Notícias

10/10/2018
Autor:
Cyber Risks: Segurança digital nas organizações é uma prioridade

Por Landulfo de Oliveira Ferreira Júnior, professor da PUC-MG nos cursos de direito e de ciências atuariais, no Correio Braziliense

Hoje não se pergunta mais se uma empresa vai ser invadida por um hacker e, sim, quando ela será invadida. Isso é, se já não foi. Atualmente, este é um alerta pertinente a qualquer organização, independentemente da atividade, setor de atuação ou porte, inclusive para os escritórios de advocacia. São ataques que vão desde a possibilidade de invasão ou violação do ambiente de guarda de dados até a paralisação das atividades empresariais. Porém, mesmo com o aumento visível de ransomware --sequestro do acesso aos sistemas de controles de informação e de produção -- as empresas continuam despreocupadas com relação ao problema, especialmente as pequenas e médias.

Esse risco eminente de ser alvo de crimes cibernéticos precisa ser gerenciado e controlado pelas organizações públicas e privadas. Mesmo sem saber, uma empresa pode ter seus dados roubados e vendidos na deep web, a rede digital subterrânea, ilegal e sem regras, onde se vende de tudo, de drogas a armas. Esses ataques também causam prejuízos imediatos. Em junho de 2017, a Honda interrompeu a produção em uma de suas linhas de montagem de carros no Japão por conta de um ataque hacker. No Brasil, a loja virtual Netshoes teve informações de seus clientes acessadas diretamente em seu banco de dados.

Não por acaso, a cyber security é um dos temas mais abordados do momento. Recentemente, fui palestrante do II Congresso Internacional de Direito, Governo e Tecnologia, realizado em setembro, em Brasília (DF). No encontro, profissionais da categoria, de diversos países, analisaram o atual contexto e os desdobramentos da segurança cibernética no Brasil e no mundo, e como o consumo e a operação on-line podem e precisam ser revistas e aliadas às novas práticas, tecnologias e legislações já adotadas em diversos países, como na Europa e na América do Sul.

Fazer a gestão da segurança cibernética é hoje uma prioridade em duas frentes de ação. A primeira é a gestão técnica de sistemas, estrutura digital, firewalls, hábitos de uso e sites seguros (cadeados). Outra frente é a jurídica: uma política de governança que inclua a segurança digital é um ponto de partida para que as empresas se protejam em termos legais.

Em agosto, a Lei Geral de Proteção de Dados (LGPD) foi sancionada e entrará em vigor no início de 2020. Ela vai disciplinar o uso, proteção e transferência de dados pessoais no Brasil.

Pela teoria da responsabilidade civil objetiva, uma empresa prestadora de serviço numa relação de consumo é responsável por todas as decorrências dessa relação, independente de culpa. E as organizações podem pagar caro, caso não se atentem para essas responsabilidades.

Inspirada no modelo europeu de regulação de dados pessoais, conhecido como Regulamento Geral de Proteção de Dados (RGPD), a lei brasileira garante ao cidadão o controle sobre suas informações. Não é mais possível uma empresa atuar no ambiente digital sem sua própria política de segurança da informação. Sem isso, não tem como estar imune ao sequestro e vazamento de bancos dados. Os riscos cibernéticos transformaram a informação em um grande patrimônio empresarial. E o Brasil, enfim, passa a contar com a sua própria lei de proteção de dados pessoais, sem dúvida um avanço importante na regulamentação do tema no país. Assim, a nova lei fortalece a responsabilidade das empresas sobre a guarda e proteção dos dados de terceiros e evita prejuízos socioeconômicos.

Todas essas mudanças impactam diretamente nas atividades jurídicas, cujas transformações vêm fortalecendo uma tendência que chamamos de Advocacia 4.0. No âmbito do direito, os profissionais terão que dominar a aplicação de novas soluções e tecnologias. Essas inovações trazem uma verdadeira disrupção dos processos e das rotinas que conhecemos hoje, alterando a forma como nossa profissão será exercida.

Nos tribunais, já se destaca o uso de buscadores automatizados de jurisprudência e da jurimetria. Essa ferramenta permite traçar indicadores estatísticos que agregam efetividade à gestão processual e administrativa, melhora a prestação jurisdicional na aplicação do direito, de forma a conjugar os casos individualizados com ações de mesma natureza. Muitos profissionais do direito já estão fazendo uso das novas tecnologias para o exercício de suas atividades e aprimoramento da técnica. Temos como aliados sistemas robóticos capazes de elaborar inúmeras peças processuais, pesquisas jurisprudenciais e de legislação aplicável ao caso concreto.