Por meio de uma portaria publicada ontem (10), o presidente do Conselho Nacional de Justiça (CNJ), Luiz Fux, criou um Comitê de Segurança Cibernética do Poder Judiciário e estabeleceu prazos para que sejam apresentadas medidas para evitar novos crimes virtuais contra os sistemas judiciais.
A medida ocorre após um ataque cibernético, na semana passada, ter derrubado todos os sistemas do Superior Tribunal de Justiça (STJ). Devido à gravidade da invasão, que é investigada pela Polícia Federal, a corte ainda não conseguiu reestabelecer todos os serviços prestados à população e precisou restaurar o acervo processual a partir de backups.
Publicidade
Na portaria em que criou o novo comitê, Fux diz que a medida foi tomada tendo em consideração “o numero crescente de incidentes ciberneticos no ambiente da rede mundial de computadores”. O grupo terá como meta evitar que os tribunais sejam novamente pegos de surpresa, como ocorreu com o STJ.
O Comitê de Segurança Cibernética do Poder Judiciário será formado por representantes de todos os tribunais superiores e também por nomes indicados pelos tribunais estaduais e pelo Conselho da Justiça Federal (CJF) e o próprio CNJ. Representantes de órgãos de segurança pública, das Forças Armadas e especialistas de outros órgãos públicos e privados também poderão ser convidados a participar.
Publicidade
Prazos
O comitê terá 20 dias para apresentar um novo protocolo de prevenção de gerenciamento de crise para o enfrentamento de crimes cibernéticos no âmbito do Poder Judiciário.
Publicidade
Em 30 dias, o comitê deverá apresentar também um protocolo para a investigação de ilícitos cibernéticos que possam afetar os tribunais. Em 120 dias, o grupo precisará ter pronto toda uma nova Estratégia de Segurança Cibernética e da Informação do Poder Judiciário.
Entre os pontos a serem abordados está a elaboração de “padrões mínimos de resiliência e continuidade dos serviços de TIC [tecnologia de informação e comunicação] em caso de incidentes de segurança e indisponibilidade”.
Publicidade
Os integrantes do comitê deverão estabelecer também “padrões orçamentários mínimos para que cada tribunal possa garantir a segurança cibernética no âmbito da sua jurisdição”.
