Como anunciado no início da semana, o presidente do Conselho Nacional de Justiça (CNJ), ministro Luiz Fux, instituiu um comitê para atualizar a política de segurança digital no Judiciário. A iniciativa ocorre após o ataque hacker que atingiu os sistemas do Superior Tribunal de Justiça (STJ) e paralisou as atividades da Corte.
A portaria que cria o chamado Comitê de Segurança Cibernética do Poder Judiciário foi publicada na edição de quarta-feira, 11, do Diário de Justiça Eletrônico. De acordo com o texto, o grupo será formado por especialistas técnicos indicados pelos tribunais superiores (STF, STJ, TSE, TST e STM), conselhos e tribunais de justiça e será coordenado por um representante do CNJ que ainda será indicado pela Presidência. A participação de representantes do setor privado e de órgãos públicos de segurança, como a Polícia Federal e as Forças Armadas, também está prevista, mas como opcional e a convite dos integrantes formais.
Entre as metas mais urgentes, que devem ser entregues em até 30 dias pelo comitê, estão a elaboração de protocolos de prevenção, gerenciamento de crises e investigação relacionados a ataques cibernéticos que possam afetar as atividades dos órgãos judiciais.
A portaria também prevê, em um segundo momento, a criação de uma proposta com diretrizes para uma política de segurança cibernética. O projeto deve contemplar, por exemplo, aspectos de governança e gestão da segurança da informação, padrões mínimos de gestão de riscos para proteção de ativos, orientações para fiscalização da adequação aos requisitos de segurança e políticas de gestão de identidade e encriptação de dados sensíveis.
Também caberá ao comitê propor as normas para a criação do Centro de Tratamento de Incidentes de Segurança Cibernética do CNJ, que deve funcionar como canal oficial para a articulação e divulgação de ações preventivas e corretivas para os casos de ameaça de ataques cibernéticos. Até agora, o que se sabe é que a unidade será formada por um representante e um suplente de cada tribunal do País.
Segundo informou o CNJ, o Comitê de Segurança Cibernética deve se reunir em sessões ordinárias trimestrais para avaliação e monitoramento de ações de segurança nos órgãos do Judiciário.
Na avaliação do ministro Luiz Fux, o grupo de trabalho vai garantir que o Judiciário atenda a população com segurança e responsabilidade por meio das soluções digitais. "Além de proteger os dados frente ao número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores, ainda contempla a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação", disse.