A proteção da informação no ambiente jurídico

Lei Geral de Proteção de Dados Pessoais (LGPD) passa a impor um desafio para as organizações privadas, mas também as públicas

A sanção da lei n. 13.709 de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) passa a impor um desafio para as organizações privadas, mas também as públicas que lidam com um grande volume de informações como nome, endereço, documentos, incluindo dados mais sensíveis, como financeiros, bancários e de cartões de crédito e débito. Se por um lado a legislação era o que faltava para que, finalmente, os cidadãos tivessem seu direito à privacidade resguardado, por outro vai impor um contratempo às entidades e empresas que estão de posse desse conteúdo, inclusive o judiciário.

Assim como muitas organizações estão, na mesma medida, vivenciando a chamada transformação digital, automatizando e informatizando processos, o ambiente jurídico também passa pelo mesmo cenário. É crescente a digitalização dos processos, o que facilita e desburocratiza em partes o trabalho exercido por advogados, juízes e todos os profissionais que atuam na lida jurídica. Tecnologias avançadas e em popularização, como a computação em nuvem — a cloud computing — fazem parte da realidade de parte dos escritórios de advocacia, além de sistemas usados por tribunais, que levam para uma infraestrutura por vezes alocada na nuvem informações processuais de diversos tipos.

Porém, na mesma medida em que a tecnologia atua em benefício não só do judiciário como de toda uma sociedade, também se elevam o número de incidentes cibernéticos. Em 2017, por exemplo, três ransomwares — código malicioso usado para sequestrar informações e impedir o acesso a elas, exigindo o pagamento de um resgate em criptomoedas —, o WannaCry em maio, o Petya em junho e o Bad Rabbit em outubro, fizeram diversas vítimas ao redor do mundo, inclusive no Brasil. Desde hospitais até agências governamentais tiveram computadores infectados, resultando na perda de dados. No geral, recomenda-se não pagar nenhum tipo de resgate solicitado, uma vez que não se há uma garantia de que as informações serão novamente tornadas acessíveis.

Além de possíveis vulnerabilidades existentes nos sistemas e gadgets utilizados para se ter acesso à rede corporativa, o fator humano é um componente essencial para possibilitar e evitar que situações como essas aconteçam. E com a informatização crescente do ambiente corporativo e público — e aqui se inclui o judiciário — se não houver uma capacitação e adoção de políticas de segurança para prevenção de incidentes assim, não apenas os dados pessoais de usuários, como processos e outras informações por vezes sigilosas, poderão estar a mercê de agentes maliciosos.

No caso do judiciário, os atos processuais são públicos, exceto os que estão em segredo de justiça, de acordo com o artigo 5º, inciso LX, da Constituição Federal (1988), e o artigo 189 do Código de Processo Civil (lei 13.105/2015). Além disso, o Estatuto da Advocacia, promulgado através da lei de número 8.906 de 1994, também outorga o direito a qualquer advogado de ter acesso a processos sem necessidade de procuração. Ou seja, profissionais da justiça também devem se preocupar com a segurança em torno dos dados por eles acessados ou tornados públicos.

Ainda que os tribunais utilizem redes privadas virtuais, bem como advogados dentre outros profissionais do judiciário, é importante sempre verificar em que condições o sistema é disponibilizado e a rede por meio da qual o acessa. Mesmo dispondo de dispositivos eletrônicos como tokens para assegurar assinaturas eletrônicas protegidas durante o acesso remoto ao sistema, outros mecanismos de segurança virtual também devem ser adotados não apenas pelos tribunais, como especialmente pelos escritórios de advocacia que igualmente lidam com um grande volume de dados de clientes e demais envolvidos nos processos.

A LGPD apenas passará a vigorar em 18 meses, próximo de 2020. E, embora pareça distante — sobretudo porque ainda cabe ao Governo Federal a criação de um órgão para fiscalizar a execução da lei e sua obediência por parte das organizações — é necessário que todos aqueles que façam uso ou tenham acesso a dados pessoais de terceiros garantam sua proteção, instituindo não apenas mecanismos legais para se protegerem de eventuais incidentes que exponham tais dados, mas, principalmente, agindo em conformidade da lei e assegurando a quem lhes confia seus dados a devida segurança das informações. Desse modo, consultorias com profissionais especializados em segurança virtual são, desde já, necessárias para, em conjunto com o departamento jurídico, adequar-se à legislação e se antecipar a possíveis ciberameaças.

*Por Cassio Brodbeck, especialista em segurança virtual corporativa, CEO e fundador da OSTEC Business Security