em Blog, Direito e Tecnologia

É importante estar atento para o aumento da incidência dos delitos cibernéticos que estão acontecendo devido ao nosso novo contexto de home office. Nesse texto, iremos elencar algumas dicas importantes para ajudar a evitar esses tipos de problemas, bem como soluções mais baratas e mais seguras que ajudam na segurança de todos os departamentos.

De acordo com artigo recente do Infosecurity Group, os ciberataques aumentaram 37% no último mês. Considerando só as as tentativas de phishing, site indica um crescimento de mais de 600% desde o final de fevereiro, o que inclui golpes de personificação tradicionais, mas também o comprometimento de e-mail comercial (conhecido pela sigla BEC) e ataques de extorsão.. Isso se dá pelo fato das empresas terem liberado as pessoas a trabalharem de casa, a partir de seus computadores pessoais ou em computadores cedidos pela empresa, sem que houvesse a devida infraestrutura de conexão segura. Nesses casos, qual seria a melhor medida a tomar?

CUIDE DO SEU COMPUTADOR E DOS SEUS ACESSOS

1 – Utilize programas anti-vírus, como o Avast;

2 – Mantenha todos os programas do seu computador atualizados. Caso estejam desatualizados, eles podem se tornar vulneráveis e mais fáceis de serem invadidos por pessoas mal intencionadas;

3 – Caso esteja usando o seu computador pessoal, crie um usuário para realizar somente as atividades do trabalho remoto. O ideal é que esse novo usuário não tenha sido configurado como administrador do computador, o que evitará que invasões decorrentes deste usuário façam alterações na sua máquina;

4 – Reveja todas as suas senhas, garantindo que estejam usando uma combinação segura. Se preferir, utilize um gerenciador de senhas para computadores e celulares, como o 1password ou KeePass. Além disso, JAMAIS COMPARTILHE SUAS SENHAS;

5 – Ative a autenticação em duas etapas (ideal para toda e qualquer senha e nunca usar SMS para receber PIN);

6 – Não abra anexos de desconhecidos;

7 – Ao final do expediente, desligue ou desconecte da rede o seu computador ou outros dispositivos que esteja usando para trabalhar;

8 – Se possível, utilize uma VPN de boa qualidade e que não seja gratuita, pois as gratuitas possuem vulnerabilidades que as tornam inseguras;

9 – Utilize ferramentas seguras para a comunicação corporativa, cuidando para que elas possuam criptografia de ponta a ponta, como o Riot (texto) e o Jitsi (videoconferência);

10 – Faça backup de seus arquivos ou documentos em mais de um lugar e certifique-se de que são locais seguros.

CONFIRA A SEGURANÇA DA SUA CONEXÃO

1 – Altere a senha de conexão do seu roteador wifi fornecido pela operadora. Utilize o gerenciador de senha para elaborar uma senha segura;

2 – Se a sua operadora permitir, altere também a senha de acesso às configurações do roteador;

3 – Reinicie diariamente o seu roteador. Ao fazer isso o seu IP muda a cada reinicialização;

4 – Verifique se o seu roteador possui o botão WPS. Caso tenha, desative-o, pois ele permite a conexão ao seu roteador sem senha. Em alguns casos você terá que solicitar um técnico da sua operadora para desativar esta opção.

FIQUE ATENTO À CONTRATAÇÃO DE SERVIÇOS E PRODUTOS ONLINE

1 – Antes de contratar qualquer serviço ou produto online, averigue para entender se já ocorreu algum vazamento de dados ou informações daquela empresa;

2 – É importante entender se a empresa já está em compliance com a LGPD. Mesmo ela ainda não estando em vigor, as empresas que estão em compliance se preocupam muito mais com a segurança das informações.

APROVEITE AS SOLUÇÕES DA ORIGINALMY

Desde o princípio, segurança sempre foi nossa preocupação para a construção de nossas soluções e é por isso que optamos por utilizar a tecnologia blockchain. Nossa ideia sempre foi provar a existência de arquivos, documentos e pessoas sem precisar guardar qualquer tipo de informação do usuário. Mas como isso é possível?

Antes de explicar na prática, é importante você entender o que é o blockchain. De uma forma bem simplificada, a tecnologia blockchain é uma base de dados distribuída e descentralizada que armazena diversos tipos de informações de maneira linear e imutável. Essas informações são armazenadas em “blocos”, e cada bloco é conectado ao anterior por meio de um código denominado hash, formando uma cadeia.

