Ramsonware: o sequestro de dados que preocupa os escritórios de advocacia

Recentemente, apenas no DF, três escritórios de advocacia foram alvos dos ataques. Os hackers criptografam os dados de servidores e computadores dos escritórios, bloqueando remotamente o acesso ao dados. Depois enviam uma mensagem exigindo resgate em troca da liberação dos documentos. Com os arquivos criptografados, as atividades dos escritórios ficam praticamente paralisadas. Há relatos da mesma ocorrência também em escritórios do interior de SP.

O preço dos resgates solicitados pelos hackers varia entre 300 e 500 dólares. Na maioria dos casos, eles pedem que o pagamento do resgate seja feito em "bitcoins", espécie de moeda virtual, com o objetivo de dificultar qualquer rastreamento. Veja abaixo uma das mensagens recebidas pelos escritórios que tiveram seus dados sequestrados:

Trazendo estes recentes casos, a última reunião de associados do CESA - Centro de Estudos das Sociedades de Advogados, ocorrida em SP no dia 30, abordou a segurança digital para as sociedades de advogados.

Um dos palestrantes do evento, o advogado Alexandre Atheniense destacou que os escritórios possuem muitos dados que interessam os rackers como, por exemplo, informações sensíveis sobre estratégias corporativas, segredos comerciais, transações de negócios, dentre outros. O advogado pontua que as invasões, além de prejudicarem de forma direta o trabalho dos escritórios, podem causar danos a reputação e problemas éticos disciplinares, devido a divulgação de dados de seus clientes.

A advogada Juliana Abrusio, que também palestrou no encontro, afirmou que já são vários casos ocorridos no Brasil, mas que nenhum ocupou espaço na mídia. Segundo ela, na América Latina, 92% das vítimas de sequestro digital são brasileiras.

Alexandre e Juliana citaram dois exemplos de sequestro de dados ocorridos nos Estados Unidos. Um deles no escritório "The Brown Firm", localizado na Flórida. O banco de dados da banca foi criptografado e os advogados ficaram impossibilitados de trabalhar dois dias. Para enviar a chave das criptográficas, cybercriminosos cobraram resgate de 2.500 dólares em bitcoins e o escritório optou por pagar o valor para evitar a perda dos dados.

Após o incidente, o escritório promoveu melhorias na configuração dos firewalls, troca senhas simples por senhas complexas, com renovação regular, e instalou um novo servidor (remoto), com backup diário dos dados.

O outro caso ocorreu no escritório "Ziprick & Cramer", na Califórnia. Um advogado teve sua estação de trabalho infectada por vírus enviado via e-mail. O vírus propagou para o servidor do escritório, que continha informações sensíveis de clientes. O escritório, então, contratou um especialista para avaliar os possíveis danos causados. Como fazia um backup recorrente e o especialista avaliou que os danos poderiam ser mínimos, o escritório não pagou o resgate e perdeu os dados criados desde o último backup. Posteriormente, contataram os clientes informando o ocorrido e, como perceberam que neste caso o foco não era roubar informações, mas sim obter o pagamento, alegaram que não houve vazamento de dados.

Os dois casos, segundo Alexandre, demonstram como as sociedades de advogados devem fortalecer suas políticas de segurança de informação e não só pensar na questão após sofrer um ataque, como trabalhar de maneira preventiva naquilo que possui de mais importante: seu patrimônio intelectual.

"Os próximos cinco anos, com o aumento exponencial da tramitação dos autos processuais sem papel, a prática da advocacia vai mudar radicalmente. E esses problemas vão aumentar muito. Então, se os escritórios não começarem a se preocupar com isso desde já, vão ficar ainda mais vulneráveis a essa situação toda, porque o volume de dados - que significa a produção intelectual do escritório - vai multiplicar e isso vai se tornar um ativo superatraente para qualquer tipo de ataque."

O advogado ressalta também que os clientes têm exigido cada vez mais dos escritórios em termos de proteção, principalmente os clientes internacionais e da área financeira. "Esse é o desafio. E esse vai ser um processo seletivo de mercado, os mais bem adaptados sobreviverão." Por isso, Atheniense acredita que as bancas devem investir cada vez mais na segurança digital e de maneira preventiva. Para isso, a maior dificuldade, segundo ele, é que muitas vezes as pessoas que tem o poder decisório no escritório estão muito distantes da realidade operacional da banca. Por isso, acabam nem percebendo o alcance dos riscos a que eles estão expostos e por esse motivo não investem suficientemente na infraestrutura. "O brasileiro tem uma cultura muito mais reativa, então ele não vivencia isso, não discute isso, então ele espera acontecer o problema para poder a partir daí começar a pensar nesse assunto, o que é equivocado."

Nesse sentido, o diretor de marketing para América Latina da Intralinks Serviços de Informática, Marcelo Fernandes, que também palestrou durante a reunião do Cesa, afirmou que os advogados até possuem interesse pelo assunto, mas ainda estão muito distantes da realidade. De acordo com ele, os escritórios hoje atuam muito mais de uma reativa do que preventiva nos casos de seguranças de informação.

O advogado Alexandre Atheniense recomenda que os escritórios façam um plano estruturado de como agir em caso de ataque e estabeleçam medidas de tecnologia da informação, como bloquear pop-ups; antivírus; proibição de instalação de programas por colaboradores sem autorização. Além disso, o advogado destacou que é muito importante que os escritórios trabalhem as políticas de privacidade internamente entre seus colaboradores, estabelecendo regras para o uso da infraestrutura de modo a evitar ao máximo o vazamento de informações.

Clique aqui para conferir a palestra dos advogados Alexandre Atheniense e Juliana Abrusio.