Mais uma edição das reuniões abertas mensais organizadas pela Comissão de Direito e Tecnologia da Informação (CDTI) da OAB/RJ em parceria com a Escola Superior de Advocacia (ESA) para a discussão de temas relativos à sociedade digital foi realizada na manhã desta segunda-feira, dia 29, tendo como pauta a proteção e segurança de dados. Na ocasião, os advogados Rodrigo Dias de Pinho Gomes e Ewelyn Shots e o diretor de Segurança da Informação da Universidade Federal do Rio de Janeiro (UFRJ) Vinícius Fernandes, todos os três membros da CDTI, trouxeram um panorama sobre a proteção de dados no Brasil e no mundo e os métodos de segurança aplicáveis tanto individualmente quanto a um escritório de advocacia. Para Gomes, o principal problema jurídico no Brasil no que se refere ao tema é não haver uma lei geral de proteção de dados: “Nós só temos legislação setorial, o que não resolve o nosso problema. Principalmente porque o Marco Civil da Internet, que foi a lei que mais inovou nesse sentido, que mais trouxe evolução legislativa, como o próprio nome diz, só se aplica à internet. As questões analógicas não são abrangidas por ela”. Segundo ele, há uma insegurança jurídica hoje em razão do que considera uma “legislação incompleta”. Para Gomes, isso poderia ser sanado com a aprovação do Projeto de Lei 5.276/2016, oriundo do Anteprojeto de Lei de proteção de dados pessoais. Já Schots falou sobre os riscos de ataques a escritórios de advocacia usando ransomware, um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso; e sobre as campanhas de phishing, e-mails ou mensagens falsas que direcionam o usuário a websites também falsos. a fim de praticar extorsão e fraudes. “Não basta ter o melhor hardware, o melhor software, o melhor anti-vírus, se você não treinar o funcionário da sua organização para lidar com esse tipo de fraude”, alertou a advogada, frisando a importância de assegurar meios de dar continuidade aos negócios em caso de algum ataque. Segundo Fernandes, esse é o grande problema atual no mundo cibernético: como agir para contornar um problema de segurança. “O monitoramento prévio, no entendimento de alguns, viola a privacidade. Mas ele permite que eu antecipe o ataque e impeça que você sofra o dano. Após o ataque há formas de contornar, mas em alguns casos, como do ransomware, ainda não achamos uma forma. A questão que fica é: qual a melhor tecnologia usar para não impedir a produtividade e minimizar o risco”, ponderou. A reunião teve mediação do também membro da CDTI Alexandre Mattos.