Cada vez que um novo bloco é adicionado, os computadores conectados a essa rede (chamados de “nodes” ou nós, em tradução livre), verificam se os dados contidos nele correspondem aos do bloco anterior – garantindo que eles não sejam modificados indevidamente. Além disso, o blockchain funciona a partir de três características fundamentais:

  • imutabilidade: a informação registrada é praticamente impossível de ser removida ou modificada;
  • descentralização: não existe um agente controlador da informação que poderia deliberadamente incluir, modificar ou excluir um dado baseando-se apenas na própria vontade;
  • distribuição: a informação que vai para registro em blockchain, é replicada em milhares de computadores espalhados pelo mundo.

Tais características conferem ao blockchain a segurança necessária para a comprovação de autenticidade de uma informação e a auditabilidade, inclusive com data e hora da criação do registro (o chamado “timestamp”).

Sabendo disso, você pode ter a certeza de que todas as nossos soluções são o mais seguras possível.

PACDigital: Prova de Autenticidade de Conteúdo de Arquivos e Documentos Digitais

Hoje em dia, fraudes acontecem a todo momento e um dos motivos disso é a facilidade da manipulação de arquivos e/ou documentos digitais. Por isso, é de extrema importância que o conteúdo seja certificado antes de um documento ser tornado público ou enviado para terceiros.

Com o uso do PACDigital, é possível realizar a autenticação dos arquivos e documentos digitais. Desta forma, tem-se uma prova da autenticidade do arquivo ou documento, evitando uma série de problemas jurídicos. Nesse contexto podemos citar a utilização para propriedade intelectual de criação como livros, projetos, código fonte de softwares e todo tipo de criação que necessita de proteção.

Ao enviar um arquivo ou documento para que o mesmo seja autenticado em blockchain, nós fazemos a guarda do hash do mesmo, e não do seu documento ou arquivo. Assim, as informações contidas nele permanecerão confidenciais e em nenhum momento temos contato com o conteúdo do documento. O que será gravado é o hash, que é um código único para o seu documento. Somente o documento ou arquivo original é capaz de gerar o mesmo hash e assim comprovar se ele é autêntico ou não. É por isso inclusive que nenhuma alteração pode ser realizada no documento, pois caso isso aconteça, ele não fará mais referência ao hash do documento autenticado.

Abaixo, no trecho do LegalTalk com a advogada Thamilla Talarico, é possível entender melhor como a tecnologia blockchain contribui com o direito autoral:

Blockchain ID: identidade digital para compliance com a LGPD

Muitas empresas ainda estão buscando ferramentas para auxiliá-las no processo de compliance da LGPD que entrará em vigor em 2021. A solução Blockchain ID atende ao requerimento principal da Lei Geral de Proteção de Dados sobre o uso de dados pessoais: o consentimento. Ela pode ser facilmente integrada em sites, portais ou aplicativos, além de catracas ou portarias. Além do acesso, ela permite que você assine contratos ou documentos digitais.

Para criar sua identidade blockchain, serão solicitadas algumas informações e o nosso sistema fará a validação em bases públicas e privadas. Sua Blockchain ID também terá um hash e sempre que for utilizá-la, você terá que autorizar a empresa a acessar os seus dados.

OMySign: assinatura digital de contratos com certificado digital

Além de assinar contratos, é possível assinar qualquer documento digital, como holerites, autorizações, comprovantes, etc. Para assinar, você precisa criar sua Blockchain ID, pois só assim conseguimos provar a autoria de sua assinatura. E aqui é importante deixar claro que sua assinatura não será aquela assinatura desenhada como estamos acostumados, mas sim uma assinatura digital feita através da sua Blockchain ID. Para submeter o contrato, o mesmo princípio do PACDigital se aplica aqui. Ao submeter o contrato em nossa plataforma, nós armazenaremos o hash do contrato e por este motivo, todas as pessoas que irão assinar o contrato, precisarão submeter o arquivo em nossa plataforma, para fazer a comprovação da prova de posse do documento original.

Para contribuir ainda mais na explicação do porquê assinar um contrato de forma digital é mais segura do que no papel, assista abaixo ao trecho do LegalTalk com a Dra. Patricia Peck:

PACWeb: nossa solução de preservação de prova online

Através do nosso plugin, geramos um relatório com todos os metadados necessários, além da imagem do que está sendo visualizado em seu computador naquele exato momento. Após a certificação em blockchain, geramos o hash desse relatório e com ele, criamos o certificado de autenticidade do seu relatório para que você apresente em juízo. A propósito, ele é uma excelente ferramenta para comprovar os crimes cibernéticos como por exemplo: ameaças via WhatsApp ou outras mídias sociais, comentários caluniosos, dentro outros.

Abaixo, no LegalTalk com a advogada Lorena Serraglio, você consegue entender melhor sobre como a tecnologia blockchain promove um maior acesso à justiça, além de ser um método extremamente seguro para apresentar as provas em juízo:

Gostaria de testar nossas soluções? 

Basta solicitar sua degustação aqui.