Com o avanço crescente das tecnologias, principalmente em
tempos de pandemia, que acelerou a migração de muitos serviços para o formato
totalmente online, nota-se crescente também a incidência de crimes virtuais,
como os ataques por malwares - softwares maliciosos que podem ser nocivos para
o sistema.
Dentro da classificação de malwares estão os ransomwares,
programas que, ao infectarem um computador, bloqueiam os dados que nele se
encontram, podendo, muitas vezes, criptografá-los, deixando o usuário sem acesso
a dados essenciais para o trabalho e para a vida. Para recuperar essas
informações, os usuários precisam pagar um resgate.
Os ransomwares podem se propagar de diversas formas, porém
as mais comuns são por meio de e-mails com anexos ou links que o usuário é
induzido a clicar, ou explorando vulnerabilidades em sistemas que não receberam
as devidas atualizações de segurança. Por essa razão, o mais importante é
evitar ser infectado lançando mão da proteção trazida pela segurança da
informação.
Para se proteger de ransomwares é importante tomar alguns
cuidados, como manter o sistema operacional e os programas instalados com todas
as atualizações aplicadas; ter um antivírus instalado; e ter cautela ao clicar
em links ou abrir arquivos. Além disso, é preciso que a empresa faça backups
regularmente, pois, caso algum equipamento seja infectado, a única garantia de
acessar os dados armazenados novamente é possuir backups atualizados. O
pagamento do resgate não garante que o acesso aos dados seja restabelecido.
A curto prazo, os ransomwares podem causar interrupção de
operações críticas da empresa ou pessoa afetada, além dos custos associados à
resposta e aos esforços para solucioná-la; perda de produtividade e despesa com
o resgate. A longo prazo, esses softwares maliciosos podem causar diminuição de
receita; danos à reputação da empresa; perda de clientes e parceiros
estratégicos; e, em algumas circunstâncias, comprometimento da viabilidade do
negócio como um todo.
Por questões como as citadas acima, a segurança da
informação deixou de ser algo supérfluo para se tornar essencial,
principalmente em empresas e órgãos que lidam com dados pessoais e sensíveis,
como os cartórios extrajudiciais. Desde a publicação do Provimento nº 74/2018,
da Corregedoria Nacional de Justiça - que estabelece padrões mínimos de
tecnologia da informação para a segurança, integridade e disponibilidade de
dados para a continuidade da atividade – as serventias vêm se adequando para
cumprir com todos os requisitos da normativa.
Dentre as regras está a necessidade de os serviços notariais
e de registro adotarem políticas de segurança da informação, garantindo
confidencialidade, disponibilidade, autenticidade e integridade (artigo 2º,
caput); terem plano de continuidade de negócios (artigo, 2º, parágrafo único,
I); garantirem a segurança dos livros e atos eletrônicos (artigo 3º, caput);
possuírem sistema de backup em nuvem (artigo 3º, §3º) e regras para
identificação segura dos usuários dos sistemas e segregação de funções (artigo
4º); e manterem trilhas auditáveis (artigo 5º).
Com isso, podemos observar um grande movimento para a
prevenção, que ainda se destaca como a melhor alternativa para garantir a
segurança de um sistema e de todos os dados armazenados nele.
*Joelson Sell é um dos
fundadores da Escriba Informatização Notarial e Registral, além de Diretor de
Relações Institucionais da empresa.