Digitalização do escritório e Segurança da Informação

A digitalização dos escritórios de advocacia já está em curso acelerado e o Direito 4.0 já é uma realidade. Ao contrário do que alguns ainda pregam, a transformação digital no universo jurídico não é uma tendência restrita a bancas de grande porte. Ainda que estas desfrutem de algumas vantagens financeiras, todos os advogados deverão aderir ao Direito 4.0 mais cedo ou mais tarde. Na realidade muitos até já estão praticando essas premissas e não se deram conta.

Como essa transformação digital chegou de forma acelerada e holística, muitos operadores do Direito começaram a lançar mão de recursos digitas sem adquirir plena consciência da jornada que estavam começando a trilhar. Isso tem um lado bom, que é já estar em curso no caminho da digitalização. Porém também tem aspectos negativos como a falta informação, de planejamento e de segurança da informação.

O Direito 4.0 é a Transformação Digital aplicada no mercado jurídico. Ela não está restrita a tecnologias, ainda que estas sejam fator preponderante. A digitalização, a automação e a inovação representam os pilares mais importantes desse movimento. Na esteira da digitalização e da automação vem a otimização de processos que leva ao aumento da produtividade.

Digitalização do escritório de advocacia

Eu costumo resumir que digitalizar significa transferir para os meios digitais ao mesmo tempo em que adota uma nova mentalidade, novos processos e novos hábitos em relação aos controles e dados. Tradicionalmente essas três diretrizes sempre estiveram relegadas a segundo plano no Direito. Mas o mundo mudou.

Desde 2020, com as restrições impostas pela pandemia, muitas bancas se viram obrigadas a adotar novas formas de trabalho e de comunicação. Alguns escritórios já possuíam certa familiaridade com os recursos virtuais tiveram mais facilidade na adequação dos processos aos canais digitais. Outros improvisaram com soluções que tinham ao alcance e conseguiram implantar o básico.

Mesmo que “aos trancos e barrancos” todos os advogados ativos estão realizando atividades como peticionamento eletrônico, pesquisa jurídica digital, consulta de processos online, reuniões remotas e audiências virtuais. Ou seja, estão se valendo de recursos típicos da transformação digital. Porém, lançar mão desses recursos não significa que estejam utilizando todo o potencial que eles oferecem. Muitos menos que estejam fazendo isso com segurança.

Ainda que a digitalização da advocacia envolva uma série de recursos tecnológicos, o tema não se encerra somente em tecnologia. Ele passa por uma nova abordagem do negócio jurídico aliado a uma nova mentalidade da parte dos advogados. E no meio dessas novidades se encontra uma vasta utilização de dados em meios digitais.

Uso de dados na Advocacia 4.0

A intensa utilização do computador nas bancas já se consolidou há pelo menos duas décadas. Inicialmente para redigir petições, contratos e documentos diversos, porém logo em seguida para também organizar a produção interna, prover a gestão legal, realizar pesquisas jurídicas, viabilizar canais de comunicação, automatizar tarefas e tantas outras atividades.

O ambiente digital definitivamente promoveu um ganho de produtividade sem precedentes. Mas ao mesmo tempo trouxe um volume inimaginável de dados e informações que precisam ser organizados e gerenciados. E principalmente mantidos em segurança. Afinal trata-se de informações de clientes, dados de negócios e ativos sigilosos.

Claro que a responsabilidade dos advogados sobre esse conjunto sempre foi praticada com afinco. No entanto os meios digitais trazem uma série de novos desafios no que diz respeito à segurança dessas informações. Tanto nos ambientes internos de armazenamento quanto na tramitação de documentos diversos entre cliente e escritório e entre escritório e tribunais; os dados passam por diversos caminhos onde pode ficar vulneráveis. É exatamente nesse contexto que a Segurança da Informação se torna uma ciência e uma prática obrigatória para advogados.

