ser assinados digitalmente e criptografados. A assinatura digital dos e-mails como regra impedirá que prática de phishing e a engenharia social porque a ausência de assinatura vai sinalizar que se trata de um e-mail vindo de pessoas que não fazem parte da sua lista de confiança.
Os advogados podem utilizar o Certificado Digital ICP-Brasil tanto para assinar os e-mails como para criptografa-los.
4 – Treinamentos
Aplique treinamentos constantes para a sua equipe e crie uma política de onboarding com temas relacionados à segurança digital.
5 – Controle os acessos
Outra medida simples, mas que impacta na segurança é o controle de acessos. Os certificados ICP-Brasil podem ser utilizados para esse fim também. Para isso, o escritório deve contratar certificados digitais x.509 de hierarquias privadas.
Desta forma, se escritório vai proteger a integridade das instalações digitais e físicas do seu escritório do futuro.
6 – Contrate um sistema de antivírus
Uma boa forma de proteger os sistemas do seu escritório é contratando um bom antivírus. Isso vai barrar muitas tentativas de phising.
7 – Monitore as redes e sistemas
Contrate o monitoramento dos sistemas da empresa realizando testes, varreduras e rastreamentos. Vale salientar que não é porque o seu escritório nunca foi invadido antes que isso não possa ocorrer algum dia. Por isso, o importante é prevenir.
8 – Faça backups constantemente
Os backups podem salvar uma empresa de perdas de informações importantes. Por isso, se o seu escritório costuma lidar com dados de clientes diariamente, a escolha mais inteligente é fazer um backup de segurança na nuvem ou salvar outras cópias em HD’s externos.
9 – Atualize os equipamentos
Mantenha as máquinas e programas atualizados para evitar ameaças de hackers. Geralmente, isso é visto como um detalhe, sobretudo por escritórios que não possuem uma equipe de tecnologia. Por isso, garanta sejam feitas todas as atualizações de sistemas e máquinas para que o seu negócio esteja protegido.
10 – Utilize softwares e sistemas seguros
Sabe-se que muitos escritórios utilizam softwares jurídicos para pesquisa jurídica e para a rotina diária do advogado online. Mas antes de tudo, é fundamental escolher sistemas seguros, que facilitem o dia a dia dos profissionais.
A AC Qualitycert tem entre seus clientes escritórios de advocacia e, por isso, nos preparamos para atender nossos clientes no fornecimento ferramentas para o sigilo e identificação digital com o objetivo de mitigar os riscos de ataques cibernéticos e para que o escritório possa evoluir em sua jornada digital.
A Qualitycert – Autoridade Certificadora, é uma organização de tecnologia e segurança especializada em Certificação e Identificação Digital.
Com destaque para seu crescimento acelerado nos últimos anos e completa estrutura, a empresa possui DNA jovem e através de muita inovação está revolucionando o segmento da identificação digital para pessoas e empresas de forma ágil e segura.
Presente em todo território nacional, a AC Qualitycert oferece um portfólio com soluções abrangentes, produtos altamente eficazes, equipe técnica especializada e gestão humanizada.
Parceria para Autoridades de Registro
Saiba mais sobre a AC Qualitycert clicando aqui.
Outros artigos da AC Qualitycert você pode acessar aqui
No Crypto ID você lê excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e a segurança da informação, também novidades sobre ferramentas e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!