Notícias

ASAP discute segurança informática

17 Jun 2015

O painel da tarde do 8º Encontro Anual da ASAP versou sobre Informação – Aquisição e Segurança tendo a exposição inicial ficado a cargo de Jorge Alcobia, Multicert, que relatou diversos exemplos de empresas vítimas de ciber ataques. Referiu que as Sociedades de Advogados não estão minimamente despertas para o tema e se encontraram totalmente despreparadas para lidar com um ciber ataque. Mostrou as dinâmicas até onde se consegue chegar, referindo que as principais preocupações das Sociedades de Advogado se prendem com a lista de clientes, facturação e troca de informação confidencial. Finalmente elencou os diversos tipos de ciber ataques e soluções das mais complexas às mais simples, como a utilização de troca de informação encriptada.

Este painel foi moderado por Pedro Verdelho, Coordenador do Gabinete Cibercrime da Procuradoria-Geral da República, tendo Ricardo Negrão (IT4Legal) começado por esclarecer que todas as Sociedades de Advogados têm problemas de segurança e não têm consciência dos riscos a que estão sujeitas sempre que utilizam um aparelho electrónico.

Para Ana Rita Paínho (Anselmo Vaz, Afra & Associados) há dois pontos fundamentais a ter em consideração: os dados pessoais cuja preocupação é relativa aos clientes finais, que na maioria dos casos ainda são pessoas colectivas, e a lei da protecção de dados não se aplica às pessoas colectivas; e a confidencialidade da informação dos clientes. Quanto a este segundo ponto entende que temos legislação adequada, mas que as Sociedades de Advogados não têm consciência dos riscos da utilização da tecnologia. Ou seja, o problema maior das Sociedades de Advogados é não terem educação tecnológica, e que sem educação numa área, não há evolução.

 

José Tribolet, (IST – Departamento Engenharia Informática), aconselhou a pensar no que que se quer defender, elencando três classes de realidades: a informação, no seu sentido mais clássico, os actores que têm direito a aceder a essa informação e em que contexto o fazem, e os softwares das Sociedades de Advogados. Concluiu que as organizações têm que ter a sua monitorização em tempo real, pois para haver segurança numa sociedade de advogados é necessário saber o estado, em tempo real, das forças em presença.

No final do debate foram lançados alguns desafios. Para Jorge Alcobia as Sociedades de Advogados deveriam fazer o exercício de, dentro de um mês, verificarem o que tinham mudado após terem tido conhecimento desta realidade. Ricardo Negrão propôs que todas as Sociedades de Advogados definissem uma politica de gestão de passwords, implementassem um plano interno de comunicação e distinguissem os diversos tipos de informação. Ana Rita Paínho sugeriu que as Sociedades de Advogados criassem um histórico para saberem o que podem mudar para se defender. José Tribolet gostaria que todas as entidades interessadas desenhassem um curso on zone de forma a que os participantes saíssem preparados para implementar medidas de segurança nas Sociedades de Advogados.