Celebrado nesta segunda-feira (30/11), o Dia Internacional da Segurança da Informação surgiu a partir de um caso ocorrido em novembro de 1988. Pesquisadores da Cornell University, nos Estados Unidos, descobriram um vírus, desconhecido, em seus sistemas de computador. Chamado de Morris Worm, o vírus invadiu sistemas e computadores da universidade os quais, na época, estavam conectados à Arpanet, uma versão inicial da internet.

A partir daí, especialistas de diferentes universidades e da sociedade civil se organizaram em grupos para responder ao ataque do Morris Worm e, também, para criar mecanismos para proteger o país contra futuros ataques. Ainda decidiram criar um dia especial para conscientização sobre o tema. E assim surgiu o Dia Internacional da Segurança da Informação, como forma de fazer com que as pessoas ficassem atentas à importância da adoção de boas práticas de segurança.

Neste mês de novembro, o Poder Judiciário brasileiro sofreu alguns ataques tecnológicos, com destaque aos sistemas do Superior Tribunal de Justiça (STJ), ao Tribunal Superior Eleitoral (TSE) e mais recentemente ao Tribunal Regional Federal da 1ª Região (TRF1). O próprio Conselho Nacional de Justiça (CNJ) também sofreu uma tentativa de ataque.

Em todos os órgãos, as respostas foram rápidas e os ataques não tiveram impacto significativo. Mas, mesmo assim, demonstrou a importância de buscar aprimorar a governança tecnológica do Poder Judiciário. Por isso, o CNJ implantou o Comitê de Segurança Cibernética do Poder Judiciário. O grupo, com participação de representantes de órgãos do sistema de Justiça e da segurança pública, reforça o ecossistema digital dos tribunais e demais órgãos jurisdicionais do país, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação.

Esse trabalho abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise, de constante atualização e acompanhamento das regras de compliance, além de assegurar o cumprimento da Lei de Acesso à Informação, do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais (LGPD).

“Estamos procurando nos aperfeiçoar e garantir a segurança cibernética do sistema digital do Poder Judiciário, estabelecendo estratégias, métodos para uma justiça digital imune a qualquer tipo de incidente”, reforçou Fux. “Nós precisamos nos aprimorar em aspectos tecnológicos, principalmente para dar segurança ao Juízo 100% Digital, que precisa de um aprimoramento máximo e uma otimização de todos os meios para que possamos entregar ao cidadão e ao jurisdicionado um trabalho novo.”

No Juízo 100% Digital, todos os atos processuais, como audiências e sessões, são exclusivamente realizados por videoconferência. As audiências são gravadas em áudio e vídeo, inseridas no processo e têm valor jurídico equivalente às presenciais, asseguradas a publicidade dos atos praticados e as prerrogativas processuais de advogados e partes. O atendimento da unidade judiciária a operadores de Direito e à sociedade é também realizado por meios eletrônicos, que são divulgados nos portais dos tribunais.

Protocolos e prazos

O comitê deve apresentar nesta sexta-feira (4/12) o protocolo de prevenção e gerenciamento de crise para o enfrentamento de ilícitos cibernéticos no âmbito do Poder Judiciário, cuja relatoria ficou a cargo de membros do Gabinete de Segurança Institucional (GSI) da Presidência da República e do Conselho Federal de Justiça (CJF). Já o protocolo de investigação para ilícitos cibernéticos que possam afetar o Poder Judiciário deve ser entregue no dia 15 de dezembro, cuja relatoria está a cargo de membros da Polícia Federal.

Para o desenvolvimento da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, cujo o prazo de entrega é de 120 dias, há uma divisão de 13 temas que deverão ser analisados por grupos dentro do Comitê e debatidos em reunião na segunda quinzena de dezembro.

A Estratégia prevê a criação do Centro de Tratamento de Incidentes de Segurança Cibernética (CTISC), composto por membros de cada tribunal do país. O Centro busca dar respostas ágeis, funcionando como canal oficial para orquestração e divulgação de ações preventivas e corretivas em caso de ameaças ou de ataques cibernéticos. Ele também vai propor revisões e atualizações das normas de segurança cibernética aprovadas pelo CNJ, bem como acompanhar a sua implementação em todos os tribunais brasileiros.