Pilares da Segurança da Informação

A segurança da informação diz respeito um conjunto de esforços e medidas para a defesa dos dados e informações com o intuito de preservar o valor que possuem para um indivíduo ou uma organização. Este conceito se aplica a todos os aspectos da proteção de informações e sistemas, em quaisquer ambientes e a todo o tipo de indivíduos e entidades, não estando relacionado somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

Existem seis características relevantes para a segurança da informação:

• Confidencialidade: a informação deve ter acesso limitado tão somente às Entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
• Confiabilidade: está relacionada à fidedignidade dos dados utilizados.
• Integridade: a informação deve manter todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de alteração e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
• Disponibilidade: a informação deve estar sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
• Autenticidade: a informação tem que ser proveniente da fonte anunciada e não pode ser alvo de mutações ao longo de um processo.
• Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

A importância da segurança da informação

Não há dúvidas de que os dados e informações constituem um ativo valioso para todos os tipos de empresas, entidades e escritórios de advocacia. Por esse motivo é de extrema importância que sejam preservadas e mantidas em segurança contra invasões, violações e vazamentos. Uma simples falha pode causar grandes prejuízos financeiros e danos à imagem da empresa.

Dezenas de pesquisas e estudos confirmam que o volume de ataques cibernéticos vem aumentando em alta escala nos últimos anos. Essa tendência justamente acompanha a vasta digitalização que vem ocorrendo em toda a sociedade. Portanto se torna ainda mais urgente a adoção de boas práticas de segurança da informação.

Existe a crença de que praticar uma boa gestão de segurança de dados implica em custos elevados e tecnologias complexas. No entanto a realidade demonstra que o enorme leque de recursos conceituais e tecnológicos destinados a essa finalidade são acessíveis a escritórios de todos os portes. Muitas ações inclusive sequer carecem de softwares, somente de boas práticas e processos. Vamos então conferir 8 dessas boas práticas de segurança da informação.

Segurança das Senhas

Com a elevada quantidade de dispositivos, programas e plataformas que se utiliza no dia a dia o uso de senhas se tornou intenso. As senhas de login constituem o elemento de segurança mais essencial e ainda assim bastante eficaz. E não demandam nenhum custo adicional para serem utilizadas. No entanto, para que as senhas sejam realmente úteis, elas precisam ter um mínimo de complexidade.

Senhas simples como números sequenciais ou relacionadas a datas e documentos podem ser descobertas em questão de segundos. De modo geral, se a senha for de fácil memorização, também é fácil de ser crackeada. Dessa forma, é imprescindível elaborar senhas com mais de 10 dígitos utilizando variações de números, letras maiúsculas e minúsculas e caracteres especiais.

Controle de acessos à nuvem e SaaS

Os recursos de computação em nuvem e Software as a Service proporcionaram enorme facilidade operacional e economia de hardware e software local. Programas e documentos podem ser acessados de qualquer lugar a qualquer hora. No entanto essa mesma facilidade pode ocasionar enormes riscos.

Sendo assim é mandatório existir um rígido controle de quem, como e por onde acessa cada pasta ou documento da cloud ou das aplicações. Para isso existem controles de níveis de acesso. Deve-se garantir que os usuários autorizados tenham acesso tão somente aos locais necessários ao desempenho de suas tarefas. Nada mais. Da mesma forma, todas as pastas e aplicações devem ser protegidas por senhas fortes.

Firewall e antivírus para estações e servidores locais

Apesar das facilidades da computação em nuvem, muitos advogados e escritórios ainda trabalham com servidores e estações locais. Nestes casos, é imprescindível garantir a segurança a todos os dispositivos conectados, inclusive smartphones. Para isso existem as soluções como o Firewall.

Trata-se de um mecanismo de controle do fluxo de dados entre os computadores de uma rede interna e destes com outras redes externas. Basicamente é um recurso que filtra o tráfego de informações, atribuindo permissão apenas aos acessos autorizados em portas específicas. Também são úteis aqui os programas antivírus, ainda muitos eficazes no combate aos ciberataques.

Privacidade e LGPD

O conceito de privacidade ganhou um âmbito importante desde que redes sociais, blogs, ecommerces e plataformas online passaram a ser utilizados avidamente. Todos esses ambientes coletam e armazenam os mais variados tipos de dados pessoais. Portanto dados que devem ser mantidos sob extremo cuidado para garantir a privacidade de seus proprietários.

