Judiciário busca inovações e capacitação para lidar com ataques cibernéticos

Seminário realizado no STF no fim de agosto reuniu especialistas no tema. Principal desafio é que os tribunais não conseguem prover segurança na mesma velocidade da evolução tecnológica

O Poder Judiciário brasileiro busca formas de inovar e se capacitar para lidar com os ataques cibernéticos, que são cada vez mais frequentes no Brasil e no mundo. O grande desafio é que a tecnologia avança de modo acelerado e os tribunais nem sempre conseguem prover a segurança na mesma velocidade. Para discutir o tema, o Supremo Tribunal Federal (STF) promoveu no fim de agosto o Seminário Internacional de Segurança Cibernética nas Cortes Superiores, que reuniu grandes especialistas nacionais e internacionais sobre o assunto.

Dados do Fórum Econômico Mundial, da Organização das Nações Unidas, expostos no seminário indicam que a cibersegurança é um dos principais riscos para os negócios em todo o mundo. Segundo as informações, os crimes cibernéticos movimentam todos os anos US$ 8 trilhões e são o terceiro negócio mais lucrativo no mundo.

Coordenador do seminário, o Delegado Rogério Galloro, ex-diretor-geral da Polícia Federal e atual assessor especial da Presidência do STF, respondeu algumas perguntas da Revista Justiça & Cidadania sobre o tema. Num momento em que a Suprema Corte é alvo constante de ameaças reais e cibernéticas, ele destacou a importância de atentar à segurança tecnológica, pessoal e patrimonial com o mesmo afinco – prevalecendo a garantia da vida dos envolvidos, obviamente.

“Tanto a segurança orgânica (pessoal e patrimonial) quanto a segurança cibernética (informação) estão inseridas nesse escopo de proteção. Não há sobreposição entre elas, mas sim uma prevalência da segurança pessoal dos indivíduos que fazem parte da instituição”, afirmou.

Os ataques aos sistemas eletrônicos do Judiciário se intensificaram nos últimos anos. Segundo investigadores, uma das motivações é tentar mostrar a vulnerabilidade dos sistemas, expondo o Judiciário e colocando em xeque sua credibilidade. Foram registradas tentativas de invasões – algumas bem sucedidas – nos sistemas do STF, do Superior Tribunal de Justiça (STJ), do Tribunal Superior Eleitoral (TSE) e do Conselho Nacional de Justiça (CNJ). Sem contar outros episódios registrados em tribunais de São Paulo, Distrito Federal, Pernambuco, Rio Grande do Sul e Espírito Santo.

Dados do STF, por exemplo, indicam que a Suprema Corte sofreu ao menos 2,5 milhões de tentativas de ataques críticos ou ameaças cibernéticas no período de sete meses. A maior parte foi classificada como “alerta vermelho”, aquelas que têm potencial de causar prejuízos aos sistemas de informação.

Em 2021, o site da Corte chegou a ser derrubado, o que levou à ampliação significativa de investimentos na área: foram R$ 649 mil em 2019 contra R$ 8 milhões em 2022.

Em março deste ano, a Justiça Eleitoral aceitou a denúncia por associação criminosa contra quatros acusados de ataques cibernéticos contra o TSE, em outubro de 2020. Esse grupo teve acesso ao sistemas internos e divulgou dados pessoais de servidores – sem chegar perto dos sistemas eleitorais.  Na eleição municipal de 2020, eles agiram para dificultar o funcionamento do aplicativo e-Título e impedir a realização da justificativa por meio do uso do GPS do celular. Os acusados respondem por crimes de invasão de dispositivo informático, desenvolver ou introduzir programa capaz de alterar sistema de dados do serviço eleitoral e corrupção de menores.

Mais recentemente, o hacker Walter Delgatti, que ficou conhecido por acessar conversas de procuradores e do juiz na Operação Lava Jato, foi preso por acessar o sistema do CNJ e inserir um falso mandado de prisão contra o Ministro Alexandre de Moraes. O magistrado, que participou da abertura do Seminário, ressaltou que é necessário investir na prevenção de ataques e na punição dessas ações para desencorajá-las. Já a presidente do STF, Ministra Rosa Weber, destacou que o Judiciário tem o dever de proteger, com redobrado zelo, as informações sensíveis a ele confiadas. “A confidencialidade não é apenas uma obrigação. Ela é o alicerce da confiança que sustenta a nossa sociedade”, afirmou.

Soluções e alternativas – Durante o Seminário realizado pelo STF, algumas soluções e alternativas foram apresentadas. O engenheiro da IBM Jeff Crume apontou que investir em tecnologia é a melhor forma de diminuir os problemas decorrentes da violação dos sistemas e acelerar a identificação dos ataques hackers. Ele também sugeriu a criação de uma política de segurança de dados e classificá-los conforme sua importância.

______________________________________________________

Conversa com o Delegado Rogério Galloro, assessor especial da Presidência do STF 

Revista Justiça & Cidadania – O que pretende o Seminário Internacional realizado no STF sobre segurança cibernética?
Rogério Galloro – O encontro teve a finalidade de promover o intercâmbio das ações, boas práticas e recomendações de segurança cibernética seguidas por órgãos da cúpula do Poder Judiciário nacional e internacional, por meio de apresentações temáticas envolvendo gestão em segurança da informação, ataques cibernéticos e formas de monitoramento e combate, além de inovação tecnológica. Além desses temas, foram apresentados exemplos de ações de inovação e do uso de novas tecnologias, desenvolvidas em parcerias firmadas entre órgãos do Poder Judiciário, academia e iniciativa privada.

JC – Atualmente, a segurança patrimonial ou a segurança cibernética são mais importantes no Poder Judiciário? Uma se sobrepõe à outra?
RG – Segurança institucional é termo amplo que abrange toda a proteção necessária à instituição e seus ativos, que são os edifícios, servidores, bens, dados, serviços e terceiros que com ela interagem. Tanto a segurança orgânica (pessoal e patrimonial) quanto a segurança cibernética (informação) estão inseridas nesse escopo de proteção. Não há sobreposição entre elas, mas sim uma prevalência da segurança pessoal dos indivíduos que fazem parte da instituição.

JC – Qual é o principal desafio envolvendo a segurança cibernética do Poder Judiciário hoje?
RG – É o desafio comum, não apenas objeto do Poder Judiciário, mas dos demais Poderes e da sociedade em geral, ou seja, um avanço descomunal da evolução tecnológica, com impossibilidade de prover segurança institucional na mesma velocidade. A universalização da Internet e o anonimato proporcionado pela deep e dark web demonstram-se grandes desafios na proteção dos dados pessoais e da gestão da informação institucional. Diante disso, o primeiro passo é a conscientização da alta gestão e as providências protocolares estabelecidas em normas e recomendações. O segundo passo é a mudança de hábitos dos indivíduos das instituições, no sentido de adotar medidas preventivas. O terceiro passo é instituir unidades de tratamento e resposta a incidentes cibernéticos. Por último, a medida que é sempre necessária no enfrentamento ao crime, a cooperação interinstitucional.