Softplan participa de seminário sobre segurança da informação
Antes de a Lei Geral de Proteção de Dados (LGPD) surgir, a segurança dos dados já era um assunto importante. Agora, tornou-se ainda mais.
Esse foi o tema central dos debates realizados no dia 10 de dezembro, em Florianópolis, Santa Catarina. Profissionais de advocacia, entre outras pessoas interessadas no assunto, participaram do terceiro Seminário de Segurança da Informação no Meio Jurídico.
O Seminário tem como objetivo reforçar a importância da proteção de dados nos escritórios, empresas e sistema de peticionamento eletrônico e alertar para os riscos relacionados à falta de cuidado com a segurança da informação. O Congresso de Direito Digital levantou algumas questões sobre a proteção de dados em agosto de 2019.
“Esses são eventos importantes, considerando a iminente entrada em vigor da LGPD. Antes, a segurança de dados já era um assunto relevante. Agora, é ainda mais”, destaca a presidente da Comissão de Direito Digital da OAB/SC, Sandra Vilela. A Comissão é a organizadora do Seminário, em parceria com a Comissão de Inclusão Digital da OAB/SC, da Caixa de Assistência dos Advogados de Santa Catarina (CAASC) e da Softplan.
Não há nada mais importante hoje do que a proteção de dados, segundo o secretário-geral da OAB/SC, Eduardo de Mello e Souza. “Basta estar na internet que já há o risco de se ter as informações violadas”, lembra.
Cases reais de falhas na segurança de dados
O advogado Alexandre Medeiros, palestrante do evento, apresentou casos reais ao falar sobre a segurança da informação para escritórios de advocacia. Para abordar o quanto a falta de segurança torna todos vulneráveis, usou como exemplo o ocorrido em uma empresa que contratou um serviço de ERP.
Todo o suporte era feito remotamente. Um dos funcionários do help desk, que tinha acesso aos IPs e outras informações. Em uma sexta-feira à noite configurou uma página falsa de uma operadora de cartão de crédito oferecendo uma promoção. Quando as pessoas da empresa clicavam nessa página, eram direcionadas para um formulário que solicitava vários dados pessoais. Na segunda-feira, quando a empresa soube do que estava acontecendo, conseguiu reverter sem que ninguém fosse lesado.
“O fator humano é uma das potenciais causas de incidente nas empresas. Medidas técnicas adequadas impedem esse tipo de acesso. Treinamento de funcionários também”, reitera Medeiros, que também é secretário-geral da Comissão de Direito Digital da OAB/SC.
Certificação digital para proteção dos dados
O mundo gira em torno de dados, na opinião do presidente do Instituto Nacional de Tecnologia da Informação, Marcelo Buz. Por isso, ele vê a certificação digital como forma de proteção.
Ao debater sobre a importância da certificação eletrônica na proteção dos dados no ambiente jurídico e empresarial, Buz alertou para o perigo de usar apenas login e senha para acessar sistemas do Poder Judiciário. “Facilita-se a invasão e o acesso aos dados. Login e senha não têm criptografia”, acrescentou.
O certificado digital evita possíveis problemas e riscos gerados pelo uso de login e senha, e também de biometria, porque não tem como ser acessado por hacker, já que o token e a senha de acesso estão com o advogado. “Ter esse padrão é muito importante, pois assim os profissionais de advocacia precisam de somente um smartcard para peticionar”, disse.
A certificação digital também garante procedimentos de revogação no caso de qualquer violação. Automaticamente, as chaves criptográficas deixam de funcionar. “O uso do certificado digital é um direito da população para garantir transparência, redução de fraude, eficiência. É fundamental ter garantia de que a transformação digital ocorrerá com a segurança necessária. Não usar o certificado abre espaço para que a fraude ocorra”, disse o diretor de Inovação da Softplan, Marcos Florão.
O terceiro Seminário de Segurança da Informação no Meio Jurídico ocorreu na sede da OAB/SC e também debateu questões sobre o universo hacker e inteligência cibernética a favor da segurança da informação, no combate do cibercrime. Os desafios para os operadores do Direito frente à crescente complexidade das Ciências Forenses e às limitações na admissibilidade de evidências digitais, e o aumento dos riscos típicos do ciberespaço, também foram discutidos no evento.