Em mais uma ação para reforçar, de maneira colaborativa, a segurança do ecossistema digital dos tribunais, o Comitê de Segurança Cibernética do Poder Judiciário esteve reunido na quinta-feira (17/12) e estabeleceu cinco subgrupos de trabalho. Eles irão desenvolver estudos de temas específicos envolvendo proteção de dados e combate à ataques cibernéticos para que o Comitê possa apresentar, no dia 16 de março de 2021, a minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário.
Um subgrupo vai elaborar proposta com a estratégia e a governança cibernética, incluindo protocolos de prevenção, de gerenciamento de crises e de investigação. Cabe ao segundo subgrupo a formulação de anexo com manual abordando política de cultura e educação cibernética, prevendo treinamento e habilidades em segurança cibernética para profissionais que atuam na área e usuários que utilizam recursos de tecnologia, e diretrizes para pesquisa e desenvolvimento de inovações na área de segurança cibernética.
A elaboração de anexo com manual e check-list para tratar da prevenção e mitigação de ameaças cibernéticas e confiança digital cabe a um terceiro subgrupo. O trabalho inclui a formulação de padrões mínimos de gestão de riscos de segurança da informação; requisitos que assegurem confiança digital, prevenção e mitigação de ameaças cibernéticas; previsões para a fiscalização da adequação dos requisitos de segurança mediante contratação externa ou criação de rotina de inspeções cruzadas entre tribunais do mesmo porte; e política de gestão de identidade e acesso.
O quarto subgrupo vai desenvolver estudos para elaboração de manual e check-list sobre proteção estratégica, com foco nas infraestruturas críticas. Ele definirá padrões mínimos para proteção de ativos tecnológicos que adotem soluções integradoras; padrões mínimos de resiliência e continuidade dos serviços em caso de incidentes de segurança e indisponibilidade; política de encriptação de dados sensíveis; e requisitos de software e hardware. E a consolidação de todas essas propostas, garantindo a confluência de ideias, ausência de redundância e de contradição e adequada sistematização fica sob responsabilidade do quinto subgrupo.
Resultados
Os primeiros resultados dos trabalhos desenvolvidos pelo grupo já começam a se concretizar. Na última terça-feira (15/12), três resoluções sobre o tema foram aprovadas pelo Plenário durante a 323ª Sessão Ordinária do CNJ. A Resolução CNJ nº 360/2020 determina a adoção Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário. Já a Resolução CNJ nº 361/2020 define Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Poder Judiciário. E a Resolução CNJ nº 362/2020 institui o Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário.
Coordenador do Comitê, o juiz auxiliar da Presidência do CNJ Alexandre Libonati de Abreu destaca que os tribunais já dispõem de rotinas e manuais próprios para lidar com ataques cibernéticos. Mas surgiu a necessidade de estabelecer padrões mínimos, uniformizando a atuação. “As instituições estão vivenciando ataques cibernéticos em escalas cada vez maiores. E, em vez de buscar uma atuação isolada, criamos um grupo de trabalho que busca soluções conjuntas, agindo colaborativamente.”
Além de garantir a segurança processual do Juízo 100% Digital e atender à Lei Geral de Proteção de Dados (LGPD), as propostas formuladas pelo Comitê também estruturam o ecossistema digital dos tribunais para proteção de ataques de hackers, como os registrados recentemente. “Reunimos uma rede de técnicos que estão compartilhando experiências e conhecimentos voltados para a elaboração de propostas confiáveis e que forneçam instrumentos para lidar com situações de crise.”
O Comitê de Segurança Cibernética do Poder Judiciário é formado por especialistas da área de segurança cibernética do CNJ, do Supremo Tribunal Federal (STF), do Superior Tribunal de Justiça (STJ), do Tribunal Superior Eleitoral (TSE), do Tribunal Superior do Trabalho (TST), do Superior Tribunal Militar (STM), da Justiça Federal, da Justiça dos estados, além de especialistas convidados do Comando de Defesa Cibernética do Exército, do Gabinete de Segurança Institucional da Presidência da República, da Polícia Federal, da Secretaria de Governo Digital do Ministério da Economia e o advogado Ronaldo Lemos.
Libonati ressalta que essa ação ampliada já possibilita almejar novos passos. “Nosso trabalho é voltado, exclusivamente, para o Poder Judiciário, mas os participantes já debatem a criação de uma rede nacional para contribuir com a segurança das instituições do Poder Executivo e do Legislativo, que se uniriam no combate aos ataques cibernéticos.”
Jeferson Melo
Agência CNJ de Notícias