Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário

Por Ramon de Souza | 21 de Dezembro de 2020 às 12h18
Divulgação/CNJ

Em uma sessão ordinária realizada na última terça-feira (15), o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro. Os normativos são fruto de um extenso trabalho do Comitê de Segurança Cibernética do Poder Judiciário, criado em 2020 para tal finalidade.

“Ao caminharmos a passos largos para o Judiciário 100% digital, torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”, explicou Luiz Fux, presidente do CNJ.

O Ato Normativo 0010158-46.2020.2.00.0000, também chamado de Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), define diretrizes para gestão de risco e prevenção de incidentes como o ocorrido recentemente no Supremo Tribunal de Justiça (STJ). O órgão teve suas atividades paralisadas após ter seus servidores sequestrados por um ransomware, que cobra valores altos para devolver os documentos.

Imagem: Divulgação/CNJ

Em seguida, temos o Ato Normativo 0010159.31.2020.2.000, que cria o protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), dando orientações sobre os procedimentos caso haja algum incidente para que o pleno funcionamento dos sistemas seja restaurado o mais rápido possível — levando em consideração, é óbvio, os três pilares da segurança da informação (Confidencialidade, Integridade e Disponibilidade).

Por fim, o Ato Normativo 0010347-24.2020.2.00.0000 estabelece o Protocolo de Investigação para Ilícitos Cibernéticos, prevendo procedimentos pós-incidentes para a correta investigação dos incidentes que porventura sejam identificados. O objetivo é não apenas aprimorar a colaboração do Judiciário com as forças policiais, mas também identificar pontos fracos que tenham sido explorados para o ataque criminoso.

“A Justiça 100% digital é optativa, mas acompanha a agilidade do mundo contemporâneo e traz benefícios para os advogados e para todos que visamos a duração razoável dos processos, que é um direito fundamental consagrado pela Emenda 45”, finalizou Fux.

Fonte: CNJ

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.