Tempo estimado de leitura: 10 minuto(s)

Nos últimos meses, vimos notícias alarmantes de ataques cibernéticos em serventias extrajudiciais e uma preocupação, que já existia, se intensificou. Nesse cenário, o que o Titular de um cartório pode fazer para garantir a segurança de dados? Continue a leitura para descobrir.

 

A internet tem revolucionado a maneira como os cartórios extrajudiciais prestam seus serviços.

Mais eficiência, produtividade, acessibilidade do público: tudo isso, e mais, otimizou os processos e resultados das serventias, e facilitou a vida dos brasileiros.

Porém, novas ferramentas trazem novos desafios. O uso da tecnologia aumentou e, consequentemente, os crimes virtuais também.

Este é um problema que toda empresa tem enfrentado, mas no caso dos cartórios, essa ameaça é ainda mais grave, uma vez que eles são responsáveis por dados sensíveis da população.

É preciso, portanto, entender a realidade atual das ameaças virtuais e o que você, como Titular de cartório, pode fazer para proteger os dados, garantir a continuidade das atividades e evitar enormes prejuízos.

Para isso, leia este conteúdo completo!

 

O que são ataques cibernéticos

 

Os também chamados de ciberataques são crimes que visam a manipulação, exposição, sequestro ou roubo de dados de terceiros.

Seus objetivos são diversos, como possuir meios para ameaçar ou receber dinheiro de resgate.

É importante lembrar que as invasões podem acontecer tanto em computadores quanto em aparelhos celulares ou sistemas das empresas.

 

Ataques cibernéticos no Brasil

 

O aumento dos ataques cibernéticos do Brasil é indiscutível.

Segundo o Relatório Anual The State of Ransomware, da Sophos, empresa especializada em cibersegurança, em 2022, cerca de 70% das empresas brasileiras foram vítimas de sequestro de dados (ransomware), número 13% superior a 2021, o que gerou uma média de US$ 1,92 milhão de prejuízo.

E, de acordo com o relatório Panorama de Ameaças, da Kaspersky, foram 134 milhões de tentativas de phishing (ataque que pretende “pescar” informações de usuários com “iscas”, como clique em links) no país, no período de julho de 2022 a julho de 2023.

Agora, focando nos cartórios, um dos casos mais recentes de ataque cibernético aconteceu no ano passado, em Caldas Novas, Goiás.

Um hacker realizou um ataque ransomware, criptografando todo o sistema de um cartório local, bloqueando o acesso dos funcionários e sequestrando os dados.

Segundo a Polícia Civil da cidade, o criminoso cobrou cerca de 20 mil reais em Bitcoin para realizar a devolução.

Como podemos ver, é preocupante e ações de segurança são essenciais e urgentes para as serventias extrajudiciais.

Mas como fazer isso?

 

O que a infraestrutura de TI de um cartório precisa ter para garantir segurança de dados

 

São diversos fatores que, juntos, promovem a segurança de dados que uma serventia necessita. Confira nossas orientações:

 

Softwares e máquinas sempre atualizados

 

Não importa o porte ou especialidade do seu cartório, se os computadores estiverem antigos e desatualizados, podem não rodar corretamente as funções dos sistemas necessários para segurança e demais atividades.

Até mesmo os cabeamentos, quando defasados, prejudicam a performance dos sistemas e da rede.

É preciso atualizar essas máquinas, mas também os softwares, pelo menos a cada dois anos, para garantir o pleno cumprimento de suas funções e não facilitar a invasão de hackers devido a essa vulnerabilidade.

Servidores, desktops, firewalls, switches e diversos outros periféricos precisam ser de qualidade e atuais.

 

Utilize softwares licenciados para uso comercial no cartório

 

Nunca utilize softwares piratas: além de ter a segurança comprometida, esse ato vai contra o Provimento CNJ 74/2018, que determina padrões mínimos de TI de um cartório para a garantia de disponibilidade, integridade e segurança de dados.

 

Backup em nuvem

 

Uma solução de backup de dados, para ser realmente eficaz, precisa ser robusta e em nuvem, além de realizar monitoramento diário, para que os dados permaneçam seguros caso haja uma invasão que ameace apagá-los, ou mesmo se ocorrer algum outro acidente.

Além disso, novamente, o Provimento 74 tem isso como exigência, determinando ainda que os backups devem ser realizados em intervalos que não ultrapassem 24 horas.

 

Atenção à LGPD

 

Os cartórios precisam implementar a LGPD, Lei Geral de Proteção de Dados, e são inúmeras adequações que isso requer na infraestrutura de TI.

A recomendação é:

• Limitar acessos ao ambiente de TI de acordo com critérios de prévia autorização e definição de direitos;
• Adotar recursos impeditivos de invasões desautorizadas (firewall);
• Registrar transações efetivadas nos bancos de dados;
• E realizar a rastreabilidade.

