O home office ou teletrabalho se tornou um grande aliado de muitas atividades profissionais, em tempos de isolamento social por conta da pandemia do novo coronavírus (Covid-19). Apesar das facilidades que essa alternativa oferece, é preciso redobrar os cuidados com a segurança da informação. Quem passou a utilizar seu próprio equipamento e infraestrutura de rede, pode expor a informação a riscos caso não tome medidas de segurança.
No Judiciário do Pará, que adotou o regime de trabalho remoto desde o dia 24 de março, a segurança da informação garante a realização da prestação jurisdicional nos meios tecnológicos ao utilizar estratégias para minimizar riscos que possam eventualmente inviabilizar a realização da atividade-fim do TJPA ou outra atividade realizada por meio da tecnologia da informação, informa o analista Paulo Cunha, da Secretaria de Informática do Tribunal de Justiça do Pará (TJPA) e reponsável pela área de segurança da informação.
A Secretaria de Informática do TJPA compartilhou entre magistrados e servidores estratégias para garantir o uso dos sistemas e da rede interna de forma segura no período de isolamento social. Essas orientações sobre segurança da informação, entretanto, são úteis para todos os profissionais que adotaram o teletrabalho.
“O uso de dispositivos móveis faz uma interseção entre a esfera privada e o trabalho do indivíduo. Esse é um ambiente que expõe os dados a um risco, pois não existe garantia de que o usuário tenha instalado um antivírus no seu dispositivo, ou use criptografia. Esses protocolos diminuem as falhas na segurança da informação”, avalia Paulo Cunha. Ele informa que, de modo geral, softwares são propensos a apresentar falhas de segurança.
“Empresas fornecedoras de programas devem oferecer plataformas seguras, mas existe possibilidade de vazamento de privacidade e problemas com segurança”, alerta.
O usuário deve adotar medidas preventivas e cautela no sentido de prevenir incidentes como roubo de dados, invasão de sistema ou outros ataques, que podem causar prejuízos ao indivíduo, como à organização. Além de buscar informação, para que tenha noção de como podem ocorrer os golpes e ataques, o usuário deve mudar sua atitude frente à informação e verificar sua procedência, verificar a identidade das pessoas com quem a informação é compartilhada, dentre outros procedimentos.
Uma das ferramentas de segurança de dados utilizadas pelo TJPA, a rede privada virtual (VPN), permite o acesso a sistemas que são hospedados dentro da rede interna do TJPA de qualquer lugar, via internet. Para que os dados não sejam interceptados em razão de na internet existir grande possibilidade de usuários maliciosos roubarem informações confidenciais e sensíveis, as informações são encriptadas, ou seja, “embaralhadas” antes de circularem na rede, a fim de dificultar e detectar eventuais alterações.
Paulo explica que uma informação segura deve ser confidencial, ou seja, apenas pessoas autorizadas e designadas devem compartilhar determinada informação. “Por exemplo, apenas uma pessoa autorizada pode alterar ou inserir informações sensíveis em determinado sistema”, explicou.
Orientações aos usuários
A Secretaria de Informática chama atenção para os cuidados com elementos que garantem segurança e autenticidade ao usuário, como senha e certificado digital (token). É imprescindível preservar o sigilo da senha, e não compartilhá-la com outras pessoas. “O usuário tem a obrigação institucional de preservá-la e deve alterar sua senha constantemente”, disse.
Quanto mais medidas tomamos para garantir a segurança, mais seguro será o sistema, informa o analista. Ele compara o token, dispositivo que armazena o certificado digital, a uma “mão eletrônica do usuário”, pois possibilita a assinatura de documentos. “Portanto, o token não deve ser fornecido a ninguém”.
Um computador infectado tem a possibilidade de também infectar a rede do TJPA. Por isso, outra precaução sugerida é a instalação de antivírus nos dispositivos utilizados, que devem estar sempre atualizados, bem como devem realizar varreduras regulares de sistema. A instalação de uma firewall, que controla o tráfego de dados entre o computador ou celular e a internet é outra medida que pode ser adotada e previne a atuação de mecanismos de acesso remoto ao computador ou telefone.
O usuário também deve estar atento aos diversos tipos de tentativas de fragilizar a segurança da informação em meios computacionais, por meio de golpes como o phishing, que direciona o usuário a um endereço malicioso por meio de um link (atalho) falso, com o intuito de roubar suas informações ou por meio da engenharia social, que usa do convencimento e da manipulação psicológica para a execução de ações ou fornecimento de dados pessoais.
Trabalho Remoto
Para o trabalho remoto, a Secretaria de Informática sugere o uso da plataforma Microsoft Teams, que é uma ferramenta institucional de trabalho colaborativo disponível na rede do TJPA, onde é possível editar e armazenar arquivos de texto, planilhas e apresentações, além de formar equipes de trabalho, fazer videoconferências, gravar conversas e compartilhar informações. Para acessá-la, o usuário da rede do TJPA deve fornecer suas informações de login (e-mail e senha). O aplicativo pode ser baixado na Google Play Store ou na Apple Store.
Segurança da Informação
O Judiciário paraense adotou em 2009 a política da Segurança da Informação para garantir que o elemento essencial da atividade-fim do Tribunal de Justiça do Pará (TJPA), que são os dados referentes a decisões tomadas por magistrados e trâmites processuais sejam inseridos e compartilhados nos meios computacionais com segurança.
O TJPA possui um grupo técnico, ligado à Secretaria de Informática, que tem à frente o secretário Diego Leitão, responsável por ações técnicas, educativas e normativas ligadas ao tema.