Em um mundo cada vez mais tecnológico e digitalizado, a segurança da rede virtual e a proteção contra ataques cibernéticos são assuntos constantes no ambiente jurídico. A discussão ganha ainda mais importância dentro das arbitragens, onde a confidencialidade é um valor de extrema importância.
Diante desse cenário, a comunidade arbitral mobilizou-se para estabelecer diretrizes para proteção de ataques de hackers. Até o presente momento, três projetos de diretrizes ganham destaque: (i) Draft Cybersecurity Protocol for International Arbitration, ou Projeto de Protocolo de Cybersecurity para Arbitragem Internacional, elaborado conjuntamente pelo ICCA, pelo International Institute for Conflict Prevention and Resolution – CPR e pelo New York City Bar (“Protocolo da ICCA”); (ii) Cybersecurity Guidelines, ou Guia de segurança cibernética, elaborado pela International Bar Association – IBA (“Guia da IBA”); e (iii) ICC Comission Report: Information technology in international abitration, ou Relatório da CCI: Tecnologia da informação na arbitragem internacional (“Relatório da CCI”).
Tendo em vista que, atualmente, uma vez que o tribunal arbitral é constituído, as comunicações escritas ocorrem quase que exclusivamente em formato eletrônico entre as partes e o tribunal arbitral, é essencial considerar os modos em que a troca e o armazenamento de documentos devem ocorrer. O uso de tecnologia da informação para proteger documentos que envolvem um conflito arbitral pode ser estabelecido após a controvérsia surgir (o que é recomendado pelo Relatório da CCI) ou na convenção de arbitragem. Ademais, conforme estabelecido no Protocolo da ICCA, o tribunal arbitral tem a autoridade para determinar medidas de segurança a serem aplicadas no procedimento arbitral, com a finalidade de proteger as informações envolvidas na disputa. Para tanto, o tribunal deverá ouvir e ponderar a opinião das partes a respeito.
Em relação as medidas de segurança que podem ser adotadas, o Guia da IBA oferece algumas sugestões, como por exemplo, (i) criptografar documentos, dispositivos e e-mails trocados entre as partes; (ii) não usar rede pública de wifi em aparelhos eletrônicos com informações confidenciais; (iii) evitar e tomar cuidado ao usar aparelhos eletrônicos na própria residência (onde a mesma rede é compartilhada por diversos membros da família); (iv) criar nomes de usuários e senhas fortes e (v) manter o software e o antivírus sempre atualizados.
Por fim, as partes, advogados, árbitros, escritórios e instituições arbitrais devem contar com uma equipe treinada em conhecer e reconhecer as ameaças e especializada em lidar com ataques cibernéticos, diminuindo os riscos de acesso não autorizado.
Apesar de não terem força vinculante, o Protocolo da ICCA, o Guia da IBA e o Relatório da CCI são instrumentos que estruturam maneiras de proteção de dados cibernéticos, as quais podem ser acordadas e incorporadas no procedimento arbitral, devendo assim, serem seguidas pelas partes.
