Com o avanço crescente das tecnologias, principalmente em tempos de pandemia, que acelerou a migração de muitos serviços para o formato totalmente online, nota-se crescente também a incidência de crimes virtuais, como os ataques por malwares – softwares maliciosos que podem ser nocivos para o sistema.
Dentro da classificação de malwares estão os ransomwares, programas que, ao infectarem um computador, bloqueiam os dados que nele se encontram, podendo, muitas vezes, criptografá-los, deixando o usuário sem acesso a dados essenciais para o trabalho e para a vida. Para recuperar essas informações, os usuários precisam pagar um resgate.
Os ransomwares podem se propagar de diversas formas, porém as mais comuns são por meio de e-mails com anexos ou links que o usuário é induzido a clicar, ou explorando vulnerabilidades em sistemas que não receberam as devidas atualizações de segurança. Por essa razão, o mais importante é evitar ser infectado lançando mão da proteção trazida pela segurança da informação.
Para se proteger de ransomwares é importante tomar alguns cuidados, como manter o sistema operacional e os programas instalados com todas as atualizações aplicadas; ter um antivírus instalado; e ter cautela ao clicar em links ou abrir arquivos. Além disso, é preciso que a empresa faça backups regularmente, pois, caso algum equipamento seja infectado, a única garantia de acessar os dados armazenados novamente é possuir backups atualizados. O pagamento do resgate não garante que o acesso aos dados seja restabelecido.
A curto prazo, os ransomwares podem causar interrupção de operações críticas da empresa ou pessoa afetada, além dos custos associados à resposta e aos esforços para solucioná-la; perda de produtividade e despesa com o resgate. A longo prazo, esses softwares maliciosos podem causar diminuição de receita; danos à reputação da empresa; perda de clientes e parceiros estratégicos; e, em algumas circunstâncias, comprometimento da viabilidade do negócio como um todo.
Por questões como as citadas acima, a segurança da informação deixou de ser algo supérfluo para se tornar essencial, principalmente em empresas e órgãos que lidam com dados pessoais e sensíveis, como os cartórios extrajudiciais. Desde a publicação do Provimento nº 74/2018, da Corregedoria Nacional de Justiça – que estabelece padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade – as serventias vêm se adequando para cumprir com todos os requisitos da normativa.
Dentre as regras está a necessidade de os serviços notariais e de registro adotarem políticas de segurança da informação, garantindo confidencialidade, disponibilidade, autenticidade e integridade (artigo 2º, caput); terem plano de continuidade de negócios (artigo, 2º, parágrafo único, I); garantirem a segurança dos livros e atos eletrônicos (artigo 3º, caput); possuírem sistema de backup em nuvem (artigo 3º, §3º) e regras para identificação segura dos usuários dos sistemas e segregação de funções (artigo 4º); e manterem trilhas auditáveis (artigo 5º).
Com isso, podemos observar um grande movimento para a prevenção, que ainda se destaca como a melhor alternativa para garantir a segurança de um sistema e de todos os dados armazenados nele.
*Joelson Sell é um dos fundadores da Escriba Informatização Notarial e Registral, além de Diretor de Relações Institucionais da empresa.