Sobre a infraestrutura do TI, o Provimento nº 134/2022 do CNJ estabelece que é preciso:

• Contar com um encarregado pela proteção de dados (DPO);
• Mapear e registrar as atividades de tratamento;
• Adotar medidas de transparência aos usuários acerca do tratamento de dados pessoais;
• Definir e implementar uma Política de Segurança da Informação, bem como uma Política Interna de Privacidade e Proteção de Dados;
• Criar processos internos eficientes, gratuitos e de fácil acesso para atendimento aos direitos dos titulares dos dados.

É importante lembrar que a LGPD define que todos os cartórios ou empresas, de qualquer porte ou especialidade, tenham absolutamente a mesma responsabilidade sobre qualquer vazamento de dados.

O que muda são as penalidades que estão diretamente ligadas ao faturamento de cada empresa.

 

Quer aprender, na prática, a como implementar a LGPD no seu cartório e garantir a segurança dos dados? Conheça o curso da Academia SPCM sobre o tema!

 

Tecnologia e ações para a segurança de dados

 

Todo cartório extrajudicial deve adotar tecnologias especificamente voltadas para a segurança de dados.

É preciso contar com firewall de perímetro, firewall de aplicação quando sistema em nuvem, antivírus, anti ransomware, servidor de autenticação de usuários, usuários nomeados no AD, sistemas operacionais atualizados (como citamos anteriormente), banco de dados com usuário DBO desabilitado, ferramenta de DLP, monitoramento preditivo e gerenciamento da avaliação de riscos em segurança.

Além disso, existem políticas, formulários e normas de TI voltadas às serventias extrajudiciais, como:

• Política de Privacidade para Web;
• Política de Segurança da Informação, como citamos no último tópico;
• Política de TICs;
• Política de Transferência Internacional de dados em situações de backup ou servidores em nuvem.

Identificar situações perigosas para a segurança das informações na rede do cartório é imprescindível para se prevenir, e cuidando da sua infraestrutura de TI, isso é possível.

 

Monitoramento remoto

 

Falamos sobre a necessidade de sistemas de alta tecnologia para proteção de dados, mas um grande diferencial é escolher uma solução que possua uma equipe técnica capaz de monitorar, à distância, tudo o que está acontecendo em seu ambiente de TI.

Isso permite uma atuação proativa na prevenção de incidentes.

 

Apoio especializado

 

Como você viu aqui, são muitas as adequações e cuidados que a infraestrutura de TI de um cartório necessita para não correr riscos.

Então, como dar conta de tudo isso, uma vez que um Titular de cartório não é, afinal, especialista em sistemas, softwares e em LGPD?

Na verdade, não precisa ser tão complicado quanto parece.

O ideal, para não ocorrerem erros, é procurar profissionais especializados em soluções tecnológicas para cartórios extrajudiciais.

A Siplan, por exemplo, possui mais de 40 anos de experiência em auxiliar as serventias extrajudiciais do país com soluções inovadoras e completas.

Inclusive, oferece o serviço de Gerenciamento de Infraestrutura de TI, que abrange TODAS as recomendações que demos aqui neste artigo.

Neste serviço, o Titular pode contar com o apoio total de uma equipe especializada, venda e locação de hardware, infraestrutura de rede, serviços na nuvem, licenciamento de software, segurança de dados, monitoramento de servidores, adequação à LGPD, além de diversos outros serviços técnicos.

Possuímos um portfólio amplo, dedicado a apoiar qualquer cartório para a mitigação de riscos de vazamento de dados, realizando ações essenciais como:

• Diagnóstico de PROV74, um retrato de como o cartório está em relação ao PROV74, que é a base inicial para atendimento de LGPD;
• Diagnóstico de segurança LGPD, um relatório detalhado de possíveis vulnerabilidades que possam existir no ambiente de infraestrutura de TI, com recomendações de ações;
• Projetos de adequação de segurança;
• Ferramentas e tecnologias de segurança (firewall, AV, DLP, EDR, backup e monitoramento);
• Construção de políticas de segurança da informação (PSI);
• Construção de políticas de continuidade de negócios (PCN);
• Monitoramento preditivo de firewall;
• Monitoramento backup;
• Monitoramento de servidores;
• E, enfim, gerenciamento total da infraestrutura.

Dessa forma, o Titular pode ficar tranquilo sabendo que tudo está realmente seguro, nas mãos de especialistas experientes e capacitados com foco nas atividades extrajudiciais, de modo que nada, nenhuma norma da legislação ou necessidade de segurança fique de lado.

 

Conclusão

 

Agora você já está por dentro do cenário atual das ameaças virtuais, entende o que deve ser feito a respeito para proteger os dados do cartório e ainda sabe quem procurar para resolver tudo isso de uma vez só, sem perder tempo e com total confiança.

Entre em contato com a Siplan para nunca mais se preocupar com os ataques cibernéticos!