Os escritórios de advocacia e os setores jurídicos das empresas têm a guarda de importantes segredos corporativos e informações confidenciais. Tudo isso fica localizado em e-mails, mensagens de texto, memorandos, documentos e outros registros digitais.
No entanto, o que pudemos notar no último Legal Tech, evento de tecnologia legal que reúne diversos especialistas em direito e tecnologia, realizado em Nova York no início de fevereiro, é que os advogados podem fazer muito mais para proteger os dados de seus clientes.
Os advogados entendem claramente que a tecnologia permitiu que eles agilizassem seu trabalho e ganhassem mais dinheiro. No entanto, a palavra "tecnologia" ainda é uma faca de dois gumes para eles.
Mais acordos significam mais dados, deixando escritórios de advocacia e setores jurídicos ainda mais vulneráveis a ataques e os escritórios de advocacia têm, sim, sido alvo de hackers nos últimos tempos – claro que não na mesma proporção de recentes grandes violações de dados (ainda).
Durante o evento, uma série de advogados disse ter medo de um ataque devastador aos dados pelos quais são responsáveis: afinal, ninguém quer ser conhecido como a Sony do mundo jurídico.
Os escritórios de advocacia estão no topo da economia da informação, com a posse de bens valiosos. No entanto, os debates do LegalTech mostraram que a cibersegurança ainda não está ganhando a atenção que merece.
Essa falta de preocupação com a segurança eleva uma contradição: os dados são valiosos, mas protegê-los parece ser uma inconveniência, um desperdício de tempo que poderia ser usado para ganhar mais dinheiro.
Essas empresas parecem orgulhosas de sua estratégia de segurança focada no perímetro, mas também estão cientes de que o mais importante é o que está dentro da rede.
Advogados corporativos x arquivos
Os advogados têm obrigações éticas de proteger os dados, mas, no fim, o compromisso maior acaba sendo com as horas cobráveis.
Advogados que trabalham internamente no setor jurídico de empresas também têm esse tipo de conflito, mas sob uma dinâmica diferente.
A maior preocupação dos advogados corporativos, que não estão sob pressão constante de cobrar por hora, é a deleção de arquivos. O desafio para eles é apagar dados que poderiam ser usados em uma invasão.
Eles são obrigados a preservar esses dados para possíveis litígios – uma apreensão legal. Se deletarem esses dados, estarão cometendo crime de destruição de evidências, o que pode resultar em uma série de sanções.
O problema então se torna a superproteção. Imagine uma empresa como a Microsoft, por exemplo, que tem mais de 261 terabytes de dados de funcionários sob apreensão legal pendente. Isso é extremamente custoso, principalmente ao lidar com múltiplos litígios.
Recentemente, as empresas têm usado a tática de avaliar o que pode ser deletado depois de considerar alguns fatores, como o caso e a relevância dos dados.
Problema de governança de dados
Esse tipo de questão está intimamente ligado à governança de dados. Uma solução possível para o problema da segurança de dados, do financeiro e das obrigações legais, pelo menos no mundo corporativo, é dar ao diretor jurídico mais autoridade nas decisões de governança da informação.
O melhor a fazer é trabalhar em conjunto com a TI. Os advogados sabem quais informações são valiosas e a TI pode implementar as tecnologias adequadas para protegê-las.
Carlos Rodrigues, gerente regional na América Latina da Varonis.
A desconsideração quanto a segurança da informação não é exclusividade dos advogados, é endêmico.
Assim com ar ou água que temos em abundancia só se preocupam quando algo de errado acontece.