“Uma pesquisa feita nos Estados Unidos revelou que 89% dos advogados usam e-mail para enviar informações confidenciais a seus clientes. Mas apenas 22% deles – isto é, 2 em cada 10 advogados – usam criptografia para impedir que essas comunicações “privilegiadas” sejam bisbilhotadas por intrusos”, conforme notícia do portal Consultor Jurídico.
Vamos estabelecer o básico: Email todos sabemos o que é, não é mesmo?
Agora, criptografia, o que vem a ser?
Segundo a Wikipédia:
Criptografia (Do Grego kryptós, “escondido”, e gráphein, “escrita”) é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta”), o que a torna difícil de ser lida por alguém não autorizado.
Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de “texto claro” (plaintext). Cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado.
E confidencial?
Para muitos advogados, tudo é confidencial. Contudo, o paradoxo do tudo (que sem definição equivale a nada) demonstra que não há categoria para o que pode ser publicizado ou não.
Basta pensar no processo judicial. Não sendo segredo de justiça, ele é público, qualquer um pode ter acesso.
Contudo, existem muitas informações que não podem ser colocadas num email ou sistema sem que haja efetiva segurança.
Mais um trecho da reportagem revela:
De acordo com a pesquisa da LexisNexis Legal & Professional, a única medida de precaução tomada por 77% dos advogados, em suas comunicações privilegiadas, é acrescentar no fim do e-mail uma “declaração de confidencialidade” – uma espécie de lembrete a invasores de que não têm o direito de ler o conteúdo do e-mail e documentos anexados.
Esses advogados estão tratando as informações confidenciais do cliente com o mesmo cuidado que um adolescente posta uma mensagem no Facebook, diz osite NetworkWorld. Em termos de segurança, isso é virtualmente o mesmo que nada.
“Imagina se eu deixo um documento em minha mesa, com o título “Meus segredos mais profundos e sombrios”, com uma nota que diz: Por favor, não leia esse documento, se não lhe for pedido para fazê-lo. Que proteção isso me daria?”, pergunta o advogado Robert Ambrogi, que escreve sobre segurança no blog LawSites.
(leia a notícia completa: http://www.conjur.com.br/2014-jun-08/eua-apenas-22-advogados-protegem-mails-criptografia)
Neste quesito, o que anda circulando nos emails do escritório ou empresa?
Você acompanha, sabe ou monitora?
Sabe se não há informações realmente confidenciais sendo enviadas para fora da corporação?
Não controlar é quase como deixar o número do cartão de crédito no email, qualquer um pega, qualquer um usa.
O mesmo vale para sistemas jurídicos: Você troca a senha com regularidade? Usa senhas complexas?
Uma senha de 8 dígitos tipo:
12345678
87654321
00000000
Ou outras deste tipo não demonstram segurança alguma.
Ou pior: Cria uma senha complexa e boa, mas cola num papel no monitor ou anota na agenda…
Ou ainda, diz que tudo é seguro, usa até certificação digital, mas qualquer arigó da empresa sabe a senha…
Mais do que email, tecnologia, criptografia, senhas e sistemas: Segurança é inteligência.
#Usecomsabedoria