carregando...

Notícias

ATAQUE FAZ JUSTIÇA ACELERAR MEDIDAS DE PROTEÇÃO DIGITAL

17 de dezembro de 2020

O Conselho Nacional de Justiça (CNJ) aprovou esta semana três resoluções de cibersegurança envolvendo prevenção, gestão de incidentes e investigação de ciberataques para proteção do Poder Judiciário.

O Valor apurou que o CNJ decidiu acelerar a aplicação das medidas diante dos ciberataques ocorridos em novembro aos sistemas do Superior Tribunal de Justiça (STJ) e do Tribunal Superior Eleitoral (TSE). As resoluções terão validade a partir da próxima semana, quando o acórdão será assinado.

Os protocolos de cibersegurança também refletem a migração acelerada do sistema judiciário para as plataformas digitais, por conta da pandemia. O plano de digitalização de atos processuais foi formalizado em outubro com a criação do programa “Juízo 100% Digital”.

“Ao caminharmos a passos largos para o Judiciário 100% digital, torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro”, disse o presidente da CNJ e do Supremo Tribunal Federal (STF), Luiz Fux, durante a sessão de terça-feira, segundo a agência de notícias do CNJ. Fux, que tem a digitalização  entre os pilares de sua gestão, foi o redator dos três atos normativos que instituem as resoluções.

Na visão de advogados especialistas em proteção de dados, apesar de tardia, a movimentação mais efetiva do Judiciário se mostrou fundamental. “Já temos toda uma estrutura normativa para a segurança da informação, mas o assunto era visto de forma subsidiária e não estava entrando em prática”, diz Márcio Chaves, advogado especialista em proteção de dados e sócio da Almeida Advogados. “Na hora de invadir um sistema, o cibercriminoso não vai se intimidar com uma regra, mas com uma barreira real.”

Entre as resoluções, que resultam do trabalho do Comitê de Segurança Cibernética do Poder Judiciário, criado este ano, está a criação do Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), que traz um conjunto de diretrizes para a prevenção a incidentes, segundo o CNJ, “em seu mais alto nível”.

A segunda determinação cria o Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), para trazer a resposta mais rápida possível caso a integridade, confidencialidade ou disponibilidade dos dados sejam comprometidas em larga escala ou por longo período. A gestão de crises também prevê a tomada de medidas “quando ficar evidente que um incidente de segurança cibernética não será resolvido rapidamente e poderá durar dias, semanas ou meses”.

Em reportagem publicada anteontem pelo Valor, especialistas afirmaram que o aumento no número de ataques cibernéticos este ano é decorrente de fragilidades abertas com o sistema de home office. Por conta da ação de uma praga do tipo ransomware, que criptografa e sequestra dados da vítima, andamentos de processos e audiências on-line foram interrompidos por duas semanas.

O terceiro protocolo, de Investigação para Ilícitos Cibernéticos, cria procedimentos básicos para coleta e preservação de evidências, bem como para comunicação dos fatos penalmente relevantes ao órgão de polícia judiciária.

Além dos protocolos, serão criadas Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que poderão solicitar apoio das áreas de tecnologia, jurídica, pesquisas judiciárias, comunicação, controle interno, entre outras necessárias, para responder aos incidentes de segurança.

Embora a digitalização seja uma das prioridades do ministro Fux, o advogado Gustavo Artese, sócio da Viseu Advogados, nota que ainda há a barreira orçamentária a vencer. “Todo o Estado, em suas três esferas de poder está atento ao tema, ficando a questão orçamentária como gargalo natural. O que também ocorre na esfera privada”, alerta.