Notícias

30/07/2018

Artigo – Segurança da informação em cartórios ganha novas regras

Minuta de provimento divulgada pela CNJ define que os softwares devem ser licenciados para uso comercial

Por Joelson Sell
 
Conhecido como o coração de um sistema, o banco de dados é o local onde todas as informações são armazenadas. Nele, encontra-se um conjunto de nomes, documentos, endereços, arquivos e imagens que interagem entre si. Devido à sua importância, é fundamental que esta ferramenta tenha uma boa performance e espaço para armazenamento. 
 
Por essa razão, uma minuta de provimento divulgada pela Corregedoria Nacional de Justiça, no mês de maio, define que os softwares, inclusive os bancos de dados usados dentro dos cartórios extrajudiciais de todo o Brasil, deverão ser licenciados para uso comercial, não mais sendo permitido o uso de softwares gratuitos. Isso porque a aquisição de um banco de dados eficiente garante o melhor desempenho dos sistemas e a segurança das informações, protege os dados e evita ocorrências.
 
O provimento tem como objetivo definir padrões mínimos de segurança, integridade e disponibilidade de tecnologia no âmbito dos serviços notariais e de registro do País. O texto também divide os cartórios em três classes, determinadas pelo valor da arrecadação, e define os itens de segurança necessários para cada serventia de acordo com sua classificação.
 
Um dos itens que auxiliam na segurança e está dentre os determinados na minuta de provimento é o firewall. O dispositivo que é o caminho pelo qual toda informação de uma rede local passa e é fiscalizada antes de entrar ou sair de uma rede de dados, permitindo ou bloqueando tráfegos específicos, é uma garantia redobrada para a proteção do cartório. O item também evita ataques de Rasomware, sequestro de dados, roubo de informações e melhora a privacidade dos dados.
 
Os softwares antivírus e antissequestro também fazem parte dos itens listados na minuta da Corregedoria.  Eles são considerados um complemento para a proteção do banco de dados, prevenindo, detectando e eliminando vírus de computador e outros tipos de softwares nocivos aos sistemas do cartório. 
 
Os vírus podem vir de e-mails, anúncios em sites não confiáveis, pendrives e outros dispositivos e até mesmo de downloads. Uma vez infectado, um vírus pode causar o vazamento de dados confidenciais, grande lentidão da rede, perda de informações, roubar senhas e logins, apagar dados e divulgar documentos confidenciais.
 
Além de todas as medidas segurança já citadas, para garantir que documentos e dados estarão sempre protegidos em caso de fatalidades que poderão comprometer a estrutura como um todo, incluindo operações e funcionamento, o documento da Corregedoria Nacional também estabelece regras bem definidas e “coloca uma lupa” na segurança dos dados para os backups, infraestrutura e local de instalação do servidor. 
 
De acordo com a minuta, o sistema de segurança de um cartório deve contar com o backup completo e de confiança, que salva integralmente atos eletrônicos em um intervalo de no máximo 12 horas. Dentro dessas 12 horas, deverão ser gerados backups incrementais a cada 30 minutos. Os backups devem ser salvos em mídia eletrônica (fora do cartório) e em nuvem.
 
No caso dos backups, se o cartório não adotar serviços modernos de cópias incrementais, dependendo do tamanho do banco de dados não será possível iniciar um backup às 18h e terminar antes da abertura do cartório no outro dia, por exemplo. Além disso, a minuta também exige a auditoria das trilhas do backup, algo possível somente com a utilização de bancos de dados lideres de mercado e de soluções específicas.
 
Já o servidor, que não poderá mais ser uma máquina montada, deve ter um sistema de alta disponibilidade que permita que o atendimento à população seja retomado em até 10 minutos após eventual pane do servidor principal. Deve-se ressaltar aqui que o banco de dados do cartório deve ser de última geração para que possa ser habilitado esse serviço.
 
Com todas essas precauções, os dados e informações armazenados em uma serventia extrajudicial estarão fortemente protegidos, garantido o bom funcionamento das atividades e a confiança dos usuários. 
 
Após a homologação do provimento, os cartórios terão 180 dias para se adequar aos novos requisitos de segurança.
 
*Joelson Sell é sócio e fundador da Escriba. Diretor de negócios e expansão. Formado em Gestão Comercial pela UNOPAR. Colunista do Jornal do Notário, revista do Colégio Notarial seção São Paulo.