Os advogados lidam diariamente com uma grande quantidade de informações confidenciais. A confidencialidade é um princípio fundamental da profissão, e os clientes precisam saber que tudo o que dizem ao advogado é protegido pelo privilégio cliente-advogado.
Infelizmente, as violações de dados estão se tornando cada vez mais comuns, ameaçando tanto a privacidade das informações confidenciais dos clientes quanto a reputação das empresas. Considere, por exemplo, os dados do Relatório de Segurança Cibernética divulgado pela ABA nos Estados Unidos, que afirma que 25% dos escritórios de advocacia já sofreram alguma violação de dados.
Por que os escritórios de advocacia precisam de segurança cibernética?
Os escritórios de advocacia são alvos para hackers em potencial. Eles armazenam informações incrivelmente valiosas e confidenciais, enquanto podem até ter acesso a contas com o dinheiro de seus clientes.
Sem surpresa, as violações de dados podem ter um efeito devastador tanto para os escritórios de advocacia quanto para seus clientes. A empresa pode enfrentar multas, ações legais e sua reputação obviamente sofrer um grande impacto. A conclusão é clara: nenhuma empresa – independentemente de sua área de atuação, tamanho ou localização – pode arcar com uma violação de dados.
As empresas entendem que é seu dever ético e profissional proteger os dados de seus clientes e, se ocorrer uma violação, denunciá-la o mais rápido possível aos órgãos competentes.
Existem várias maneiras pelas quais informações confidenciais podem cair em mãos erradas. O erro humano geralmente é o principal culpado – por exemplo, quando os advogados perdem acidentalmente seu computador, smartphone ou pastas de arquivos (ou se estes são roubados deles). Enquanto isso, as empresas também podem sofrer uma invasão online, seu site pode ser explorado ou podem ser vítimas de uma invasão.
Vale a pena considerar que quanto maior a empresa, maior o risco (de um modo geral), já que quanto maior a empresa mais dados confidenciais ela provavelmente possui.
Aqui vão algumas dicas de como se manter seguro no mundo virtual:
Mantenha seu computador sempre atualizado
Manter o computador sempre atualizado é uma medida importantíssima, pois garante que seu computador esteja em dia com medidas que asseguram suas informações. É igualmente importante manter seu antivírus sempre atualizado, bem como quaisquer outros programas que você tiver instalado em suas máquinas.
Evite os e-mails maliciosos
Muitas vezes recebemos e-mails de fontes desconhecidas, com links suspeitos. Por mais tentadora que seja a suposta “promoção” que você tenha ganhado, ou por mais verossímil que o texto de um e-mail pareça ser, evite clicar até ter certeza de sua fonte. Fazemos cadastros em tantos sites diferentes que, muitas vezes, nossos e-mails acabam sendo bombardeados por fontes desconhecidas, e que podem carregar links maliciosos capazes de infectar seu computador.
Outra dica essencial é: não use o e-mail do escritório para realizar cadastro em sites e aplicativos.
O site Have I Been Pwned permite que você consulte se seu e-mail já foi comprometido em alguma violação de dados.
Troque suas senhas periodicamente – evite senhas fáceis
Não use a mesma senha para todos os seus cadastros. Imagine só – se você sofrer uma vulnerabilidade que cause o vazamento dessa senha, todos os seus cadastros estarão comprometidos! Você pode usar ferramentas chamadas de “strong password generators” para gerar senhas fortes periodicamente e garantir uma maior proteção, como o site Strong Random Password Generator.
Nunca use senhas óbvias, como os nomes de seus filhos, ou datas de nascimento. Caso tenha problema em lembrar de todas elas, confie em ferramentas de gerenciamento de senha.
Realize backups físicos
Sabemos que o armazenamento em nuvem é essencial para o trabalho na advocacia atualmente. Isso permite que várias pessoas trabalhem juntas em um mesmo documento, facilita as revisões e melhora a boa comunicação dentro de um escritório.
Apesar disso, é importante se proteger caso de quaisquer vulnerabilidades digitais. Mantenha um backup físico sempre atualizado com os dados do escritório. Esse é o tipo de medida que te torna menos vulnerável no caso de um ataque por ransomware, no qual não é certo que você conseguirá recuperar seus dados mesmo com o pagamento do resgate.
Crie uma cultura de segurança digital dentro do seu escritório
São inúmeras as possibilidades que existem quando pensamos em segurança da informação e proteção de dados para um escritório de advocacia. Fato é que uma vulnerabilidade que um escritório de advocacia sempre terá é o próprio fator humano – como garantir que estamos protegidos não apenas no mundo virtual, mas também de falhas internas? Como inserir a tecnologia de forma adequada no contexto de um escritório de advocacia?
Criar uma cultura de segurança digital no escritório é uma das principais dicas que posso dar. Todas as pessoas devem tomar como hábito a mudança periódica de senhas, ou a atualização constante dos sistemas. Essa cultura de proteção tem maior eficiência em proteger o ambiente, e impede que o erro ou esquecimento prejudique a todos.
Se o seu escritório usa o Google, outra dica é a verificação em duas etapas, que acrescenta uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação.
Fazendo isso você estará mais seguro e preparado para o mundo virtual dentro e fora da empresa que trabalha.