Cena que tem se repetido no mercado corporativo já fazem muitos anos: Invasão de computadores para se pedir resgate ou simplesmente para inutilizar os arquivos, fazendo com que o trabalho seja perdido.
Fato que diria corriqueiro, se não estivéssemos falando de uma das mais altas cortes do país.
Tirando o aspecto político da invasão, temos um alerta vermelho para o fato: Ele não é isolado e tem assolado todos os dias com notícias similares no mundo todo.
Mesmo aquelas invasões que muitos concordam, seja por fins políticos (partidários ou não), seja pela suposta “nobreza” da causa da invasão (aqueles que pensam que foi merecida a mesma), temos que compreender que isto nos traz insegurança jurídica e perda da paz social.
De um lado, devemos aprender que nenhum servidor (máquina onde se armazenam os documentos) é impenetrável. Prova disto que já invadiram todos os tipos de servidores no mundo (NASA, CIA, Casa Branca, Moscou, Governo Brasileiro e outros, empresas como Microsoft, Amazon, Apple, etc) e não seria o máquina de um escritório de advocacia a mais segura de todas para evitar, caso quisessem invadir.
Todavia, investir em segurança é um dos pontos nevrálgicos, quiçá essenciais nos dias atuais.
De outro lado, temos que compreender que além da tecnologia, outra brecha de segurança gigante (talvez a maior) seja a pessoa que opera a máquina, o bendito usuário.
Seja porque alguns usuários deixam a senha escrita num papel, num arquivo sem segurança alguma ou outras situações de vulnerabilidade, como abrir links em e-mails ou ver vídeos através de e-mails ou redes sociais de pessoas desconhecidas (ou até conhecidas que podem ter sido invadidas).
Vivemos um mundo onde desconfiar é o mínimo, cuidar da segurança é essencial e principalmente treinar a equipe pode evitar dores de cabeça maiores.
O ataque ao STJ poderia ter sido evitado?
Talvez, mas o ponto crítico além do ataque em si foi o fato do backup deles estar conectado aos servidores e não existir backups off line (algo que defendo desde os anos 90 para clientes e amigos).
Esteja on line, faça backups e tenha acesso pela internet, mas faça como a vida que somente é realmente vivida no off line: Tenha cópias de seus arquivos em hd’s ou computadores desplugados da internet de forma permanente (recomendado uma cópia destas por semana) e preferencialmente leve este backup para fora do escritório.
A segurança agradece.
Um fraterno abraço,
Gustavo Rocha
Coloco o meu endereço de e-mail à disposição dos leitores. Comentários, sugestões, etc. serão bem-vindos: gustavo@gustavorocha.com
