Tempo estimado de leitura: 10 minuto(s)
Nos últimos meses, vimos notícias alarmantes de ataques cibernéticos em serventias extrajudiciais e uma preocupação, que já existia, se intensificou. Nesse cenário, o que o Titular de um cartório pode fazer para garantir a segurança de dados? Continue a leitura para descobrir.
A internet tem revolucionado a maneira como os cartórios extrajudiciais prestam seus serviços.
Mais eficiência, produtividade, acessibilidade do público: tudo isso, e mais, otimizou os processos e resultados das serventias, e facilitou a vida dos brasileiros.
Porém, novas ferramentas trazem novos desafios. O uso da tecnologia aumentou e, consequentemente, os crimes virtuais também.
Este é um problema que toda empresa tem enfrentado, mas no caso dos cartórios, essa ameaça é ainda mais grave, uma vez que eles são responsáveis por dados sensíveis da população.
É preciso, portanto, entender a realidade atual das ameaças virtuais e o que você, como Titular de cartório, pode fazer para proteger os dados, garantir a continuidade das atividades e evitar enormes prejuízos.
Para isso, leia este conteúdo completo!
Os também chamados de ciberataques são crimes que visam a manipulação, exposição, sequestro ou roubo de dados de terceiros.
Seus objetivos são diversos, como possuir meios para ameaçar ou receber dinheiro de resgate.
É importante lembrar que as invasões podem acontecer tanto em computadores quanto em aparelhos celulares ou sistemas das empresas.
O aumento dos ataques cibernéticos do Brasil é indiscutível.
Segundo o Relatório Anual The State of Ransomware, da Sophos, empresa especializada em cibersegurança, em 2022, cerca de 70% das empresas brasileiras foram vítimas de sequestro de dados (ransomware), número 13% superior a 2021, o que gerou uma média de US$ 1,92 milhão de prejuízo.
E, de acordo com o relatório Panorama de Ameaças, da Kaspersky, foram 134 milhões de tentativas de phishing (ataque que pretende “pescar” informações de usuários com “iscas”, como clique em links) no país, no período de julho de 2022 a julho de 2023.
Agora, focando nos cartórios, um dos casos mais recentes de ataque cibernético aconteceu no ano passado, em Caldas Novas, Goiás.
Um hacker realizou um ataque ransomware, criptografando todo o sistema de um cartório local, bloqueando o acesso dos funcionários e sequestrando os dados.
Segundo a Polícia Civil da cidade, o criminoso cobrou cerca de 20 mil reais em Bitcoin para realizar a devolução.
Como podemos ver, é preocupante e ações de segurança são essenciais e urgentes para as serventias extrajudiciais.
Mas como fazer isso?
São diversos fatores que, juntos, promovem a segurança de dados que uma serventia necessita. Confira nossas orientações:
Não importa o porte ou especialidade do seu cartório, se os computadores estiverem antigos e desatualizados, podem não rodar corretamente as funções dos sistemas necessários para segurança e demais atividades.
Até mesmo os cabeamentos, quando defasados, prejudicam a performance dos sistemas e da rede.
É preciso atualizar essas máquinas, mas também os softwares, pelo menos a cada dois anos, para garantir o pleno cumprimento de suas funções e não facilitar a invasão de hackers devido a essa vulnerabilidade.
Servidores, desktops, firewalls, switches e diversos outros periféricos precisam ser de qualidade e atuais.
Nunca utilize softwares piratas: além de ter a segurança comprometida, esse ato vai contra o Provimento CNJ 74/2018, que determina padrões mínimos de TI de um cartório para a garantia de disponibilidade, integridade e segurança de dados.
Uma solução de backup de dados, para ser realmente eficaz, precisa ser robusta e em nuvem, além de realizar monitoramento diário, para que os dados permaneçam seguros caso haja uma invasão que ameace apagá-los, ou mesmo se ocorrer algum outro acidente.
Além disso, novamente, o Provimento 74 tem isso como exigência, determinando ainda que os backups devem ser realizados em intervalos que não ultrapassem 24 horas.
Os cartórios precisam implementar a LGPD, Lei Geral de Proteção de Dados, e são inúmeras adequações que isso requer na infraestrutura de TI.
A recomendação é:
Sobre a infraestrutura do TI, o Provimento nº 134/2022 do CNJ estabelece que é preciso:
É importante lembrar que a LGPD define que todos os cartórios ou empresas, de qualquer porte ou especialidade, tenham absolutamente a mesma responsabilidade sobre qualquer vazamento de dados.
O que muda são as penalidades que estão diretamente ligadas ao faturamento de cada empresa.
Todo cartório extrajudicial deve adotar tecnologias especificamente voltadas para a segurança de dados.
É preciso contar com firewall de perímetro, firewall de aplicação quando sistema em nuvem, antivírus, anti ransomware, servidor de autenticação de usuários, usuários nomeados no AD, sistemas operacionais atualizados (como citamos anteriormente), banco de dados com usuário DBO desabilitado, ferramenta de DLP, monitoramento preditivo e gerenciamento da avaliação de riscos em segurança.
Além disso, existem políticas, formulários e normas de TI voltadas às serventias extrajudiciais, como:
Identificar situações perigosas para a segurança das informações na rede do cartório é imprescindível para se prevenir, e cuidando da sua infraestrutura de TI, isso é possível.
Falamos sobre a necessidade de sistemas de alta tecnologia para proteção de dados, mas um grande diferencial é escolher uma solução que possua uma equipe técnica capaz de monitorar, à distância, tudo o que está acontecendo em seu ambiente de TI.
Isso permite uma atuação proativa na prevenção de incidentes.
Como você viu aqui, são muitas as adequações e cuidados que a infraestrutura de TI de um cartório necessita para não correr riscos.
Então, como dar conta de tudo isso, uma vez que um Titular de cartório não é, afinal, especialista em sistemas, softwares e em LGPD?
Na verdade, não precisa ser tão complicado quanto parece.
O ideal, para não ocorrerem erros, é procurar profissionais especializados em soluções tecnológicas para cartórios extrajudiciais.
A Siplan, por exemplo, possui mais de 40 anos de experiência em auxiliar as serventias extrajudiciais do país com soluções inovadoras e completas.
Inclusive, oferece o serviço de Gerenciamento de Infraestrutura de TI, que abrange TODAS as recomendações que demos aqui neste artigo.
Neste serviço, o Titular pode contar com o apoio total de uma equipe especializada, venda e locação de hardware, infraestrutura de rede, serviços na nuvem, licenciamento de software, segurança de dados, monitoramento de servidores, adequação à LGPD, além de diversos outros serviços técnicos.
Possuímos um portfólio amplo, dedicado a apoiar qualquer cartório para a mitigação de riscos de vazamento de dados, realizando ações essenciais como:
Dessa forma, o Titular pode ficar tranquilo sabendo que tudo está realmente seguro, nas mãos de especialistas experientes e capacitados com foco nas atividades extrajudiciais, de modo que nada, nenhuma norma da legislação ou necessidade de segurança fique de lado.
Agora você já está por dentro do cenário atual das ameaças virtuais, entende o que deve ser feito a respeito para proteger os dados do cartório e ainda sabe quem procurar para resolver tudo isso de uma vez só, sem perder tempo e com total confiança.
Entre em contato com a Siplan para nunca mais se preocupar com os ataques cibernéticos!