Ciberataque aos Sistemas Eletrônicos dos Tribunais, Proteção de Dados Pessoais e Processo de Papel

12/03/2021 às 19:14
Leia nesta página:

O artigo analisa as medidas adotadas no Judiciário Federal dos Estados Unidos contra ciberataques e a viabilidade de sua utilização no Brasil.

No início de 2021, noticiou-se na imprensa a suspeita de um ciberataque a diversos sistemas usados por órgãos públicos dos Estados Unidos. Entre eles, está o sistema de arquivamento eletrônico utilizado pelos tribunais federais.

Entre as medidas adotadas para contornar o incidente, o Administrative Office of the U.S. Courts definiu procedimentos de segurança para a proteção de documentos considerados altamente confidenciais ("highly sensitive confidential documents") juntados nos processos judiciais das Cortes federais do país.

Essas medidas se basearam na Diretiva de Emergência 21-01 da Agência de Cibersegurança e de Segurança de Infraestrutura dos EUA, a Cybersecurity and Infrastructure Security Agency (CISA) e, além da realização de uma auditoria de segurança sobre as vulnerabilidades no sistema eletrônico utilizado, os documentos considerados altamente confidenciais passaram a ser admitidos nos processos apenas quando apresentados em meio físico (ou seja, impressos em papel) ou em um dispositivo eletrônico seguro (como, por exemplo, um pen drive) para ser diretamente armazenados em um sistema de computador autônomo seguro do tribunal.

Por se tratar de documentos sigilosos, não houve alteração na regra restritiva da publicidade externa, ou seja, da proibição de acesso a eles por pessoas estranhas ao processo judicial (de forma similar ao que ocorre na legislação brasileira).

Assim, os documentos considerados altamente sensíveis (highly sensitive documents - HSD) não podem mais ser apresentados no processo eletrônico, mas apenas na forma impressa ou na forma digital em um dispositivo seguro, para ser baixado em um computador do tribunal não conectado à internet e a nenhuma outra rede (interna ou externa).

No Brasil, entre os diversos ataques cibernéticos ocorridos em órgãos públicos (como o Ministério da Saúde, o Governo do Distrito Federal e o Tribunal de Justiça do Estado de Pernambuco), no dia 03/11/2020 houve um ciberataque aos sistemas eletrônicos do Superior Tribunal de Justiça, que afetou a integridade e a disponibilidade, diante do tratamento não permitido dos dados e informações por pessoas não autorizadas

Recorda-se que os dados pessoais existentes em processos públicos devem ser tratados de acordo com a finalidade do processo, de forma adequada e conforme a necessidade em seu tratamento. Por isso, não podem ser coletados e tratados livremente, mas deve existir uma base legal, o cumprimento de uma finalidade específica, de acordo com a necessidade e observada a forma adequada de tratamento para atingir o seu fim.

Quando há dados pessoais sensíveis ou, ainda, dados pessoais inseridos em documentos ou processos protegidos por segredo de justiça, deve existir uma proteção maior contra incidentes.

Por isso, é importante examinar as medidas adotadas nos Estados Unidos para a proteção de documentos considerados altamente confidenciais e a sua aplicabilidade como medida preventiva no Brasil, especialmente na proteção dos dados e documentos referidos.

Na Lei do Processo Eletrônico (Lei nº 11.419/2006), é dispensada a existência de autos suplementares físicos, desde que os autos dos processos eletrônicos sejam protegidos por meio de sistemas de segurança de acesso e armazenados em meio que garanta a preservação e integridade dos dados (art. 12, § 1º).

Além dos ciberataques, tem sido comum no país a exposição excessiva de pessoas e de processos judiciais, inclusive em processos que deveriam ser sigilosos. Pedidos, quantias, conflitos familiares, patrimônios em inventários, audiências criminais e outros atos processuais contendo dados pessoais e aspectos da privacidade das partes são expostos de modo público e desnecessário, para satisfazer a curiosidade alheia.

Contudo, a ausência de sistemas de segurança totalmente invioláveis no meio digital não pode ser utilizada como justificativa para o retorno ao uso do papel, o que seria um retrocesso e causaria mais dificuldades do que vantagens.

Ainda, o registro das atividades e a auditabilidade dos sistemas eletrônicos permite o maior controle e o rastreamento de incidentes, acessos indevidos e outros atos irregulares praticados, o que não necessariamente pode ser devidamente verificado nos documentos impressos em papel.

Apesar de ser um meio que progressivamente deixa de ser utilizado no Judiciário brasileiro, o retorno aos processos físicos (ou ao armazenamento de documentos digitais em computadores ou em outros dispositivos não conectados a redes, internas ou externas) pode ser uma alternativa para determinados casos, especialmente com o objetivo de garantir a efetividade do segredo de justiça.

Porém, não pode ser tratado como a melhor ou a única solução possível, mas como uma das medidas a ser adotadas como prevenção a incidentes ou para contorná-los, ao lado de diversas outras medidas que igualmente podem ser efetivadas nos próprios sistemas eletrônicos.

Sobre o autor
Oscar Valente Cardoso

Professor, Doutor em Direito, Diretor Geral da Escola da Magistratura Federal do Rio Grande do Sul, Coordenador do Comitê Gestor de Proteção de Dados do TRF da 4a Região, Palestrante, Autor de Livros e Artigos, e Juiz Federal

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Logo JusPlus
JusPlus

R$ 24 ,50 /mês

Pagamento único de R$ 294 por ano
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos