Justiça do Maranhão discute segurança da informação e proteção de dados

Você está visualizando atualmente Justiça do Maranhão discute segurança da informação e proteção de dados
Foto: Ribamar Pinheiro
Compartilhe

Com o crescimento dos ataques cibernéticos aos sistemas do Poder Judiciário brasileiro –  a exemplo do recente ataque hacker em que, falsamente, o ministro do Supremo Tribunal Federal, Alexandre de Moraes, decreta sua própria prisão – os tribunais estaduais vêm intensificando medidas de segurança da informação e ações de prevenção a invasões cibernéticas.

Para discutir as estratégias já implementadas, levantar os principais riscos e definir as próximas ações no Poder Judiciário do Maranhão, o Comitê de Governança de Segurança da Informação e o Comitê Gestor de Proteção de Dados Pessoais do Tribunal de Justiça do Maranhão (TJMA) reuniram-se, nessa terça-feira (31/1), na sede da Corte de Justiça. O encontro dos comitês foi conduzido pela Diretoria de Informática e Automação do TJMA.

Ambos os Comitês são presididos pelo desembargador Jamil Gedeon e coordenados pelo juiz Francisco Soares Reis Júnior. As equipes – que mantêm a mesma composição – são formadas por juízes, diretores e assessores da Alta Administração do TJMA.

PHISHING

Um dos destaques da discussão foi a apresentação do resultado da campanha de Phishing realizada em 2022 pela Diretoria de Informática e Automação do TJMA e devidamente autorizada pela Administração.

A Campanha revelou a quantidade de usuários do Judiciário “fisgados” pelo Phishing, um tipo de ataque cibernético no qual um hacker tenta obter acesso não autorizado a uma conta de usuário ou dispositivo, geralmente enviando um e-mail fraudulento para o alvo. Esses e-mails normalmente tentam manipular o usuário para enviar informações confidenciais, como endereço de e-mail, senhas ou dados bancários.

Segundo os dados apresentados, as contas de correio eletrônico do Tribunal receberam 7.491 e-mails contendo Phishing. Desse total, 312 usuários abriram o e-mail e clicaram no link inserido no texto e 200 usuários informaram dados.

O diretor de Informática e Automação, Cláudio Henrique Carneiro Sampaio, informou que, apesar da quantidade de usuários que informaram dados representar “apenas” 2,66% da totalidade dos e-mails de Phishing enviados, o número é bastante expressivo. “São 200 usuários que enviaram informações que podem representar danos altamente prejudiciais à segurança das informações do Tribunal e que demandam a resolução, um a um, por parte da nossa equipe”, alertou.

Comitês

Os comitês de Governança de Segurança da Informação e de Proteção de Dados atendem a recomendações do Conselho Nacional de Justiça (CNJ), tais como, as resoluções nº. 370 e 396 de 2021, Recomendação n. 73/2020 e Portaria n. 162/2021.

Segundo a Resolução n. 370/2021, “cada órgão deverá constituir e manter estruturas organizacionais adequadas e compatíveis de acordo com a demanda de Tecnologia da Informação e Comunicação (TIC)”.

Dessa forma, o Judiciário estadual instituiu – por meio da Resolução n. 113/2022 assinada pelo presidente do TJMA, desembargador Paulo Velten – o Comitê de Governança de Segurança da Informação (CGSI).

O CGSI pretende promover a cultura de segurança da informação, inclusive no que tange à prevenção, ao gerenciamento, ao tratamento de crises cibernéticas de forma contínua, assim como a sua investigação, estabelecendo um modelo de gestão que cria um sistema eficiente de segurança da informação em todas as suas variáveis.

No que diz respeito à proteção dos dados e adequação à Lei Geral de Proteção de Dados (LGPD), o TJMA instituiu a Política de Privacidade dos Dados das Pessoas Físicas em março de 2021, com a Resolução nº. 13/2021. Em seguida, criou o Comitê Gestor de Proteção de Dados Pessoais (CGPD), com o Ato da Presidência nº. 39/2021, assinado pelo então presidente do TJMA, desembargador Lourival Serejo.

A Política de Proteção de Dados estabelece princípios e normas que devem nortear o tratamento de dados pessoais, físicos e digitais, no Tribunal de Justiça do Maranhão, garantindo a proteção da privacidade de seus titulares.

Fonte: TJMA

Macrodesafio - Fortalecimento da estratégia nacional de TIC e de proteção de dados