O Conselho Nacional de Justiça (CNJ) aprovou três resoluções que pretendem assegurar a segurança cibernética do sistema digital do Poder Judiciário, em consonância com a Lei Geral de Proteção de Dados e com os novos desenvolvimentos observados com a tecnologia da informação, os três protocolos são: Protocolo de Prevenção e Incidentes Cibernéticos; Protocolo de Gerenciamento de Crises Cibernéticas; e Protocolo de Investigação para Ilícitos Cibernéticos.
Os protocolos aprovados pelo Comitê de Segurança Cibernética do Poder Judiciário, instituído pelo Conselho Nacional de Justiça, pretendem garantir o cumprimento da Lei Geral de Proteção de Dados, do Marco Civil da Internet e da Lei de Acesso à Informação, assim, em relação ao desenvolvimento tecnológico encontrado voltado à transformação do Poder Judiciário em algo totalmente digital, nota-se que a preocupação nasce através dos constantes ataques cibernéticos nas instâncias dos Tribunais Superiores, como foi o caso em que o Superior Tribunal de Justiça sofreu um ataque hacker e precisou de intervenção para que voltasse à estrutura normal.
De acordo com o presidente do CNJ, ministro Luiz Fux, é imprescindível a defesa cibernética do Poder Judiciário, para que os processos sejam instruídos através de uma boa gestão de segurança da informação e por conta disso os protocolos que funcionam como prevenção e atuação em eventuais momentos de crise e de atualização são fundamentais, para a estruturação de um programa virtual seguro, válido, eficiente e responsável.
O Protocolo de Prevenção a Incidentes Cibernéticos terá um conjunto de diretrizes voltadas para a prevenção de incidentes cibernéticos em um nível baixo, médio e alto com o objetivo de identificar práticas de riscos organizacionais e eventualmente adequá-las, para que as decisões sejam feitas com a aplicação da melhor metodologia possível. Por se tratar de uma gestão de incidentes de segurança cibernética, destaca-se a aplicação de quatro fases possíveis para eventuais tomadas de decisões: a detecção, a triagem, a análise e a resposta aos incidentes de segurança.
O Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário dispõe sobre o gerenciamento adequado de crises através da constituição de uma resposta rápida efetuada pelo sistema em momentos que o ativo de informações e o banco de dados do Poder Judiciário tenham sua integridade, confidencialidade ou disponibilidade comprometida.
Por fim, o Protocolo de Investigação para Ilícitos Cibernéticos determina a realização de procedimentos básicos para a coleta e preservação de evidências, além de estabelecer a comunicação para os fatos que sejam penalmente relevantes ao órgão de polícia judiciária com atribuição para o início de uma persecução penal.
Ficou interessado? Visite minhas redes sociais para ter acesso a conteúdos novos toda semana: Site, LinkedIn e Instagram.
Cofundador e professor da Ebradi – Escola Brasileira de Direito
Advogado e consultor jurídico.
Sócio Fundador do Cometti, Figueiredo, Cepera, Puyol – Advogados.
Doutor e mestre em direito das relações sociais, subárea de direito civil comparado, pela PUC/SP.