Ransomware, o que é e como os advogados podem se proteger desse risco

É inegável que hoje uma das mais importantes ferramentas de trabalho de qualquer operador de direito é seu computador. É através de nossos computadores que desenvolvemos cada dia mais o nosso labor e com o uso cada vez mais difundido dos sistemas de processo eletrônico essa ferramenta deixa de ser um luxo para ser uma necessidade. Como toda ferramenta o computador requer cuidados, cautela e conhecimento para ser utilizado adequadamente e evitar dores de cabeça ao seu usuário.

Dentre as várias coisas que o Advogado deve ter em mente ao utilizar sua ferramenta de trabalho é se preocupar com a segurança dos seus dados e dos dados de seu cliente que estão armazenados em seu computador. É importante para todo advogado planejar e se preparar qualquer tipo de eventualidade mas, infelizmente, a verdade é que a grande maioria dos Advogados não se preocupam com isso até serem vítimas de um desastre.

Para tentar ajudar os colegas resolvi escrever este texto para auxiliar os demais advogados a se protegerem e proteger os dados de seus clientes.

O que é Ransomware?

De uma forma bastante resumida podemos dizer que ransomware é um tipo de malware (software destinado a infiltrar-se em um sistema de computador alheio de forma ilícita) que tem como principal objetivo criptografar os arquivos de sua máquina com uma senha que somente o desenvolvedor do malware tem conhecimento. Qual seria o objetivo de uma pessoa desenvolver um sistema testes? A razão é bastante simples: dinheiro.

Uma vez o computador é infectado com esse tipo de malware o software malicioso criptografa todos os arquivos salvos da máquina (e não raras vezes de toda a rede de computadores em que ele possa estar ligado) somente é liberado o acesso a esses arquivos caso o usuário pague um valor como “resgate” ao criminoso que desenvolveu o malware. De uma forma bastante simplificada podemos dizer que um ransomware “sequestra” os arquivos do seu computador.

Como você já deve ter percebido, o problema com ransomwares é grave e não deve ser ignorado pelos advogados de forma alguma. Recentemente um grande hospital localizado em Los Angeles, o Hollywood Presbyterian Memorial Medical Center, se viu obrigado a pagar US$ 17.000 de “resgate” para recuperar arquivos e sistemas sequestrados por hackers que utilizaram esse tipo de ferramenta.

Agora vem uma pergunta importante que você deve se fazer, você já se perguntou o que aconteceria a você e seu escritório se todos os dados de seus computadores, incluindo peças e documentos de seus clientes? Você está preparado para evitar que isso aconteça? Como você agiria caso algo desse tipo acontecesse com você? Para ajudar a evitar dores de cabeça seguem algumas dicas para se preparar e se previnir para que isso não aconteça e, se por ventura vier a acontecer, mitigar os problemas causados por esse tipo de malware.

Como evitar se tornar uma vítima de Ransomware?

A melhor forma de evitar dores de cabeça com ransomware é, antes de tudo, não se permitir ser infectado com esse tipo de programa. Existem diversas forma se se evitar se contaminar com esse tipo de malware.

A primeira forma para se evitar problemas é bastante óbvia, tenha cuidado com o que você abre em seu computador. O ransomware geralmente é instalado quando você abre um arquivo anexo mal-intencionado que geralmente chega até você em uma mensagem de e-mail ou quando você clica em um link mal-intencionado em uma mensagem de e-mail. Esse tipo de contaminação pode ocorrer até mesmo a partir de arquivos de pessoas conhecidas suas que podem estar contaminadas mas ainda não sabem disso.

Mas é preciso ser diligente, não é apenas em anexos de e-mail que você pode se infectar. O ransomware pode ser instalado também quando você visita um site malicioso, abre uma mensagem instantânea, acessa um site de rede social ou qualquer outro website, mas sem dúvida alguma a forma mais comum de se contaminar após a contaminação através de anexo de e-mails é através do uso de pendrives contaminados, pendrive que pode ser o de um cliente ou colega de profissão que muitas vezes sequer está ciente que está contaminado.

Para diminuir os riscos de se contaminar a primeira coisa que todo advogado deve fazer é SEMPRE manter o computador atualizado e utilizar um anti-vírus, especialmente caso você seja usuário do sistema Windows. Uma observação importante aqui, ransomwares miram principalmente computadores que utilizam sistema operacional Windows, mas já existem casos documentados de ransomware para computadores Apple que rodam sistema MacOS e até mesmo para celulares Android e iOS. Tenha em mente que não existe um sistema 100% a prova de malwares e ransomwares, mas uma atitude diligente pode diminuir significativamente os seu risco de ser contaminado.

Outra dica importante se aplica caso você utilize computadores públicos (como os das Salas da OAB, computadores de consulta processual em tribunais ou até mesmo Lan Houses) é evitar ao máximo de utilizar pendrives nestes computadores e depois conectar diretamente em seu computador na sua residência ou escritório. Isso fica muito bastante evidente ao ver o que ocorreu recentemente a Justiça Federal de Brasília onde o computador utilizado por advogados estava contaminado com vírus fazendo com que todos que conectaram seus pendrives nesse computador tenha criado verdadeiros cavalos de troia para invadir e destruir os arquivos, computadores e redes daqueles que por acaso tenha inserido seus pendrives naquele computador.

A segunda dica é SEMPRE ter backup de seus arquivos, especialmente aqueles arquivos importantes seus e de seus clientes. Caso você seja contaminado e tenha seus arquivos criptografados a melhor forma de evitar ainda mais prejuízos e ter um backup recente de seus arquivos.

Existem hoje diversas ferramentas e serviços disponíveis hoje em dia no mercado e você ainda pode escolher entre ter um backup local e “offline” (como o backup feito em um HD externo ou um sistema dedicado de backup) ou então, se preferir, ter um backup “na nuvem” através de serviços como Dropbox, Google Drive, Microsoft Onedrive e Amazon Cloud Drive.

É importante também ter em mente uma coisa, ter um backup de seus arquivos importantes de 2 anos atrás provavelmente será de pouca ajuda para você que teve seu computador contaminado amanhã, portanto é importante sempre ter um backup atualizado dos seus dados mais importantes para, na eventualidade de um desastre, você ter como recuperar seus arquivos com a menor quantidade possível de perda de dados.

Por fim, caso você seja contaminado e não tenha backup de seus arquivos acabam restando 2 opções apenas, formatar o seu computador (ou computadores caso todos os computadores da sua rede sejam atacados) e começar tudo “do zero” (e arcar com todo o prejuízo e dores de cabeça decorrente disto) ou então pagar o resgate que é pedido pelo autor do malware, que foi o que aconteceu no caso do hospital em Los Angeles citado anteriormente neste artigo, mas que nem sempre é garantido.

Por fim, não se engane, caso seus arquivos sejam criptografados por um ransomware, você dificilmente irá conseguir recuperar os mesmos sem pagar o “resgate” que lhe é pedido. As chances de recuperar um arquivo “sequestrado” que foi criptografado por um ransomware é virtualmente zero tendo em vista que geralmente a criptografia utilizada nesses casos é extremamente forte e mesmo supercomputadores que temos hoje são incapazes de quebrar em tempo hábil.

Os ataques de ransomware ainda são raros no Brasil mas vem acontecendo cada vez com mais frequência, desta forma, melhor forma que evitar dores de cabeça é se preparar para evitar prejuízos na eventualidade de um desastre e ter um plano de contingência.

Espero que tenha ajudado de alguma forma. Críticas, dúvidas e sugestões são sempre bem vindas.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.