Judiciário tenta estratégia nacional de cibersegurança, mas falhas dos usuários foram escancaradas
A pandemia de Covid-19 expôs a principal fragilidade das medidas de segurança cibernética: a preparação, ou a falta dela, nos usuários em geral. Como discutido durante a 9ª edição do e-Fórum TIC na Justiça, os próprios episódios de ataques que paralisaram o Supremo Tribunal Federal, o Superior Tribunal de Justiça e o Tribunal de Justiça do Rio Grande do Sul têm aí seu ponto em comum, pois as brechas vieram com falhas humanas.
“Com a pandemia, isso se tornou exponencial. A gente tinha um ‘castelinho’ em cada tribunal. Veio a pandemia e se passou a trabalhar de qualquer lugar. Tinha um perímetro que era o tribunal, e agora não tem mais. O perímetro é onde o usuário está. Em casa, um cybercafé. Isso exige garantir segurança em qualquer lugar. E significa que o usuário ganhou muita relevância”, diz o chefe de gabinete da Assessoria Geral de Inovações de Governança de TIC do TJRJ, Ivan Lindenberg Junior, membro do Comitê de Segurança Cibernética do Judiciário, criado pelo Conselho Nacional de Justiça.
“Além do desafio tecnológico de prover a segurança, tem o fator humano. Tem a cultura. Um usuário consciente é capaz de suprir até a falta de uma tecnologia mais moderna. Todos os ataques que aconteceram foram através de um usuário que talvez não estava bem consciente e fez algo inadvertidamente. Quando todos os usuários estiverem conscientes. A possibilidade de um evento, como através de um email, é muito menor”, reforça Lindenberg Junior.
Segundo ele, entre as reações, o Conselho Nacional de Justiça aprovou a Resolução 396 e a Portaria 162, com uma estratégia nacional de segurança para o Judiciário brasileiro, além de protocolos e manuais para servirem de guia aos vários tribunais do país.
“Pela primeira vez estamos falando de uma estratégia cibernética nacional para o Judiciário. Além da estratégia, tem uma politica de segurança para todo o Judiciário, com referencias para que os tribunais tomem suas ações. Cada tribunal tem sua autonomia. E tem uma infraestrutura que, embora parecida, não é igual. Não dá para uma solução padrão para todo o país, porque tem tribunais diferentes. Mas tem diretrizes na portaria que fala da proteção de infraestruturas críticas. Tudo o que é necessário para que o tribunal possa se adequar.”