Dias após o Supremo Tribunal de Justiça (STJ) ter sofrido um ataque cibernético que ocasionou a paralisação temporária de uma série de atividades da Corte, o presidente do Conselho Nacional de Justiça (CNJ) e do Supremo Tribunal Federal (STF), ministro Luiz Fux, criou na última terça-feira (10) o Comitê de Segurança Cibernética do Poder Judiciário. A medida tenta garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
Além de contar com a participação de representantes do CNJ, o Comitê será composto por membros do setor privado e de órgãos públicos de segurança, como a Polícia Federal e as Forças Armadas, com o objetivo de obter informações e discutir assuntos relacionados com a segurança cibernética e gestão estratégica da tecnologia.
De acordo com a portaria do CNJ, o Comitê terá um prazo de até 20 dias para apresentar um Protocolo de Prevenção e Protocolo de Gerenciamento de Crise para o enfrentamento de ilícitos cibernéticos no âmbito do Poder Judiciário; 30 dias para a criação de um Protocolo de Investigação para ilícitos cibernéticos que possam afetar o Poder Judiciário; e 120 dias para produzir uma minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário.
Entre as ações propostas pelo Comitê está a criação do Centro de Tratamento de Incidentes de Segurança do CNJ, que deve funcionar como um canal oficial para a divulgação e articulação de ações preventivas para os casos de incidentes de segurança que possam ocorrer contra o Judiciário do país.
Para o pesquisador de segurança da ESET, Daniel Barbosa, medidas como essa são importantes e podem servir de exemplo para outras instituições governamentais e empresas. “Ter medidas governamentais voltadas à proteção digital da população, que forneçam documentos base para auxiliar no controle de incidentes de segurança, é um excelente caminho para obter melhores práticas de Segurança da Informação em todo o país. Diretrizes como essas podem fornecer linhas de base para a proteção de empresas e, consequentemente, auxiliar nos processos de adequação à LGPD.”
Veja também: STJ sofre ataque cibernético e suspende prazos processuais