No dia 28 de Abril de 2021 o Tribunal de Justiça do Estado do Rio Grande do Sul sofreu um ataque cibernético que iniciou pela manhã com uma notícia de vírus, e embora não se saiba qual a extensão do ataque, chegou durante a tarde tirar do ar o sistema Eproc do TJRS, o site, o Portal do Processo Eletrônico, o sistema Themis e demais ativos digitais, culminando em suspensão de prazos no fim do mesmo dia.
Destacamos 3 pontos que são importantes neste momento:
1. A segurança do Tribunal está em risco?
2. A suspensão de prazos é automática?
3. Os advogados podem ter sido atacados também?
Vamos então a análise.
1. A segurança do Tribunal está em risco?
Pergunta complexa, entretanto necessária de se fazer, seja ao TJRS, seja a todos os tribunais no país. Sabemos que há investimento pesado de segurança da informação, entretanto, com o trabalho remoto, como garantir efetivamente o acesso dos servidores ao Tribunal com segurança e evitar brechas?
Neste sentido, temos que compreender que o TJRS no seu servidor interno, na sua base tecnológica investe pesado; Em contrapartida, o serventuário que está em home office pode estar num computador simples, quiçá pessoal, onde a segurança pode ser algo deixado em segundo plano. Simples de se concluir, não é mesmo? Invade-se o serventuário e de tabela entra com porta aberta no Tribunal.
Embora o exemplo não seja tão simplista como apresentado, trata-se de um risco real e importante de ser observado.
2. A suspensão de prazos é automática?
Cabe uma alerta a advocacia: Se o Tribunal não emitiu certidão de indisponibilidade, o prazo está vigente.
Outro ponto fundamental: Somente confie em informações oficiais, seja do próprio Tribunal, seja dos canais oficiais da Ordem dos Advogados do Brasil – OAB.
Por que?
Neste caso em tela, tivemos áudios, textos, vídeos de pessoas se manifestando como tudo fosse terra arrasada e o Tribunal não tivesse feito nada. Quando estamos diante de situações de invasões ou ataques, primeiro passo é entender aonde estamos e o que pode ser feito para corrigir, depois se divulga, já com soluções para o caso.
3. Os advogados podem ter sido atacados também?
Por ter sido um ataque de vírus ramsoware (que invade e criptografa arquivos, normalmente pedindo resgate depois) conforme exposto publicamente pelo desembargador Antonio Vinicius Amaro da Silveira, e o Tribunal ter reagido ao mesmo fechando as portas (por isto saiu do ar todos os acessos), não há um risco direto aos advogados que acessaram ou acessam o processo eletrônico, posto que este não foi o vetor de infecção, pelo que foi exarado.
De outro lado, importante lembrar que assim como Tribunal foi invadido, há chance do escritório sê-lo de maneira independente e isto deve ser considerado.
Investir em sistemas de segurança é essencial, além de cuidados com os usuários.
Uma das formas mais corriqueiras de invasão ainda é a brecha deixada pelo usuário, seja por senhas simples, anotadas em papéis ou deixadas em arquivos sem criptografia.
Enfim, sejamos nós todos os agentes de segurança para resultados efetivos nas mazelas tecnológicas que nos apresentam diariamente.
#FraternoAbraço #GustavoRocha
(51) 98163.3333 | gustavo@gustavorocha.com | www.gustavorocha.com
@ConsultorGustavoRocha | Instagram | Facebook | LinkedIn
#Consultoria GustavoRocha.com | Gestão, Tecnologia e Marketing Estratégicos
Robôs | Inteligência Artificial | Jurimetria | Marketing Jurídico | Fluxos Internos | Plano de Carreira | Financeiro
@GustavoRochaCom | Twitter | Facebook | LinkedIn | Youtube
#Comitê LGPD | Implementação de adequação a Lei Geral de Proteção de Dados