
Invadiram o STJ e apagaram 1.200 servidores...
Publicação em 10.11.20Cena que tem se repetido no mercado corporativo há muitos anos: invasão de computadores para se pedir resgate ou simplesmente para inutilizar os arquivos, fazendo com que o trabalho seja perdido. Fato que diria corriqueiro, se não estivéssemos falando de uma das mais altas cortes do país.
Tirando o aspecto político da invasão, temos um alerta vermelho para o fato: ele não é isolado e tem assolado todos os dias com notícias similares, no mundo todo.
Mesmo aquelas invasões que - muitos concordam - sejam por fins políticos (partidários ou não), seja pela suposta “nobreza” da causa da invasão (aqueles que pensam que a mesma foi merecida), temos que compreender que isto nos traz insegurança jurídica e perda da paz social.
De um lado, devemos aprender que nenhum servidor (máquina onde se armazenam os documentos) é impenetrável. Prova disto é que já invadiram todos os tipos de servidores no mundo (NASA, CIA, Casa Branca, Moscou, Governo Brasileiro e empresas como Microsoft, Amazon, Apple, etc.). E não seria a máquina de um escritório de advocacia a mais segura de todas para evitar, caso quisessem invadir.
Todavia, investir em segurança é um dos pontos nevrálgicos, quiçá essenciais nos dias atuais.
De outro lado, temos que compreender que além da tecnologia, outra brecha de segurança gigante (talvez a maior) seja a pessoa que opera a máquina, o bendito usuário.
Seja porque alguns usuários deixam a senha escrita num papel, num arquivo sem segurança alguma, ou outras situações de vulnerabilidade, como abrir links em e-mails ou ver vídeos através de e-mails ou redes sociais de pessoas desconhecidas (ou até conhecidas que podem ter sido invadidas).
Vivemos um mundo onde desconfiar é o mínimo; cuidar da segurança é essencial; e principalmente treinar a equipe pode evitar dores de cabeça maiores.
O ataque ao STJ poderia ter sido evitado? Talvez, mas o ponto crítico além do ataque em si foi o fato de o backup da Corte estar conectado aos servidores e não existir backups off line - algo que defendo desde os anos 90.
Esteja on line, faça backups e tenha acesso pela internet, mas faça como a vida que somente é realmente vivida no off line: tenha cópias de seus arquivos em HDs, ou computadores desplugados da internet de forma permanente (é recomendado fazer uma cópia por semana) e preferencialmente leve este backup para fora do escritório.
A segurança agradece.
_____________________________________________________________________________________________________________________________
Coloco o meu endereço de e-mail à disposição dos leitores. Comentários, sugestões etc. serão bem-vindos: gustavo@gustavorocha.com