Comunicações confidenciais com clientes não são mais seguras nos EUA

Depois que o jornal The New York Times noticiou, há alguns meses, que a Agência Nacional de Segurança (NSA) americana espiona escritórios de advocacia que representam clientes estrangeiros quando eles têm disputas comerciais com os Estados Unidos, os advogados americanos se deram conta de que as comunicações confidenciais advogado-cliente pela Internet e por telefone definitivamente não são mais seguras. E começaram a buscar soluções para não terem de fazer uma viagem internacional toda vez que precisarem se comunicar com o cliente.

A revelação do jornal se baseou em documentos obtidos pelo ex-contratado da NSA Edward Snowden. A NSA e a agência de espionagem australiana Australian Signals Directorate espionaram as comunicações entre o governo da Indonésia e a banca americana que a representa em duas disputas comerciais na Organização Mundial do Comércio. O documento não revela o nome da banca americana porque, teoricamente, a NSA não pode espionar americanos. Mas, segundo o jornal, a banca que representa a Indonésia nessas disputas é o Mayer Brown, de Chicago — no Brasil, a banca é associada ao escritório Tauil & Chequer Advogados.

A espionagem econômica é feita pela “Five Eyes Alliance” (“Aliança Cinco Olhos)”, integrada pelos Estados Unidos, Inglaterra, Canadá, Austrália e Nova Zelândia. De acordo com os documentos fornecidos por Snowden, a agência da NSA na Austrália “forneceu orientações claras” à agência australiana, que relatou ter sido “capaz de cobrir as conversações, fornecendo inteligência altamente útil a clientes interessados nos EUA”.

A cooperação entre os países da aliança “Five Eyes” envolve esforços para decodificar mensagens criptografadas enviadas por e-mail, além de escutas telefônicas, checagem de registros telefônicos nas provedoras e espionagem de documentos de organizações — incluindo escritórios de advocacia — arquivados nas “nuvens”. Ou seja, a computação em nuvem, antes tida como segura, também está sujeita a violações pelos órgãos de espionagem.

Insegurança da nuvem
“Estamos vivendo 1984 — não o ano, mas a história do livro de George Orwell. E o ‘Big Brother’ está espionando você”, escreveu o advogado e especialista em tecnologia na advocacia Sam Glover, em um artigo no site Lawyerist, em que adverte que os advogados devem “repensar a computação em nuvem”. “Antes da revelação dos documentos de Snowden, eu era um defensor da segurança da computação em nuvem. Já não sou mais”, ele disse.

“Agora sabemos que a NSA está varrendo informações na Internet, se infiltrando em organizações que são do interesse dos EUA, minando softwares fundamentais de segurança e até mesmo interceptando remessas de computadores enviados pelo correio para instalar neles algum 'spyware', que torna mais fácil invadir esses dispositivos mais tarde”, escreveu.

Para o advogado, os profissionais não devem abandonar a computação em nuvem para armazenar seus documentos e softwares, porque essa tecnologia é muito prática. Porém, a partir de agora, a computação em nuvem deve ser usada com mais cuidado e mais inteligência. De uma maneira geral, só deve ir para a nuvem o que pode ir para a nuvem, sem preocupação com violações por órgãos de segurança e hackers em geral.

“Não é preciso temer a nuvem. Mas devemos assumir que o governo tem (ou pode facilmente obter) acesso a qualquer coisa que é transmitida por ar ou por cabo, especialmente, mas não somente, se não for protegida por criptografia”, ele afirma. “De qualquer forma, a nuvem ainda é mais segura que a maioria dos servidores privados”, explica.

Olhos abertos
Se um advogado usa apenas um computador — isto é, não usa smartphone ou tablet —, pode viver sem computação em nuvem. No entanto, a maioria dos advogados usa pelo menos dois ou três dispositivos e querem sincronizá-los, para poder acessar seus documentos, e-mails, tarefas e calendários a qualquer momento, em qualquer lugar. No momento, a melhor maneira de fazer isso é por meio da computação em nuvem.

A possibilidade de manter os documentos na nuvem é especialmente atraente. A capacidade de buscar os arquivos de um cliente em um smartphone, tablet ou laptop em qualquer lugar, em qualquer momento, traz praticidade para a atuação do advogado. “Mas ninguém precisar ter acesso a todos os seus arquivos. Não há razão, por exemplo, para armazenar na nuvem arquivos que não serão usados”, diz Sam Clover.

“Aliás, nem coloco mais os arquivos de meus clientes no Dropbox [software de armazenamento]. Mas tenho muita coisa lá”, ele declara. Para ele, o Dropbox ainda é a opção mais popular, transfere os arquivos através de uma conexão segura, mas não criptografa os arquivos até que eles atinjam seus servidores. “Além disso, a Dropbox pode ser uma das empresas que cooperam com a NSA”, ele adverte.

Para continuar usando o Dropbox, o advogado pode adicionar uma camada extra de criptografia com o uso do Boxcryptor ou Viivo. Para ele, o Boxcryptor é um tanto esquisito, mas o Viivo funciona bem e torna mais fácil abrir os arquivos em dispositivos móveis, apesar de que eles não estarão criptografados nesses dispositivos.

O SpiderOak é considerado uma alternativa mais segura para o Dropbox. Mas a segurança vem com alguns problemas. Como no caso do Boxcryptor e do Viivo, quase nenhum dispositivo móvel dá suporte ao SpiderOak, o que limita as opções do usuário de acessar seus arquivos no smartphone ou tablet. Ou usuário tem de optar entre a segurança e a conveniência.

Outra opção é esquecer a nuvem, inteiramente, e usar o BitTorrent Sync. O BTSync é relativamente novo, que ainda precisa ter um código de fonte aberta ou passar por uma auditoria de segurança, diz o advogado. De qualquer forma, o BTSync sincroniza arquivos, sem o uso da nuvem. Em outras palavras, ele sincroniza os arquivos entre computadores e dispositivos, mas eles nunca são colocados em servidores alheios. Os arquivos são transferidos rapidamente sobre uma conexão segura, da mesma forma que são transferidos no Dropbox, mas sem usar os serviços de um terceiro.

As novas tecnologias estão aí para, se usadas de forma apropriada, facilitar a vida dos profissionais e reduzir custos. No entanto, se não usadas de forma apropriada, o advogado pode prestar um desserviço a seus clientes. E pode descumprir suas obrigações éticas.