Por meio de uma portaria publicada ontem (10), o presidente do Conselho Nacional de Justiça (CNJ), Luiz Fux, criou um Comitê de Segurança Cibernética do Poder Judiciário e estabeleceu prazos para que sejam apresentadas medidas para evitar novos crimes virtuais contra os sistemas judiciais.

A medida ocorre após um ataque cibernético, na semana passada, ter derrubado todos os sistemas do Superior Tribunal de Justiça (STJ). Devido à gravidade da invasão, que é investigada pela Polícia Federal, a corte ainda não conseguiu reestabelecer todos os serviços prestados à população e precisou restaurar o acervo processual a partir de backups.

Na portaria em que criou o novo comitê, Fux diz que a medida foi tomada tendo em consideração “o número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores”. O grupo terá como meta evitar que os tribunais sejam novamente pegos de surpresa, como ocorreu com o STJ.

O Comitê de Segurança Cibernética do Poder Judiciário será formado por representantes de todos os tribunais superiores e também por nomes indicados pelos tribunais estaduais e pelo Conselho da Justiça Federal (CJF) e o próprio CNJ. Representantes de órgãos de segurança pública, das Forças Armadas e especialistas de outros órgãos públicos e privados também poderão ser convidados a participar.

Prazos

O comitê terá 20 dias para apresentar um novo protocolo de prevenção de gerenciamento de crise para o enfrentamento de crimes cibernéticos no âmbito do Poder Judiciário.

Em 30 dias, o comitê deverá apresentar também um protocolo para a investigação de ilícitos cibernéticos que possam afetar os tribunais. Em 120 dias, o grupo precisará ter pronto toda uma nova Estratégia de Segurança Cibernética e da Informação do Poder Judiciário.

Entre os pontos a serem abordados está a elaboração de “padrões mínimos de resiliência e continuidade dos serviços de TIC [tecnologia de informação e comunicação] em caso de incidentes de segurança e indisponibilidade”.

Os integrantes do comitê deverão estabelecer também “padrões orçamentários mínimos para que cada tribunal possa garantir a segurança cibernética no âmbito da sua jurisdição”.

(Felipe Pontes – Repórter da Agência Brasil)