Escritório de advocacia dos EUA teria desembolsado até US$ 20 milhões para conter vazamento de dados
Um dos maiores escritórios de advocacia dos Estados Unidos, a banca Weil Gotshal, teria pago entre US$ 18 milhões e US$ 20 milhões a criminosos do grupo Luna Moth para impedir a divulgação de dados confidenciais de clientes. A informação foi divulgada por veículos especializados do setor jurídico e de seguros, que citam fontes ligadas à investigação do caso.
O suposto pagamento teria sido efetuado em até três dias após a exigência dos criminosos, em um claro movimento de resposta rápida à pressão da quadrilha digital. Oficialmente, porém, o escritório não confirma se aceitou as condições impostas pelo grupo nem se o resgate foi, de fato, pago.
Como foi o incidente e a reação do escritório
Em comunicado divulgado à imprensa, um porta-voz da Weil Gotshal informou que o escritório “respondeu recentemente a um incidente cibernético envolvendo um agente de ameaça e o upload não autorizado de um número limitado de documentos de clientes para um site externo de armazenamento em nuvem”.
Assim que o acesso indevido foi detectado, a banca teria acionado imediatamente seus protocolos internos de resposta a incidentes. As primeiras medidas incluíram a contenção preventiva do ataque, o bloqueio de acessos suspeitos, a preservação de evidências digitais e a contratação de especialistas externos em segurança da informação para apoiar a investigação forense. Paralelamente, a polícia e outras autoridades competentes foram notificadas.
Segundo o porta-voz, as análises técnicas concluíram que o invasor não chegou a penetrar na rede interna principal do escritório. De acordo com essa versão, a ofensiva foi limitada ao envio de certos documentos de clientes para um serviço de nuvem não autorizado, o que teria reduzido o impacto operacional: as atividades do escritório não teriam sido interrompidas e os sistemas centrais teriam permanecido funcionais.
Ainda conforme o comunicado, monitoramentos contínuos não detectaram novas movimentações suspeitas após a adoção das medidas de contenção. A Weil Gotshal afirma também que entrou em contato individualmente com todos os clientes potencialmente afetados para detalhar o ocorrido, explicar as ações adotadas e oferecer suporte adicional.
Quem é o grupo Luna Moth
O grupo de extorsão digital conhecido como Luna Moth, e também associado a denominações como Evil Corp ou UNC2165 por empresas de ciberinteligência, é considerado um ator recorrente em ataques direcionados a organizações de alto valor – entre elas, escritórios de advocacia, seguradoras, consultorias financeiras e empresas de tecnologia.
Diferentemente de campanhas de ransomware tradicionais, que costumam criptografar arquivos e bloquear sistemas, grupos como o Luna Moth frequentemente adotam táticas de “extorsão pura”: roubam dados sensíveis e ameaçam torná-los públicos caso o pagamento não seja realizado. A chantagem se apoia no potencial dano reputacional, jurídico e financeiro para a vítima, sobretudo quando os documentos envolvem informações estratégicas de grandes corporações ou dados pessoais sigilosos.
O histórico de ataques a escritórios de advocacia
O episódio envolvendo a Weil Gotshal não é isolado. O setor jurídico tornou-se alvo preferencial de grupos de cibercrime justamente pela natureza das informações que armazena: contratos bilionários, estratégias de litígio, dados de fusões e aquisições, segredos industriais, informações sobre litígios trabalhistas e documentos pessoais de alta sensibilidade.
Pouco tempo antes, outro grande nome do mercado jurídico norte‑americano, o escritório Jones Day, também foi alvo de um ataque que ganhou grande repercussão. Na ocasião, criminosos teriam obtido arquivos confidenciais relacionados a cerca de dez clientes, reforçando a percepção de que bancas de renome são vistas como “cofres de dados” altamente lucrativos para cibercriminosos.
Quando um escritório desse porte é atacado, o impacto vai além da própria empresa. Clientes corporativos – muitas vezes listados em bolsa ou sujeitos a forte regulação setorial – passam a enfrentar riscos de vazamento de segredos comerciais, exposição indevida de litígios em andamento e aumento de passivos jurídicos em diferentes jurisdições.
O dilema do pagamento de resgate
Um dos pontos mais controversos nesse tipo de incidente é a decisão sobre pagar ou não a quantia exigida pelos criminosos. Organismos de segurança como o FBI e diversas agências internacionais reiteram que a orientação oficial é não pagar. Os argumentos principais são dois:
1. O pagamento não garante que os dados não serão divulgados ou revendidos posteriormente.
2. Ao ceder à pressão, a vítima incentiva o modelo de negócio do cibercrime, financiando novos ataques, muitas vezes contra o próprio setor ao qual pertence.
No entanto, na prática, muitas organizações – especialmente em segmentos de alta sensibilidade, como saúde, finanças e advocacia – ponderam riscos reputacionais, exigências contratuais de confidencialidade, possíveis multas regulatórias e a exposição de informações críticas de clientes. Em alguns casos, a avaliação interna é de que o dano imediato de um vazamento pode superar, em muito, o valor do resgate.
