Celebrado nesta segunda-feira (30/11), o Dia Internacional
da Segurança da Informação surgiu a partir de um caso ocorrido em novembro de
1988. Pesquisadores da Cornell University, nos Estados Unidos, descobriram um
vírus, desconhecido, em seus sistemas de computador. Chamado de Morris Worm, o
vírus invadiu sistemas e computadores da universidade os quais, na época,
estavam conectados à Arpanet, uma versão inicial da internet.
A partir daí, especialistas de diferentes universidades e da
sociedade civil se organizaram em grupos para responder ao ataque do Morris
Worm e, também, para criar mecanismos para proteger o país contra futuros
ataques. Ainda decidiram criar um dia especial para conscientização sobre o
tema. E assim surgiu o Dia Internacional da Segurança da Informação, como forma
de fazer com que as pessoas ficassem atentas à importância da adoção de boas
práticas de segurança.
Neste mês de novembro, o Poder Judiciário brasileiro sofreu
alguns ataques tecnológicos, com destaque aos sistemas do Superior Tribunal de
Justiça (STJ), ao Tribunal Superior Eleitoral (TSE) e mais recentemente ao
Tribunal Regional Federal da 1ª Região (TRF1). O próprio Conselho Nacional de
Justiça (CNJ) também sofreu uma tentativa de ataque.
Em todos os órgãos, as respostas foram rápidas e os ataques
não tiveram impacto significativo. Mas, mesmo assim, demonstrou a importância
de buscar aprimorar a governança tecnológica do Poder Judiciário. Por isso, o
CNJ implantou o Comitê
de Segurança Cibernética do Poder Judiciário. O grupo, com participação
de representantes de órgãos do sistema de Justiça e da segurança pública,
reforça o ecossistema digital dos tribunais e demais órgãos jurisdicionais do
país, estabelecendo processos de trabalho orientados para a boa gestão da
segurança da informação.
Esse trabalho abrange o estabelecimento de protocolos de
prevenção, de atuação em eventuais momentos de crise, de constante atualização
e acompanhamento das regras de compliance, além de assegurar o cumprimento
da Lei de Acesso à Informação, do Marco Civil da Internet e da Lei Geral de
Proteção de Dados Pessoais (LGPD).
“Estamos procurando nos aperfeiçoar e garantir a segurança
cibernética do sistema digital do Poder Judiciário, estabelecendo estratégias,
métodos para uma justiça digital imune a qualquer tipo de incidente”, reforçou
Fux. “Nós precisamos nos aprimorar em aspectos tecnológicos, principalmente
para dar segurança ao Juízo 100% Digital, que precisa de um aprimoramento
máximo e uma otimização de todos os meios para que possamos entregar ao cidadão
e ao jurisdicionado um trabalho novo.”
No Juízo 100% Digital,
todos os atos processuais, como audiências e sessões, são exclusivamente
realizados por videoconferência. As audiências são gravadas em áudio e vídeo,
inseridas no processo e têm valor jurídico equivalente às presenciais,
asseguradas a publicidade dos atos praticados e as prerrogativas processuais de
advogados e partes. O atendimento da unidade judiciária a operadores de Direito
e à sociedade é também realizado por meios eletrônicos, que são divulgados nos
portais dos tribunais.
Protocolos e prazos
O comitê deve apresentar nesta sexta-feira (4/12) o
protocolo de prevenção e gerenciamento de crise para o enfrentamento de
ilícitos cibernéticos no âmbito do Poder Judiciário, cuja relatoria ficou a
cargo de membros do Gabinete de Segurança Institucional (GSI) da Presidência da
República e do Conselho Federal de Justiça (CJF). Já o protocolo de
investigação para ilícitos cibernéticos que possam afetar o Poder Judiciário
deve ser entregue no dia 15 de dezembro, cuja relatoria está a cargo de membros
da Polícia Federal.
Para o desenvolvimento da Estratégia da Segurança
Cibernética e da Informação do Poder Judiciário, cujo o prazo de entrega é de
120 dias, há uma divisão de 13 temas que deverão ser analisados por grupos
dentro do Comitê e debatidos em reunião na segunda quinzena de dezembro.
A Estratégia prevê a criação do Centro de Tratamento de
Incidentes de Segurança Cibernética (CTISC), composto por membros de cada
tribunal do país. O Centro busca dar respostas ágeis, funcionando como canal
oficial para orquestração e divulgação de ações preventivas e corretivas em
caso de ameaças ou de ataques cibernéticos. Ele também vai propor revisões e
atualizações das normas de segurança cibernética aprovadas pelo CNJ, bem como
acompanhar a sua implementação em todos os tribunais brasileiros.
Fonte: Conselho Nacional de Justiça