Segurança cibernética e arbitragem

Muito tem sido discutido sobre a questão da segurança dos dados transmitidos pela internet, bem como sobre a responsabilidade daqueles que lidam com esses dados. No campo dos dados pessoais, a preocupação com o tema é representada, por exemplo, pelo Regulamento Geral sobre a Proteção de Dados da União Europeia, de maio de 2018, e pela Lei Brasileira de Proteção de dados (Lei nº 13.709/2018), de agosto de 2018, que alterou o Marco Civil da Internet. A proteção de dados pessoais merece atenção, tendo em vista recentes casos nos quais dados pessoais como preferências de consumo e números de documentos e telefones celulares, foram utilizados indevidamente para manipular determinada parcela da população ou para obter vantagem econômica.

Também o universo do direito não se encontra imune a essa realidade. Um dos campos férteis para discussões sobre a interação entre informação e segurança cibernética é a arbitragem. Acostumada a lidar com casos envolvendo volumes bastante expressivos de capital, com os mais notórios players dos diversos ramos da indústria e comércio e, mais recentemente, com Estados e entidades públicas, a arbitragem está, agora, passando a se acostumar com as preocupações em relação à segurança cibernética das informações que nela circulam. Grande exemplo dessa realidade é o incidente envolvendo a Corte Permanente de Arbitragem na Haia, que sofreu um ataque cibernético, no ano de 2015, em conexão a uma disputa por ela administrada sobre fronteira de mar territorial entre a China e as Filipinas.

O tema, contudo, ainda pode parecer excessivamente árido para parte dos atores habituais dos procedimentos arbitrais, mas um simples paralelo com outro conceito pode auxiliar na compreensão desse tema e em seu correto tratamento em

É preciso que se comece a criar uma verdadeira cultura de preocupação com a segurança cibernética nas arbitragens

procedimentos de arbitragem. Refiro-me ao tema da confidencialidade na arbitragem. De modo geral, podemos dizer que quanto maior for o grau de confidencialidade atribuído pelas partes a um procedimento de arbitragem, maior será a sua expectativa em relação à segurança cibernética das informações.

A importância dessa preocupação no contexto da arbitragem se relaciona, ironicamente, a aspectos apontados como grandes vantagens da arbitragem em relação aos procedimentos judiciais: sua informalidade e flexibilidade. É regra geral em arbitragens o envio de petições e documentos por correio eletrônico, encaminhados, geralmente, pelos advogados de uma parte aos advogados da contraparte, aos árbitros, à secretaria da instituição de arbitragem e, eventualmente, a outros atores do procedimento como peritos e experts.

Esse proceder traz consigo necessário cuidado adicional em relação a dois momentos críticos no tratamento de informações, documentos e peças jurídicas em formato eletrônico: a transmissão e a guarda desses dados pelos atores do procedimento arbitral.

É hoje consenso que os esforços para reforçar a segurança cibernética devem ser conjuntos, por parte de todos os atores que participam de procedimentos arbitrais. Advogados, partes e árbitros precisam prever protocolos de segurança para o tratamento das informações que recebem, com a utilização de servidores seguros, criptografia de dados, regras em relação à utilização de wifi em locais públicos, entre outras medidas.

As instituições de arbitragem, por sua vez, além de também adotar as mesmas medidas que os demais atores, precisam começar a discutir a formulação de mecanismos mais seguros de transmissão de petições e documentos nos procedimentos de arbitragem, que não dependam tão fortemente dos correios eletrônicos e meios publicamente disponíveis de transmissão de dados. Algo, por exemplo, nos moldes do que já existe no contexto da maioria dos tribunais judiciais do país em relação ao processo judicial eletrônico.

Algumas iniciativas no contexto da segurança cibernética em arbitragens já estão em prática, como o rascunho do Protocolo para Segurança Cibernética em Arbitragens Internacionais (no inglês Draft Cybersecurity Protocol for International Arbitration), uma iniciativa conjunta do International Counsel for Commercial Arbitration (ICCA), International Institute for Conflict Prevention and Resolution (CPR) e a New York City Bar Association, submetida a consultas públicas antes da conclusão de seu texto, que visa estabelecer parâmetros para que os participantes de procedimentos de arbitragem tomem medidas em relação à segurança cibernética.

É preciso, contudo, que para além do desenvolvimento dessas importantes iniciativas, se comece a criar uma verdadeira cultura de preocupação com a segurança cibernética nas arbitragens, que não veja o problema como paranoia, mas como uma preocupação real, que bate às nossas portas e requer novas posturas.

Ao contrário de buscar esgotar o tema, o presente artigo busca provocar os leitores a pensar sobre o que se têm feito em relação a esses problemas, servindo de chamado à realidade em relação à importância e complexidade do tema, muito bem exprimidas nas palavras de um famoso criptógrafo: “se você acha que a tecnologia pode resolver seus problemas de segurança, então você não entende os seus problemas de segurança e não entende a tecnologia”.

Por Filipe Greco De Marco Leite, advogado de Grebler Advogados, graduado e mestre em direito, com ênfase em Direito Internacional pela UFMG e professor do curso de direito da PUC-MG.

Fonte : Valor Econômico – 30/11/2018

AdamNews – Divulgação exclusiva de notícias para clientes e parceiros!