A informação está sendo amplamente divulgada e serve como alerta para os advogados. A informação inicial foi divulgado pela Info-Security Magazine, onde relata o roubo de 756 GB de dados sigilosos do famoso escritório novaiorquino Grubman, Shire, Meiselas & Sacks. Segundo relatos, os dados são altamente sensíveis, pois contém dados dos contratos, telefones, e-mail, correspondências, termos de confidencialidade e várias pessoas famosas do ramo do entretenimento.
Por tanto, celebridades como Madonna, Elton John, Lady Gaga, Drake e muitos outros como Facebook, Sony e HBO, são clientes do escritório. Com isso, os hackers estão pedindo o valor de 21 milhões de dólares em bitcoins para não divulgar as informações na internet. O valor do resgate do sequestro de dados em reais daria algo em torno de R$ 122,9 milhões.
O site New York Post divulgou que o caso está sendo investigado pela Polícia Federal Americana, o FBI. Até agora, os especialistas descobriram que o ataque ocorreu através de um ransomware. Com isso, eles acreditam que a infecção tenha ocorrido por anexos falsos em mensagens de e-mails.
Este malware bloqueia o computador e criptografa todas as pastas e arquivos do sistema, que o (deixa) inutilizável. A partir de então, os criminosos exigem o pagamento do resgate, e como sempre, o bitcoin ainda é o mais utilizado, na prática.
Assim devido à recorrência de ataques aos escritórios de advocacia, as autoridades entendem que o motivo é a sensibilidade dos dados roubados. Até porque se os dados forem realmente vazados, os clientes podem ter sérios problemas com prejuízos inimagináveis.
Sequestro de dados de escritórios de advocacia chega ao Brasil
Pois é, e não poderia ser diferente. No Brasil, nada muda. Escritórios tradicionais também estão sendo vítimas, afirma Guilherme Gueiros, advogado criminalista e sócio do Urbano Vitalino Advogados. Segundo informações de Gueiros, a invasão de computadores configura crime previsto no art. 154-A do código penal e o uso posterior para fins de extorsão é delito distinto e autônomo que também deve ser punido.
Segundo ele, a Polícia Federal brasileira mantém ativamente Grupos de Repressão a Crimes Cibernéticos, também conhecido por GRCC e, em âmbito estadual, dos 26 estados da federação, 15 possuem delegacias especializadas para investigação deste crime (Bahia, Espírito Santo, Goiás, Maranhão, Minas Gerais, Mato Grosso, Pará, Pernambuco, Piauí, Paraná, Rio de Janeiro, Rio Grande do Sul, Sergipe, São Paulo e Tocantins), além do Distrito Federal.
Gueiros ainda enfatiza que este momento ao qual estamos vivendo, da pandemia, pode causar ainda mais prejuízos, pois devido ao uso intensivo de computadores muitas informações podem correr riscos se não estiverem bem protegidas.
Visando à mitigação de riscos, os escritórios de advocacia devem investir em tecnologias de segurança da informação, adotar medidas de prevenção (como a realização de backups periódicos, por exemplo) e promover a conscientização de seus colaboradores para uma navegação segura na web.
Endossando a campanha educativa lançada pela Interpol neste mês de maio, é preciso “lavar as mãos cibernéticas” (#washyourcyberhands), e, no caso de um ataque, como orienta a KPMG, investigar a causa, em sua raiz, para se proteger e prevenir novos ataques.