Portal Direito da Comunicação Direito da
Comunicação

Portal Direito da Comunicação

Portal Direito da Comunicação

Artigos

Conselho Nacional de Justiça propõe estratégia de segurança cibernética para Poder Judiciário

por Ericson Scorsim

abr 12, 2021

Ericson Scorsim. Advogado e Consultor em Direito Regulatório da Comunicação. Doutor em Direito pela USP. Autor da Coleção de Livros sobre Direito da Comunicação, publicado na Amazon.

O Conselho Nacional de Justiça propôs debate sobre resolução com a estratégia nacional de segurança cibernética do Poder Judiciário. Na justificativa para a adoção da resolução, há o relato de inúmeros incidentes cibernéticos tendo como alvo órgãos do Poder Judiciário, bem como jurisdicionados. Ataques cibernéticos ao Poder Judiciário implicam em danos significativos não somente à instituição, como também aos jurisdicionados (cidadãos e empresas). Um exemplo típico de incidente cibernético são os ataques de disrupção dos serviços jurisdicionais, com a negação de serviços. Outro exemplo comum é o vazamento de dados de processos judiciais.

O tema da segurança cibernética é complexo. O ambiente cibernético é complexo.  Deste modo, requer conhecimento técnico especializado e envolve múltiplas camadas de conhecimento. Há aspectos de tecnologia, infraestruturas, serviços e cognição e atitudes humanas. Por isso, a demanda por respostas a incidentes cibernéticos, medidas de mitigação de riscos e gestão de crise na segurança cibernética, bem como a proteção da infraestrutura cibernética do Poder Judiciário. Segurança cibernética é: “a segurança da informação de uma forma geral”,  “a segurança física e proteção de dados pessoais e institucionais”,  “segurança física e proteção de ativos de tecnologia da informação de forma geral”. Dentre os objetivos da estratégia de segurança cibernética está a “integridade, confidencialidade e da autenticidade da informação utilizada pelo Poder Judiciário”. Também, busca-se aumentar o nível de segurança das infraestruturas críticas utilizadas na prestação dos serviços jurisdicionais. Além disto, considera-se a necessidade de se aumentar a segurança dos dispositivos de segurança cibernética dos equipamentos finais conectados aos terminais em rede. E mais, a demanda por segurança cibernética nas hipóteses de trabalho remoto.  Assim, planeja-se o estabelecimento de um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário, com a previsão de uma rede nacional de cooperação do Poder Judiciário neste tema.

Há a previsão de uma política de segurança cibernética do Poder Judiciário, com os seguintes pilares: segurança jurídica, respeito aos direitos humanos e garantias fundamentais, em especial a proteção de dados pessoais e a proteção da privacidade e acesso à informação, visão sistêmica da segurança cibernética, educação para o fomento da cultura em segurança cibernética, gestão da segurança da informação e prevenção, tratamento e resposta a incidentes cibernéticos, articulação entre ações de segurança cibernética e proteção de dados e ativos de informação, garantia do sigilo das informações imprescindíveis à segurança da sociedade e do Estado e inviolabilidade da vida privada, honra e imagem. Determina-se que todos os órgãos do Poder Judiciário deverão adotar o protocolo de investigação para ilícitos cibernéticos, com procedimentos para coleta e preservação de evidências, bem como para comunicar fatos penalmente relevantes para órgãos de investigação e persecução penal. No aspecto na gestão de usuário há medidas para o gerenciamento de identidades, acessos e privilégios.

Em síntese, a percepção da segurança cibernética como uma tema de Estado e de interesse da cidadania é o primeiro passo para se avançar nas medidas de mitigação de riscos cibernéticos. É comum, ainda, a ocorrência de verdadeiras “guerras cibernéticas”, com ataques provenientes do exterior. Não podemos esquecer, ainda, os riscos de ataques ao sistema eleitoral e à democracia, decorrentes de operações de influência estrangeira. Neste aspecto, o Conselho Nacional de Justiça e a Justiça Eleitoral devem avançar – e muito rapidamente – para proteger a democracia e a soberania brasileiras.  Por isso, inclusive a necessidade de articulação internacional no tema.  Em síntese, a segurança jurídica e segurança cibernética caminham juntas. Por isso, são vitais as medidas em garantia à confidencialidade das comunicações eletrônicas, a segurança das informações, segurança dos dados pessoais, segurança dos dados institucionais, segurança das infraestruturas críticas, gestão de crises diante de incidentes cibernéticos, entre outros aspectos.