No início de 2021, noticiou-se na imprensa a suspeita de um ciberataque a diversos sistemas usados por órgãos públicos dos Estados Unidos. Entre eles, está o sistema de arquivamento eletrônico utilizado pelos tribunais federais.
Entre as medidas adotadas para contornar o incidente, o Administrative Office of the U.S. Courts definiu procedimentos de segurança para a proteção de documentos considerados altamente confidenciais ("highly sensitive confidential documents") juntados nos processos judiciais das Cortes federais do país.
Essas medidas se basearam na Diretiva de Emergência 21-01 da Agência de Cibersegurança e de Segurança de Infraestrutura dos EUA, a Cybersecurity and Infrastructure Security Agency (CISA) e, além da realização de uma auditoria de segurança sobre as vulnerabilidades no sistema eletrônico utilizado, os documentos considerados altamente confidenciais passaram a ser admitidos nos processos apenas quando apresentados em meio físico (ou seja, impressos em papel) ou em um dispositivo eletrônico seguro (como, por exemplo, um pen drive) para ser diretamente armazenados em um sistema de computador autônomo seguro do tribunal.
Por se tratar de documentos sigilosos, não houve alteração na regra restritiva da publicidade externa, ou seja, da proibição de acesso a eles por pessoas estranhas ao processo judicial (de forma similar ao que ocorre na legislação brasileira).
Assim, os documentos considerados altamente sensíveis (highly sensitive documents - HSD) não podem mais ser apresentados no processo eletrônico, mas apenas na forma impressa ou na forma digital em um dispositivo seguro, para ser baixado em um computador do tribunal não conectado à internet e a nenhuma outra rede (interna ou externa).
No Brasil, entre os diversos ataques cibernéticos ocorridos em órgãos públicos (como o Ministério da Saúde, o Governo do Distrito Federal e o Tribunal de Justiça do Estado de Pernambuco), no dia 03/11/2020 houve um ciberataque aos sistemas eletrônicos do Superior Tribunal de Justiça, que afetou a integridade e a disponibilidade, diante do tratamento não permitido dos dados e informações por pessoas não autorizadas
Recorda-se que os dados pessoais existentes em processos públicos devem ser tratados de acordo com a finalidade do processo, de forma adequada e conforme a necessidade em seu tratamento. Por isso, não podem ser coletados e tratados livremente, mas deve existir uma base legal, o cumprimento de uma finalidade específica, de acordo com a necessidade e observada a forma adequada de tratamento para atingir o seu fim.
Quando há dados pessoais sensíveis ou, ainda, dados pessoais inseridos em documentos ou processos protegidos por segredo de justiça, deve existir uma proteção maior contra incidentes.
Por isso, é importante examinar as medidas adotadas nos Estados Unidos para a proteção de documentos considerados altamente confidenciais e a sua aplicabilidade como medida preventiva no Brasil, especialmente na proteção dos dados e documentos referidos.
Na Lei do Processo Eletrônico (Lei nº 11.419/2006), é dispensada a existência de autos suplementares físicos, desde que os autos dos processos eletrônicos sejam protegidos por meio de sistemas de segurança de acesso e armazenados em meio que garanta a preservação e integridade dos dados (art. 12, § 1º).
Além dos ciberataques, tem sido comum no país a exposição excessiva de pessoas e de processos judiciais, inclusive em processos que deveriam ser sigilosos. Pedidos, quantias, conflitos familiares, patrimônios em inventários, audiências criminais e outros atos processuais contendo dados pessoais e aspectos da privacidade das partes são expostos de modo público e desnecessário, para satisfazer a curiosidade alheia.
Contudo, a ausência de sistemas de segurança totalmente invioláveis no meio digital não pode ser utilizada como justificativa para o retorno ao uso do papel, o que seria um retrocesso e causaria mais dificuldades do que vantagens.
Ainda, o registro das atividades e a auditabilidade dos sistemas eletrônicos permite o maior controle e o rastreamento de incidentes, acessos indevidos e outros atos irregulares praticados, o que não necessariamente pode ser devidamente verificado nos documentos impressos em papel.
Apesar de ser um meio que progressivamente deixa de ser utilizado no Judiciário brasileiro, o retorno aos processos físicos (ou ao armazenamento de documentos digitais em computadores ou em outros dispositivos não conectados a redes, internas ou externas) pode ser uma alternativa para determinados casos, especialmente com o objetivo de garantir a efetividade do segredo de justiça.
Porém, não pode ser tratado como a melhor ou a única solução possível, mas como uma das medidas a ser adotadas como prevenção a incidentes ou para contorná-los, ao lado de diversas outras medidas que igualmente podem ser efetivadas nos próprios sistemas eletrônicos.