Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário
Por Ramon de Souza |
Em uma sessão ordinária realizada na última terça-feira (15), o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro. Os normativos são fruto de um extenso trabalho do Comitê de Segurança Cibernética do Poder Judiciário, criado em 2020 para tal finalidade.
- STJ e outros órgãos do governo são alvos de ataques cibernéticos
- STJ inicia recuperação após ataque cibernético; peritos temem vazamentos
- TSE confirma ataque DDoS e lembra que urnas não estão conectadas à internet
“Ao caminharmos a passos largos para o Judiciário 100% digital, torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”, explicou Luiz Fux, presidente do CNJ.
O Ato Normativo 0010158-46.2020.2.00.0000, também chamado de Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), define diretrizes para gestão de risco e prevenção de incidentes como o ocorrido recentemente no Supremo Tribunal de Justiça (STJ). O órgão teve suas atividades paralisadas após ter seus servidores sequestrados por um ransomware, que cobra valores altos para devolver os documentos.
Em seguida, temos o Ato Normativo 0010159.31.2020.2.000, que cria o protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), dando orientações sobre os procedimentos caso haja algum incidente para que o pleno funcionamento dos sistemas seja restaurado o mais rápido possível — levando em consideração, é óbvio, os três pilares da segurança da informação (Confidencialidade, Integridade e Disponibilidade).
Por fim, o Ato Normativo 0010347-24.2020.2.00.0000 estabelece o Protocolo de Investigação para Ilícitos Cibernéticos, prevendo procedimentos pós-incidentes para a correta investigação dos incidentes que porventura sejam identificados. O objetivo é não apenas aprimorar a colaboração do Judiciário com as forças policiais, mas também identificar pontos fracos que tenham sido explorados para o ataque criminoso.
“A Justiça 100% digital é optativa, mas acompanha a agilidade do mundo contemporâneo e traz benefícios para os advogados e para todos que visamos a duração razoável dos processos, que é um direito fundamental consagrado pela Emenda 45”, finalizou Fux.
Fonte: CNJ