Além disso, há um componente jurídico complexo: em certos países, efetuar pagamentos a grupos que constam em listas de sanções pode configurar violação de leis nacionais ou internacionais. Isso transforma a resposta ao incidente em uma questão não apenas técnica, mas também regulatória e de compliance.
Impacto para o setor jurídico
Ataques como o atribuído ao Luna Moth reacendem o alerta sobre a maturidade de segurança digital em escritórios de advocacia. Muitas bancas cresceram rapidamente em faturamento e escopo de atuação, mas mantiveram infraestruturas de TI e práticas de segurança desenhadas para escritórios muito menores.
O resultado é um descompasso entre o valor dos dados sob guarda e o nível real de proteção. Alguns pontos críticos frequentemente observados nesse setor incluem:
– Uso intenso de e‑mail para troca de documentos sensíveis, muitas vezes sem criptografia de ponta a ponta.
– Armazenamento de arquivos em múltiplas plataformas de nuvem, nem sempre gerenciadas pelo departamento de TI.
– Equipamentos pessoais e dispositivos móveis acessando documentos corporativos sem controles adequados.
– Dependência de fornecedores terceirizados (contabilidade, consultorias, peritos) com níveis variados de maturidade em segurança.
O papel da governança e da cultura de segurança
Mais do que tecnologia, o caso evidencia a importância de governança sólida em segurança da informação dentro de bancas jurídicas. Não basta adquirir ferramentas avançadas se não houver políticas claras, supervisão da alta gestão e uma cultura que trate a proteção de dados como responsabilidade de todos.
Advogados, estagiários, profissionais de suporte e sócios precisam entender que a segurança não é um entrave, mas um componente essencial do sigilo profissional. Treinamentos periódicos sobre phishing, uso seguro de dispositivos, gestão de senhas e tratamento adequado de documentos confidenciais tornam-se tão críticos quanto o próprio conhecimento jurídico.
Além disso, muitas bancas ainda não contam com planos de resposta a incidentes bem definidos: quem decide o quê em caso de ataque? Como se dá a comunicação com clientes, imprensa e autoridades? Quais sistemas são priorizados na recuperação? A ausência dessas diretrizes aumenta a improvisação e pode elevar o dano final.
Seguros cibernéticos e cláusulas contratuais
O crescimento dos ataques ao setor jurídico também vem impulsionando a contratação de seguros cibernéticos. Essas apólices podem cobrir parte dos custos de resposta ao incidente, investigações forenses, notificações a clientes, honorários de especialistas em gestão de crise e até assistência jurídica para eventuais ações judiciais relacionadas ao vazamento.
Contudo, seguradoras costumam exigir um nível mínimo de maturidade em segurança da informação, o que força escritórios a revisarem processos, políticas de acesso, backups e monitoramento. Em alguns casos, a própria apólice estabelece parâmetros claros sobre a possibilidade (ou não) de pagamento de resgate, o que interfere diretamente na tomada de decisão em cenários como o da Weil Gotshal.
Do lado dos clientes, cresce o número de contratos que incluem cláusulas específicas exigindo padrões robustos de proteção de dados – próximos, por exemplo, às normas internacionais de segurança da informação – e definindo responsabilidades em caso de vazamento. Escritórios que não se adaptarem a esse novo patamar podem perder competitividade em licitações privadas e na disputa por grandes contas.
Boas práticas para escritórios de advocacia
Diante desse contexto, algumas diretrizes se consolidam como essenciais para reduzir o risco de incidentes semelhantes:
– Implementar autenticação multifator em todos os sistemas críticos.
– Restringir o acesso a documentos sensíveis com base em necessidade de conhecimento, e não por conveniência.
– Padronizar o uso de plataformas seguras para compartilhamento de arquivos, evitando “ilhas” de armazenamento.
– Manter backups frequentes, testados e isolados, para garantir continuidade de negócios em caso de ataque.
– Realizar testes de intrusão e avaliações de vulnerabilidade periódicas, com apoio de empresas especializadas.
– Formalizar um plano de resposta a incidentes com papéis e fluxos de decisão claramente definidos.
Reputação, confiança e o futuro da advocacia digital
Para bancas de grande porte, a relação de confiança com clientes é o principal ativo. Um incidente de segurança mal gerido pode abalar essa confiança por anos, mesmo que os danos técnicos tenham sido relativamente contidos.
A digitalização acelerada da advocacia – com audiências virtuais, assinaturas eletrônicas, gestão de processos em nuvem e uso crescente de inteligência artificial em revisão de documentos – amplia a superfície de ataque e exige um salto de maturidade em cibersegurança. Escritórios que enxergarem esse movimento apenas como um “custo de TI” tendem a ficar vulneráveis; aqueles que o encararem como um pilar estratégico de negócios terão vantagem competitiva.
O caso Luna Moth-Weil Gotshal, independentemente do valor efetivamente pago ou não, funciona como um sinal claro: o sigilo profissional do advogado, tradicionalmente protegido por paredes físicas e cofres de papel, hoje depende de firewalls, criptografia, monitoramento contínuo e de decisões difíceis sob pressão. Ignorar essa realidade já não é uma opção para quem atua no topo do mercado jurídico global.