Nos meios digitais a privacidade está relacionada ao controle que uma pessoa tem sobre a disponibilização de informações sobre si própria, evitando que estes dados acabem por revelar detalhes muito particulares sobre sua identidade, seus hábitos e seu cotidiano ao ponto de expô-la indevidamente ou prejudicá-la no meio em que vive.

A questão da privacidade ganhou ainda mais relevância desde a vigência da Lei Geral de Proteção de Dados que legisla sobre o tema.

Backup automatizado e redundante

Os dados e informações armazenados nos meios digitais e virtuais fornecem uma falsa sensação de segurança. Equipamentos tecnológicos podem falhar por diversos motivos. E com isso os dados podem ser perdidos. Daí a necessidade de fazer o bom e velho backup, ou cópia de segurança. Trata-se de uma prática fundamental para garantir a disponibilidade da informação, caso as bases onde ela esteja armazenada sejam danificadas ou roubadas.

O backup pode ser realizado em dispositivos físicos locais (servidores, CD, pendrive, HD externo) ou em plataformas de cloud computing. O ideal é utilizar a prática do backup redundante, ou seja, em duas ou três mídias diferentes e armazenadas em locais distintos. Outro ponto importante é automatizar a execução do backup, pois nas correrias do cotidiano é comum que esse procedimento seja esquecido.

Assinatura Digital

Com as dificuldades de presença física impostas pela pandemia um serviço ganhou bastante visibilidade: o das assinaturas digitais. Trata-se de um conjunto de dados criptografados, associados a um documento digital, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade.

Associada aos diversos tipos de certificados digitais ou amparadas por plataformas e serviços virtuais que garantem a confiabilidade, a assinatura digital se tornou uma prática ágil e segura, sobretudo para advogados.

Políticas de segurança e governança da informação

À medida que se inicia o mapeamento dos processos rotinas cotidianos que lidam com dados a fim de organizar a sua segurança, também se percebe a quantidade de variáveis que envolve cada procedimento. Por este motivo a segurança da informação será muito mais eficiente se atrelada a políticas de uso, independente do número de usuários que interagem com ela.

Essa política se resume a um documento que estabelece diretrizes comportamentais, premissas operacionais e regras de uso dos recursos de tecnologia a todos os indivíduos que, de alguma forma, terão acesso aos dados.

Informação e treinamento da Equipe

Todas as boas práticas descritas até aqui serão inúteis se os usuários envolvidos não tiverem conhecimento de sua importância. Muitos filmes e séries (e até matérias jornalísticas) enaltecem os robôs e hackers que provocam deslumbrantes ataques a entidades de grande porte. Mas a realidade é que a imensa maioria das invasões se dão em pessoas físicas ou em empresas de pequeno porte. E na imensa maioria das o ponto vulnerável são os fatores humanos, ou seja, pessoas.

Sendo assim, é imprescindível que todos os sócios, colaboradores, estagiários e prestadores de serviço sejam apresentados às boas práticas de segurança de informação que serão implantadas. Caso não tenha conhecimento para isso, procure por treinamentos online ou consultores especializados.

Segurança é inversamente proporcional ao conforto

A Transformação Digital não é mais uma escolha para nenhum advogado, escritório ou departamento jurídico, independente do porte. Os tribunais estão acelerando a sua digitalização e forçando as firmas a seguirem o mesmo caminho. As empresas clientes já em digitalização acabam por exigir essa demanda dos advogados contratados.

Escritórios que não iniciarem sua jornada de digitalização, em pouco tempo estarão fora do mercado. O Direito 4.0 é um caminho sem volta. No entanto ele não é uma “virada de chave”, mas uma longa jornada. No processo de Transformação Digital a direção é mais importante do que a velocidade. Então cada escritório deve encontrar o seu ritmo para tocar esses processos. Ao longo de todo esse caminho a segurança da informação é um item indispensável.

Autor

Redação

+ Posts

Portal Direito na Era Digital reúne informações sobre inovação, métodos, estratégias, tecnologias e digitalização para escritórios de advogados obterem sucesso em sua jornada no Direito 4.0

• Livro | Jurimetria: Estatística, Tecnologia e Direito - 3ª Edição
• Lista | 16 Livros sobre Inteligência Artificial no Direito
• Curso | KPI's simplificados: a revolução do Business Intelligence no Direito
• Evento | SpotLight Summit 2024