A necessidade antecipou o fenômeno do trabalho remoto – home office – entendido como a forma de trabalho na qual o colaborador pratica suas atividades de casa é uma realidade não tão nova na nossa vida cotidiana. Levantamento do IBGE demonstra que em 2018 o equivalente a 3,8 milhões de brasileiros trabalhavam em regime remoto.
Os benefícios do home-office são notórios, especialmente pelo aumento da produtividade dos colaboradores, diminuição de stress e redução de custos das empresas com infraestrutura tecnológica e espaço físico. No meio jurídico, o teletrabalho também já foi implementado pontualmente em diversos tribunais, como por exemplo, o TJMG (desde 2016) e TRT/MT (desde 2011).
Com a pandemia do COVID-19, houve um enorme aumento do home-office no Brasil e em todo o mundo, motivado pela necessidade de distanciamento social e a impropriedade da aglomeração de colaboradores em ambientes fechados com objetivo de diminuir o risco de contágio.
A implementação do home-office neste momento também alcançou escritórios de advocacia, dos membros do Ministério Público e da Magistratura, além de outros atuadores no poder judiciário. Além dos inegáveis benefícios, traz também os riscos associados. Este texto informativo focará no home-office de escritórios de advocacia, pois em regra, o Ministério Público e outros órgãos governamentais possuem dinâmicas próprias de compartilhamento de informações e estrutura robusta à disposição.
É fato que quanto maior a informatização das nossas atividades cotidianas, maiores são os riscos de algum tipo de ilícito envolvendo tais informações. São diversos tipos de ações que buscam violar as informações em dispositivos informáticos, mas elas não serão exploradas neste texto, já que o foco aqui é a informação e segurança. Um exemplo recente desses riscos foi a obtenção dos arquivos do escritório do advogado norte americano Allen Grubman e o pedido de US$ 42 milhões para não divulgação dos dados.
O UNODC (comitê das Nações Unidas sobre drogas e crimes) divulgou estatísticas sobre a ocorrência de crimes informáticos, nas quais é possível verificar a grande curva ascendente dos crimes informáticos em comparação ao homicídio.
A lógica do home-office é você trabalhar de casa como se estivesse na própria empresa, mas para isso, é fundamental que o colaborador tenha acesso aos mesmos arquivos que teria quando estava fisicamente na empresa.
Isso pode ser feito de maneira segura através de uma conexão VPN (rede privada virtual), pela qual o colaborador se conecta através da internet no servidor da empresa, criando uma rede privada entre seu computador e o servidor da empresa, para acessar os arquivos como se estivesse fisicamente dentro dela.
Porém, uma configuração de VPN não é algo simples, nem barata, por exigir softwares e equipamentos dedicados para esta finalidade, o que faz com que muitos optem por disponibilizar os arquivos nos chamados serviços de armazenamento em nuvem. São vários serviços conhecidos, como o Dropbox, onedrive, google drive, entre outros. E é possível configurá-los de forma rápida e já iniciar o uso, por um valor acessível.
O serviço consiste basicamente em salvar os arquivos em um servidor de terceiros, que disponibilizará os conteúdos para todos os usuários. É como se o usuário pagasse para que uma empresa disponibilizasse os seus arquivos para pessoas determinadas, através da internet. A disponibilização de arquivos para os colaboradores remotos é extremamente útil e necessária, já que é difícil que um advogado possa elaborar uma manifestação sem ter o histórico de arquivos e a integra do processo que o faça compreender o caso e subsidiar seu pedido.
Porém, deve-se ter muito cuidado com as configurações destes serviços, especialmente quanto ao compartilhamento dos arquivos para outros colaboradores do escritório. Especialmente porque nestes arquivos podem conter informações sensíveis e sigilosas sobre o cliente. Em regra, o compartilhamento é facilmente efetivado simplesmente inserindo o e-mail da pessoa com quem o usuário quer compartilhar os arquivos contidos nesta ferramenta. Assim, basta que o usuário crie um cadastro naquele serviço de armazenamento em nuvem para ter o acesso determinado pelo proprietário.
Para isso, é extremamente importante que o escritório tenha políticas de segurança estabelecidas para o acesso. Isso porque, é no mínimo imprudente deixar que qualquer usuário utilize somente a senha e e-mail para acessar arquivos tão importantes e com tal nível de sigilo, já que qualquer pessoa com a senha daquele e-mail poderá ter acesso (muitas vezes ilimitado) aos arquivos.
Um exemplo de políticas de segurança que podem aumentar a segurança é a instituição da autenticação em dois fatores, pela qual além da senha, exige-se que o usuário informe também outro dado, que pode ser um código SMS enviado ao seu telefone ou um número aleatório criado por aplicativo previamente habilitado para esta finalidade.
É importante também que somente as pessoas que efetivamente necessitem de acesso a determinada informação possam tê-la. Por exemplo, nem todos advogados de um escritório precisam de ter acesso aos contratos dos clientes ou às notas fiscais geradas pelo escritório. Isso deve ser limitado não somente por uma questão de gestão da informação, mas também de risco, pois se um usuário com acesso irrestrito tiver seu acesso comprometido por terceiros, estes somente terão acesso aos arquivos liberados a este usuário.
Importante também esclarecer que a lei 13.709/2018 (Lei Geral de Proteção de Dados) já prevê a obrigação de controle de acesso aos dados de pessoas físicas por empresas, trazendo a obrigação da gestão de acesso àquelas informações, o que inclui petições, áudios, vídeos, contratos, etc.
Ainda que as obrigações impostas pela lei geral de proteção de dados não estejam em vigência, os operadores que já implementarem tais medidas, além de sair na frente quanto ao cumprimento estabelecido na legislação, também estão fortalecendo a segurança da própria organização que atuam e dos clientes que representam, agregando valor ao serviço prestado e minorando os riscos de comprometimento de informações.
É sempre bom lembrar que a escolha de serviços de tecnologia e informação não devem ser pautadas somente pelo preço cobrado por estes serviços, mas também pela segurança e privacidade que proporcionam. Isso deve ser observado no armazenamento de arquivos em nuvem, em softwares de gestão de trabalho, mas também nas aplicações utilizadas para videoconferência. Ao exemplo do que ocorreu recentemente com a exposição de milhares de reuniões feitas pelo aplicativo zoom.
Os termos de uso de cada aplicação devem ser lidos e compreendidos para que os usuários possam escolher adequadamente o melhor serviço, do ponto de vista de segurança, dentro dos valores que aquele escritório pode pagar. Além do que, será necessário observar a questão do Cloud Act, sob pena de se compartilhar abertamente dados em provedores americanos.
Até porque, nenhum advogado gostaria que a parte contrária tivesse acesso a seu mapa de atuação estratégica ou de reuniões gravadas com seus clientes. Logo, é necessário cuidados e escolhas racionais sobre a melhor solução para o trabalho remoto.
Enfim, será sempre preciso avaliar os riscos associados a atividade, porque se é necessário um advogado para dar sua opinião legal, da mesma forma será relevante procurar alguém capaz de mitigar os riscos de usar programas de compartilhamento de arquivos sensíveis, sob pena de por um detalhe, tudo ser disponibilizado na rede mundial de computadores ou obtido por terceiros intrusos. Enfim, não se pode ser ingênuo digitalmente. A imprudência, negligência ou imperícia, no campo digital, podem ser devastadores.