19.11

Imprensa

Contencioso Administrativo e Judicial

Comitê vai estabelecer protocolos de segurança cibernética na Justiça

O Conselho Nacional de Justiça (CNJ) realizou nesta quarta-feira (18) a primeira reunião do Comitê de Segurança Cibernética do Poder Judiciário, cuja missão é garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país. O presidente do CNJ e do Supremo Tribunal Federal (STF), ministro Luiz Fux, abriu o evento e destacou que é imprescindível garantir a segurança cibernética do Poder Judiciário, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação.

Segundo Fux, esse trabalho abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise, de constante atualização e acompanhamento das regras de compliance, além de assegurar o cumprimento da Lei de Acesso à Informação, do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais (LGPD). “Esse comitê é de uma importância ímpar. Estamos procurando nos aperfeiçoar e garantir a segurança cibernética do sistema digital do Poder Judiciário, estabelecendo estratégias, métodos para uma justiça digital imune a qualquer tipo de incidente”, disse o ministro.

O ministro reforçou ainda que a instituição do Comitê de Segurança Cibernética do Poder Judiciário, pela Portaria nº 242/2020 do CNJ, se soma a outras iniciativas do Conselho para a integração dos serviços aos novos meios digitais, atentando também para aspectos da segurança virtual. “Nós precisamos nos aprimorar em aspectos tecnológicos, principalmente porque estamos lançando, pelo CNJ, o Juízo 100% Digital, que precisa de um aprimoramento máximo e uma otimização de todos os meios para que possamos entregar ao cidadão e ao jurisdicionado um trabalho novo”. Nesse modelo, todos os atos processuais irão ocorrer exclusivamente por meio eletrônico e de maneira remota.

Protocolos e prazos

Coordenada pelo juiz auxiliar do CNJ Alexandre Libonati, a primeira reunião do comitê formado por especialistas da área de segurança cibernética oriundos de diferentes órgãos definiu metodologias para conduzir os trabalhos, bem como os prazos de entrega dos protocolos para prevenção e para investigação de ilícitos cibernéticos que afetem a Justiça. “Cuidávamos da segurança dos nossos processos colocando barras de ferro na frente dos tribunais, mas essas barras de ferro, agora, são insuficientes para evitar os incidentes, que felizmente ainda são poucos, de ataque aos nossos sistemas de informação”.

Pelas deliberações, o comitê deverá apresentar no dia 4 de dezembro o protocolo de prevenção e gerenciamento de crise para o enfrentamento de ilícitos cibernéticos no âmbito do Poder Judiciário, cuja relatoria ficará a cargo de membros do Gabinete de Segurança Institucional (GSI) da Presidência da República e do Conselho da Justiça Federal (CJF). Já o protocolo de investigação para ilícitos cibernéticos que possam afetar o Poder Judiciário deverá ser entregue no dia 15 de dezembro, cuja relatoria ficará a cargo de membros da Polícia Federal.

Para o desenvolvimento da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, cujo prazo de entrega é de 120 dias, haverá uma divisão de 13 temas que deverão ser analisados por grupos dentro do comitê e debatidos em reunião na segunda quinzena de dezembro.

A Estratégia da Segurança Cibernética e da Informação do Poder Judiciário prevê o funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética (CTISC), composto por membros de cada tribunal do país, e funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos. O centro também deverá propor revisões e atualizações das normas de segurança cibernética aprovadas pelo CNJ, bem como acompanhar a sua implementação em todos os tribunais brasileiros.

O Comitê de Segurança Cibernética ainda realizará reuniões ordinárias trimestrais para avaliação e monitoramento de ações de segurança nos órgãos do Judiciário.

Fonte: STF, 18/11/2020.
Tratamento de Dados Pessoais (Data Protection Officer - DPO)

E-mail: lgpd@lippert.com.br