Recentemente, os veículos jornalísticos noticiaram um grande ataque hacker que atingiu instituições públicas brasileiras, inclusive do Judiciário. O fato revelou uma vulnerabilidade na segurança digital dessas organizações, bem como trouxe uma preocupação para todos os profissionais jurídicos. “Meus processos estão a salvo?”
O fato é que a segurança digital deve ser uma preocupação constante para todos os profissionais que atuam de forma digital. E essa é uma realidade para a advocacia. O processo eletrônico já é o normal no Judiciário. E escritórios e departamentos jurídicos contam com seus próprios sistemas de gestão interna. A era dos arquivos em papel ficou para trás.
É preciso assumir a responsabilidade e reforçar a segurança digital interna. Seja um escritório de advocacia ou um departamento jurídico, ninguém está a salvo de um ataque hacker. Por isso, neste artigo vamos apresentar alguns dos principais ataques cibernéticos e trazer algumas dicas para preveni-los.
Principais tipos de ataques hacker
Ramsonware
O ransomware se popularizou em 2017 com o ataque do “WannaCry”. Mais de 230 mil sistemas ao redor do mundo foram infectados, incluindo servidores de grandes corporações e instituições públicas. Recentemente, em novembro de 2020 o Supremo Tribunal de Justiça e outros órgãos do Judiciário e do Executivo foram alvo desse tipo de invasão.
No ataque de ramsomware, o hacker aproveita uma brecha de segurança para acessar um banco de dados. Então, ele bloqueia o acesso a esses dados com algum tipo de criptografia e solicita um resgate para liberá-los. Geralmente esse resgate deve ser pago em criptomoedas, de forma que é muito difícil saber a identidade do invasor.
Ataque DDoS
A sigla DDoS significa “Distribute Denial of Service”, ou “Negação Atribuída de Serviço”. Não se trata de uma invasão propriamente dita. Esse tipo de ataque tem por finalidade sobrecarregar as atividades de um servidor, provocando lentidão e indisponibilizando seu acesso. Por sua facilidade, é um dos ataques mais comuns. Geralmente são realizados com o objetivo de afetar a operação de um alvo específico.
Cavalo de Troia
Um dos ataques mais populares. Seu nome deriva da mitologia grega: durante a guerra de Troia, os gregos presentearam seus inimigos com um imenso cavalo de madeira, em sina de trégua. Só que dentro desse cavalo estavam escondidos soldados gregos. Ao receber a oferenda, os troianos deram a oportunidade para os gregos acessarem suas impenetráveis muralhas, ocasionando em uma virada na batalha.
A ideia dos “trojans” é a mesma. Os hackers criam e-mails e arquivos supostamente legítimos na intenção de enganar as vítimas, que ao executarem ou abrirem os anexos, abrem uma brecha no sistema. Assim, o hacker pode acessar e roubar informações sigilosas ou interromper a operação.
Phishing
O nome deste ataque hacker é uma alusão ao verbo inglês “fishing”, “pescar”. Funciona de maneira parceida com o Cavalo de Troia: os cibercriminosos falsificam mensagens para enganar seus alvos. Só que em vez de intentarem a execução de algum arquivo malicioso, o objetivo é roubar dados pessoais, como CPF, endereço, cartão de crédito etc.
Ataque de força bruta
Neste ataque, o hacker simplesmente executa uma série de tentativas e erros com o objetivo de descobrir a senha de determinado usuário para acessar um sistema. Esse procedimento pode ser realizado manualmente ou por meio de softwares, que executam esse comando automaticamente até quebrar a senha.
Ataques cibernéticos representam ameaça à advocacia?
Ninguém está a salvo de sofrer um ataque hacker. Ainda mais em uma época em que muitas atividades migraram para o meio digital. Na advocacia, isso não é diferente, muitos escritórios e departamentos jurídico contam com soluções de gestão processual. Em resumo: muitas informações podem estar expostas na rede.
Essa ameaça pode ser ainda mais preocupante se levarmos em conta que a advocacia lida com sigilo. Estamos falando tanto na relação advogado/cliente quanto nos próprios processos que tramitam em segredo de Justiça. É preciso garantir que esse sigilo seja preservado a qualquer custo.
A conclusão não deve ser “então vou voltar para os documentos físicos”. Pelo contrário. Sabemos os riscos e transtornos que a operação “em papel” representa: gastos com armazenamento e arquivamento, difícil gestão e acesso, entre outros. Os profissionais que já experimentaram as vantagens da tecnologia e da advocacia 4.0 não gostariam de voltar ao passado. A mensagem que fica é: devemos fazer o máximo possível para preservar e proteger nossos dados e sistemas digitais.
Como prevenir seu escritório de advocacia de um ataque hacker
A segurança cibernética não deve ser uma responsabilidade apenas do setor de tecnologia da informação. É preciso fazer parte da cultura do escritório. Como vimos na listagem dos principais ataques hacker, muitos deles se valem de brechas no comportamento humano. Clicar em um link suspeito, abrir e-emails de rementes desconhecidos, executar arquivos de origem duvidosa… A primeira defesa contra os ciberataques é o uso consciente da tecnologia.
Confira a seguir 8 dicas práticas de como fortalecer a segurança digital de seu escritório de advocacia:
- Institua uma campanha interna de uso consciente da internet e atenção a mensagens e links suspeitos;
- Procure limitar acesso a páginas externas que não façam parte do escopo de trabalho. Institua uma política de liberação de acesso mediante justificativa;
- Crie uma rotina nos sistemas internos de troca de senha periódica. Torne obrigatória a criação de senhas “fortes”, aquelas que combinam letras, números e símbolos.
- Tenha atenção com os tokens de certificado digital. Evite que eles saiam do escritório. Se possível, busque alguma solução de certificado digital na nuvem;
- Mantenha todos os sistemas atualizados;
- Torne indispensável o uso de conexão VPN para equipes remotas acessarem os sistemas internos do escritório;
- Faça e mantenha backups constantes dos dados do escritório, de preferência em servidores na nuvem, que contam com uma proteção extra fornecida por empresas de renome;
- Invista na equipe de tecnologia da informação, fornecendo as melhores e mais atuais ferramentas para a execução do trabalho. Lembrando que o setor de TI não é responsável apenas pela segurança, mas por viabilizar novas soluções para o dia a dia do escritório.