O Conselho Nacional de Justiça (CNJ) realizou nesta quarta-feira (18/11) a primeira reunião do Comitê de Segurança Cibernética do Poder Judiciário, cuja missão é garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país. O presidente do CNJ, ministro Luiz Fux, abriu o evento e destacou que é imprescindível garantir a segurança cibernética do Poder Judiciário, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação.
Segundo Fux, esse trabalho abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise, de constante atualização e acompanhamento das regras de compliance, além de assegurar o cumprimento da Lei de Acesso à Informação, do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais (LGPD). “Esse comitê é de uma importância ímpar. Estamos procurando nos aperfeiçoar e garantir a segurança cibernética do sistema digital do Poder Judiciário, estabelecendo estratégias, métodos para uma justiça digital imune a qualquer tipo de incidente.”
O ministro reforçou ainda que a instituição do Comitê de Segurança Cibernética do Poder Judiciário pela Portaria nº 242/2020 se soma a outras iniciativas do CNJ para a integração dos serviços aos novos meios digitais, atentando também para aspectos da segurança virtual. “Nós precisamos nos aprimorar em aspectos tecnológicos, principalmente porque estamos lançando, pelo CNJ, o Juízo 100% Digital, que precisa de um aprimoramento máximo e uma otimização de todos os meios para que possamos entregar ao cidadão e ao jurisdicionado um trabalho novo.”
Protocolos e prazos
Coordenada pelo juiz auxiliar da Presidência do CNJ Alexandre Libonati, a primeira reunião do comitê formado por especialistas da área de segurança cibernética oriundos de diferentes órgãos definiu metodologias para conduzir os trabalhos, bem como os prazos de entrega dos protocolos para prevenção e para investigação de ilícitos cibernéticos que afetem a Justiça. “Cuidávamos da segurança dos nossos processos colocando barras de ferro na frente dos tribunais, mas essas barras de ferro, agora, são insuficientes para evitar os incidentes, que felizmente ainda são poucos, de ataque aos nossos sistemas de informação.”
Pelas deliberações, o comitê deverá apresentar no dia 4 de dezembro o protocolo de prevenção e gerenciamento de crise para o enfrentamento de ilícitos cibernéticos no âmbito do Poder Judiciário, cuja relatoria ficou a cargo de membros do Gabinete de Segurança Institucional (GSI) da Presidência da República e do Conselho Federal de Justiça (CJF). Já o protocolo de investigação para ilícitos cibernéticos que possam afetar o Poder Judiciário deve ser entregue no dia 15 de dezembro, cuja relatoria está a cargo de membros da Polícia Federal.
Para o desenvolvimento da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, cujo o prazo de entrega é de 120 dias, há uma divisão de 13 temas que deverão ser analisados por grupos dentro do Comitê e debatidos em reunião na segunda quinzena de dezembro. A Estratégia da Segurança Cibernética e da Informação do Poder Judiciário prevê o funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética (CTISC), composto por membros de cada tribunal do país, e funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos. O Centro também deverá propor revisões e atualizações das normas de segurança cibernética aprovadas pelo CNJ, bem como acompanhar a sua implementação em todos os tribunais brasileiros.
O Comitê de Segurança Cibernética ainda realizará reuniões ordinárias trimestrais para avaliação e monitoramento de ações de segurança nos órgãos do Judiciário.
Alex Rodrigues | Editor Local de Direito e Justiça: Ivo Cirino de Moura