Ericson Scorsim. Advogado e Consultor em Direito Regulatório da Comunicação. Doutor em Direito pela USP. Autor da Coleção de Livros sobre Direito da Comunicação, publicado na Amazon.
O Conselho Nacional de Justiça propôs debate sobre resolução com a estratégia nacional de segurança cibernética do Poder Judiciário. Na justificativa para a adoção da resolução, há o relato de inúmeros incidentes cibernéticos tendo como alvo órgãos do Poder Judiciário, bem como jurisdicionados. Ataques cibernéticos ao Poder Judiciário implicam em danos significativos não somente à instituição, como também aos jurisdicionados (cidadãos e empresas). Um exemplo típico de incidente cibernético são os ataques de disrupção dos serviços jurisdicionais, com a negação de serviços. Outro exemplo comum é o vazamento de dados de processos judiciais.
O tema da segurança cibernética é complexo. O ambiente cibernético é complexo. Deste modo, requer conhecimento técnico especializado e envolve múltiplas camadas de conhecimento. Há aspectos de tecnologia, infraestruturas, serviços e cognição e atitudes humanas. Por isso, a demanda por respostas a incidentes cibernéticos, medidas de mitigação de riscos e gestão de crise na segurança cibernética, bem como a proteção da infraestrutura cibernética do Poder Judiciário. Segurança cibernética é: “a segurança da informação de uma forma geral”, “a segurança física e proteção de dados pessoais e institucionais”, “segurança física e proteção de ativos de tecnologia da informação de forma geral”. Dentre os objetivos da estratégia de segurança cibernética está a “integridade, confidencialidade e da autenticidade da informação utilizada pelo Poder Judiciário”. Também, busca-se aumentar o nível de segurança das infraestruturas críticas utilizadas na prestação dos serviços jurisdicionais. Além disto, considera-se a necessidade de se aumentar a segurança dos dispositivos de segurança cibernética dos equipamentos finais conectados aos terminais em rede. E mais, a demanda por segurança cibernética nas hipóteses de trabalho remoto. Assim, planeja-se o estabelecimento de um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário, com a previsão de uma rede nacional de cooperação do Poder Judiciário neste tema.
Há a previsão de uma política de segurança cibernética do Poder Judiciário, com os seguintes pilares: segurança jurídica, respeito aos direitos humanos e garantias fundamentais, em especial a proteção de dados pessoais e a proteção da privacidade e acesso à informação, visão sistêmica da segurança cibernética, educação para o fomento da cultura em segurança cibernética, gestão da segurança da informação e prevenção, tratamento e resposta a incidentes cibernéticos, articulação entre ações de segurança cibernética e proteção de dados e ativos de informação, garantia do sigilo das informações imprescindíveis à segurança da sociedade e do Estado e inviolabilidade da vida privada, honra e imagem. Determina-se que todos os órgãos do Poder Judiciário deverão adotar o protocolo de investigação para ilícitos cibernéticos, com procedimentos para coleta e preservação de evidências, bem como para comunicar fatos penalmente relevantes para órgãos de investigação e persecução penal. No aspecto na gestão de usuário há medidas para o gerenciamento de identidades, acessos e privilégios.
Em síntese, a percepção da segurança cibernética como uma tema de Estado e de interesse da cidadania é o primeiro passo para se avançar nas medidas de mitigação de riscos cibernéticos. É comum, ainda, a ocorrência de verdadeiras “guerras cibernéticas”, com ataques provenientes do exterior. Não podemos esquecer, ainda, os riscos de ataques ao sistema eleitoral e à democracia, decorrentes de operações de influência estrangeira. Neste aspecto, o Conselho Nacional de Justiça e a Justiça Eleitoral devem avançar – e muito rapidamente – para proteger a democracia e a soberania brasileiras. Por isso, inclusive a necessidade de articulação internacional no tema. Em síntese, a segurança jurídica e segurança cibernética caminham juntas. Por isso, são vitais as medidas em garantia à confidencialidade das comunicações eletrônicas, a segurança das informações, segurança dos dados pessoais, segurança dos dados institucionais, segurança das infraestruturas críticas, gestão de crises diante de incidentes cibernéticos, entre outros aspectos.
