No dia último 28 de abril, o Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) sofreu um ataque cibernético que iniciou pela manhã com uma notícia de vírus. Embora não se saiba qual a extensão do ataque, chegou a tirar do ar o sistema Eproc do TJRS, o site, o Portal do Processo Eletrônico, o sistema Themis e demais ativos digitais, culminando em suspensão de prazos no fim do mesmo dia. Os cibercriminosos estão pedindo U$ 5 milhões (R$ 27 milhões) pelo resgate dos dados criptografados.
Destacamos 3 pontos que são importantes neste momento:
- A segurança do Tribunal está em risco?
- A suspensão de prazos é automática?
- Os advogados podem ter sido atacados também?
Vamos então à análise.
- A segurança da informação do Tribunal está em risco?
Pergunta complexa, mas necessária de se fazer, seja ao TJRS e a todos os tribunais no país. Sabemos que há investimentos para a segurança da informação, entretanto, com o trabalho remoto, como é possível garantir efetivamente o acesso dos servidores ao Tribunal com segurança e evitar brechas?
Neste sentido, temos que compreender que o TJRS no seu servidor interno, na sua base tecnológica investe pesado; em contrapartida, o serventuário que está em home office pode estar num computador simples, quiçá pessoal, onde a segurança pode ser algo deixado em segundo plano. Simples de se concluir, não é mesmo? Invade-se o serventuário e de tabela entra com porta aberta no Tribunal.
Embora o exemplo não seja tão simplista como apresentado, trata-se de um risco real e importante de ser observado.
- A suspensão de prazos é automática?
Cabe uma alerta à advocacia: Se o Tribunal não emitiu certidão de indisponibilidade, o prazo está vigente.
Outro ponto fundamental: Somente confie em informações oficiais, seja do próprio Tribunal, seja dos canais da Ordem dos Advogados do Brasil – OAB.
Por que?
Neste caso em citado, tivemos áudios, textos, vídeos de pessoas se manifestando como tudo fosse terra arrasada e o Tribunal não tivesse feito nada. Quando estamos diante de situações de invasões ou ataques, o primeiro passo é entender onde estamos e o que pode ser feito para corrigir, depois se divulga, já com soluções para o caso.
- Os advogados podem ter sido atacados também?
Por ter sido um ataque de vírus ransomware (que invade e criptografa arquivos, normalmente pedindo resgate depois) conforme exposto publicamente pelo desembargador Antônio Vinicius Amaro da Silveira, e o Tribunal ter reagido ao mesmo fechando as portas (por isto saiu do ar todos os acessos), não há um risco direto aos advogados que acessaram ou acessam o processo eletrônico, posto que este não foi o vetor de infecção, pelo que foi exarado.
De outro lado, importante lembrar que assim como Tribunal foi invadido, há chance de o escritório sê-lo de maneira independente e isto deve ser considerado.
Investir em sistemas de segurança é essencial, além de cuidados com os usuários.
Uma das formas mais corriqueiras de invasão ainda é a brecha deixada pelo usuário, seja por senhas simples, anotadas em papéis ou deixadas em arquivos sem criptografia.
Enfim, sejamos nós todos os agentes de segurança para resultados efetivos nas mazelas tecnológicas que nos apresentam diariamente.
Um fraterno abraço,
Gustavo Rocha
Coloco o meu endereço de e-mail à disposição dos leitores. Comentários, sugestões etc. serão bem-vindos: gustavo@gustavorocha.com
*Gustavo Rocha é consultor em Gestão, Tecnologia e Marketing Estratégico. Coordenador do Grupo de Estudos de Gestão de Escritórios e Advocacia da ESA/RS.
Por Gustavo Rocha