Com o crescimento dos ataques cibernéticos aos sistemas do Poder Judiciário brasileiro – a exemplo do recente ataque hacker em que, falsamente, o ministro do Supremo Tribunal Federal, Alexandre de Moraes, decreta sua própria prisão – os tribunais estaduais vêm intensificando medidas de segurança da informação e ações de prevenção a invasões cibernéticas.
Para discutir as estratégias já implementadas, levantar os principais riscos e definir as próximas ações no Poder Judiciário do Maranhão, o Comitê de Governança de Segurança da Informação e o Comitê Gestor de Proteção de Dados Pessoais do Tribunal de Justiça do Maranhão (TJMA) reuniram-se, nessa terça-feira (31/1), na sede da Corte de Justiça. O encontro dos comitês foi conduzido pela Diretoria de Informática e Automação do TJMA.
Ambos os Comitês são presididos pelo desembargador Jamil Gedeon e coordenados pelo juiz Francisco Soares Reis Júnior. As equipes – que mantêm a mesma composição – são formadas por juízes, diretores e assessores da Alta Administração do TJMA.
PHISHING
Um dos destaques da discussão foi a apresentação do resultado da campanha de Phishing realizada em 2022 pela Diretoria de Informática e Automação do TJMA e devidamente autorizada pela Administração.
A Campanha revelou a quantidade de usuários do Judiciário “fisgados” pelo Phishing, um tipo de ataque cibernético no qual um hacker tenta obter acesso não autorizado a uma conta de usuário ou dispositivo, geralmente enviando um e-mail fraudulento para o alvo. Esses e-mails normalmente tentam manipular o usuário para enviar informações confidenciais, como endereço de e-mail, senhas ou dados bancários.
Segundo os dados apresentados, as contas de correio eletrônico do Tribunal receberam 7.491 e-mails contendo Phishing. Desse total, 312 usuários abriram o e-mail e clicaram no link inserido no texto e 200 usuários informaram dados.
O diretor de Informática e Automação, Cláudio Henrique Carneiro Sampaio, informou que, apesar da quantidade de usuários que informaram dados representar “apenas” 2,66% da totalidade dos e-mails de Phishing enviados, o número é bastante expressivo. “São 200 usuários que enviaram informações que podem representar danos altamente prejudiciais à segurança das informações do Tribunal e que demandam a resolução, um a um, por parte da nossa equipe”, alertou.
Comitês
Os comitês de Governança de Segurança da Informação e de Proteção de Dados atendem a recomendações do Conselho Nacional de Justiça (CNJ), tais como, as resoluções nº. 370 e 396 de 2021, Recomendação n. 73/2020 e Portaria n. 162/2021.
Segundo a Resolução n. 370/2021, “cada órgão deverá constituir e manter estruturas organizacionais adequadas e compatíveis de acordo com a demanda de Tecnologia da Informação e Comunicação (TIC)”.
Dessa forma, o Judiciário estadual instituiu – por meio da Resolução n. 113/2022 assinada pelo presidente do TJMA, desembargador Paulo Velten – o Comitê de Governança de Segurança da Informação (CGSI).
O CGSI pretende promover a cultura de segurança da informação, inclusive no que tange à prevenção, ao gerenciamento, ao tratamento de crises cibernéticas de forma contínua, assim como a sua investigação, estabelecendo um modelo de gestão que cria um sistema eficiente de segurança da informação em todas as suas variáveis.
No que diz respeito à proteção dos dados e adequação à Lei Geral de Proteção de Dados (LGPD), o TJMA instituiu a Política de Privacidade dos Dados das Pessoas Físicas em março de 2021, com a Resolução nº. 13/2021. Em seguida, criou o Comitê Gestor de Proteção de Dados Pessoais (CGPD), com o Ato da Presidência nº. 39/2021, assinado pelo então presidente do TJMA, desembargador Lourival Serejo.
A Política de Proteção de Dados estabelece princípios e normas que devem nortear o tratamento de dados pessoais, físicos e digitais, no Tribunal de Justiça do Maranhão, garantindo a proteção da privacidade de seus titulares.
Fonte: TJMA