A presidente do Supremo Tribunal Federal (STF), ministra Rosa Weber, ressaltou na manhã desta sexta-feira (31), na abertura do “Simpósio de Segurança Cibernética dos Tribunais Superiores”, a importância do tema no mundo atual e a crescente preocupação com os sistemas e com os dados neles contidos. Segundo ela, o tema ultrapassa a questão meramente técnica e diz respeito, também, aos direitos fundamentais e à defesa do Estado Democrático de Direito.

Patrimônio digital

Um dos desafios, a seu ver, é compatibilizar a celeridade da tramitação dos processos com um alto grau de proteção e confiabilidade. “Os dados são o novo petróleo”, afirmou. “E o Poder Judiciário é o guardião de um manancial crescente de riquezas digitais – os dados e os documentos de dezenas de milhões de processos”.

De acordo com a presidente do STF, esse volume extraordinário de processos digitais contém informações sensíveis sobre os mais diversos aspectos da vida de pessoas físicas e jurídicas. E esse é, a seu ver, o primeiro aspecto da segurança cibernética a ser considerado. “Essas informações são passíveis de comércio ilegal na dark web e podem dar ensejo a tentativas de extorsão ou a prejuízos à livre concorrência”, ressaltou, lembrando, também, a possibilidade de tentativas de manipulação ilícita dos próprios atos processuais (alteração de nomes, valores, etc.) ou de falsificação de documentos.

Ataques

Além desses aspectos, a ministra assinalou as tentativas de ataque aos próprios sistemas, para inviabilizá-los como um todo, gerando problemas como a suspensão de prazos e afetando toda a coletividade.

Finalmente, a ministra relacionou a questão à proteção das próprias instituições. “Este ano, que teve início, para o Supremo Tribunal Federal, com o nefasto dia 8 de janeiro, ‘dia da infâmia’, é preciso focar a possibilidade de ataques não mais aos documentos eletrônicos ou à integridade dos sistemas, mas a própria dignidade da Justiça”, afirmou. “A invasão de sistemas que objetiva exclusivamente promover a desmoralização do aparato judiciário não difere da invasão física, seguida da destruição de patrimônio, de que o STF foi vítima”, concluiu.

Incertezas cibernéticas

Também participaram da abertura do evento a presidente do Superior Tribunal de Justiça (STJ), Maria Thereza de Assis Moura, e o presidente do Superior Tribunal Militar (STM), Francisco Joseli.

Maria Tereza ressaltou a importância de garantir um Judiciário mais seguro num mundo de crescentes incertezas cibernéticas, com atenção especial à qualificação do pessoal na área. “A prevenção e a resposta aos cibercriminosos devem ser perenes, com atuação conjunta dos órgãos do Poder Judiciário para ampliar a segurança digital”, disse.

O presidente do STM, por sua vez, afirmou que a Corte tem grande preocupação com o tema e está implementando soluções na área de vulnerabilidade de dados, realizando visitas técnicas e auditorias nos parques computacionais de primeira instância e implementando projetos de contratação na área de segurança para capacitação da equipe técnica e realização de estudos área.

Estrutura de segurança

No primeiro painel da manhã, sobre “Gestão em Segurança Cibernética no Poder Judiciário”, o assessor especial do Gabinete da Presidência do STF, Rogério Galloro, afirmou que os tribunais devem sempre se questionar sobre o nível de estrutura de segurança cibernética que têm e se o tribunal está preparado para defender seus dados e serviços. Apontou, ainda, como desafios da gestão de segurança cibernética a conscientização da autogestão, a carência de recursos financeiros humanos e materiais, entre outros.

Contexto organizacional

O assessor de segurança da Informação do STF Marcelo Silva informou que o trabalho da Corte é realizado por meio da avaliação do contexto organizacional e seu reflexo na área de tecnologia. Além do aprimoramento das normas na área, Marcelo disse que o STF conta com uma equipe para prevenir incidentes e restabelecer o sistema no caso de ataques. Segundo ele, além de fazer uma análise completa do cenário na internet, os tribunais devem sempre mapear a deep e a dark web.

Recursos

A secretária de Tecnologia de Comunicação do STF, Natacha Moares, falou a respeito do papel do gestor na resposta a incidente e destacou a importância de se garantirem recursos para área de tecnologia, inclusive para a gestão das equipes, e a necessidade de conhecer a instituição e os serviços críticos prestados. Afirmou, ainda, que sempre trabalha com a ideia de que ser atacado na área virtual é questão de tempo.

Fatores de risco

O subsecretário de Segurança da Tecnologia da Informação do Conselho Nacional de Justiça (CNJ), Renato Solimar, discorreu sobre os “Riscos no Processo Judicial”. Ele ressaltou que, após a pandemia da covid-19, o Judiciário produziu mais julgamentos, mas, por outro lado, sofreu mais ataques aos sistemas tecnológicos. “Ganhos da tecnologia trazem riscos”, disse, acrescentando que a segurança na área é “multidimensional”.

Crimes cibernéticos

O segundo painel, sobre “Ataques Cibernéticos”, foi aberto pelo diretor de Combate de Crimes Cibernéticos da Polícia Federal (PF), Otávio Russo, e pelo perito da PF Paulo César Herrmann. Para Russo, é fundamental atuar próximo ao Poder Judiciário, especialmente no início dos ataques cibernéticos. Ele relatou que a PF criou a Diretoria de Crimes Cibernéticos e uma delegacia na área e que as investigações são centradas em crimes contra crianças, em especial o abuso sexual infantil, em crimes de alta tecnologia e em fraude bancária. Paulo César Hermann frisou a importância de se detectar o mais rápido possível a presença do atacante na rede, que geralmente busca os alvos mais fáceis.

Operações de segurança

O gerente de Segurança Cibernética do Serviço Federal de Processamento de Dados (Serpro), Tiago Iahn, falou sobre o Centro de Operações de Segurança (Security Operations Center-SOC, em inglês) da instituição. Ele ressaltou a importância da resposta das instituições à segurança cibernética e informou que o modelo de criação do SCO foi baseado em ferramentas para lidar com as principais formas de ataque hacker.

Tendências de Ataques

Paulo César Nunes, coordenador-geral do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Presidência da República (CTIR.gov), discorreu sobre as Tendências de Ataques na área cibernética. Ele ressaltou que o CTIR.gov atua a partir da Rede Federal de Gestão de Incidentes Cibernéticos, que tem como base o Decreto 10.748/2021, e conta com parceiros internacionais e nacionais, entre eles o STF e o Conselho Nacional de Justiça (CNJ). Segundo Paulo Cézar, a resposta aos incidentes cibernéticos, dada pela instituição, reúne todos os atores envolvidos.

RR, CF//CF

Fonte: STF