Notícias

Três resoluções aprovadas, por unanimidade, durante a 323ª Sessão Ordinária do Conselho Nacional de Justiça (CNJ), nesta terça-feira (15/12), pretendem garantir a segurança cibernética do sistema digital do Poder Judiciário brasileiro. Uma delas determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos, enquanto outra institui o Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário. Por fim, a terceira prevê elaboração do Protocolo de Investigação para Ilícitos Cibernéticos.

Todas as normas são decorrentes do trabalho do Comitê de Segurança Cibernética do Poder Judiciário, instituído por meio das Portarias CNJ 242/2020  e 249/2020.  Relator dos três atos normativos, o presidente do CNJ, Luiz Fux, afirmou que “ao caminharmos a passos largos para o Judiciário 100% digital, torna-se  imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”. Assim, assegura-se, ao mesmo tempo, o cumprimento da Lei de Acesso à Informação, bem como do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais (LGPD).

O Ato Normativo 0010158-46.2020.2.00.0000 prevê a instituição do Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), que contemplará um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível. Essas diretrizes serão divididas em funções que expressem a gestão do risco organizacional e permitam a tomada de decisões adequadas para o enfrentamento de ameaças e a melhor gestão de práticas e de metodologias existentes.

A gestão de incidentes de segurança cibernética deverá ser realizada por meio de processo definido e constituída formalmente, contendo as fases de detecção, triagem, análise e resposta aos incidentes de segurança.

Deverão ser formalmente instituídas Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que poderão solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, entre outras necessárias para responder aos incidentes de segurança de maneira adequada.

O Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), previsto no Ato Normativo 0010159.31.2020.2.000, tem por objetivo estabelecer o gerenciamento adequado de crises por meio de uma resposta, a mais rápida e eficiente possível, a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidas em larga escala ou por longo período.

Nesse sentido, ele é complementar ao Protocolo de Prevenção de Incidentes Cibernéticos e prevê as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será resolvido rapidamente e poderá durar dias, semanas ou meses.

Já o Protocolo de Investigação para Ilícitos Cibernéticos (Ato Normativo 0010347-24.2020.2.00.0000) estabelece os procedimentos básicos para coleta e preservação de evidências, bem como para comunicação dos fatos penalmente relevantes ao órgão de polícia judiciária com atribuição para o início da persecução penal.

O texto prevê que, assim que tome conhecimento de incidente de segurança em redes computacionais penalmente relevante, deverá o responsável pelo órgão do Poder Judiciário afetado comunicá-lo de imediato ao órgão de polícia judiciária com atribuição para apurar os fatos. Se for considerada uma crise cibernética, o Comitê de Crise deverá ser acionado, conforme prevê o Protocolo de Gerenciamento de Crises Cibernéticas.

Comitê

O Comitê de Segurança Cibernética do Poder Judiciário, cuja missão é garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país, é formado por especialistas da área de segurança cibernética do CNJ, do STF, do Superior Tribunal de Justiça, do Tribunal Superior Eleitoral, do Tribunal Superior do Trabalho, do Superior Tribunal Militar, da Justiça Federal, da Justiça dos Estados, além de especialistas convidados do Comando de Defesa Cibernética do Exército, do Gabinete de Segurança Institucional da Presidência da República, da Polícia Federal, da Secretaria de Governo Digital do Ministério da Economia, além do advogado Ronaldo Lemos.

Juízo 100%

A segurança cibernética é uma preocupação do CNJ para garantir a segurança processual dentro do Juízo 100% Digital, procedimento no qual todos os atos processuais, inclusive audiências, são realizados sem necessidade de comparecimento presencial das partes ou dos advogados e procuradores. A modalidade foi instituída pela Resolução CNJ 345/2020.

“A Justiça 100% digital é optativa, mas acompanha a agilidade do mundo contemporâneo e traz benefícios para os advogados e para todos que visamos a duração razoável dos processos, que é um direito fundamental consagrado pela Emenda 45”, explicou o ministro Luiz Fux à época da aprovação, por unanimidade, do ato normativo.

O Juízo 100% Digital deve prestar atendimento remoto durante o horário de expediente forense por meio de telefone, e-mail, videochamadas, aplicativos digitais ou outros meios de comunicação. Além disso, os tribunais que adotarem o modelo deverão ainda fornecer a infraestrutura necessária ao funcionamento das unidades jurisdicionais.