CNJ temia ataque hacker ao TSE

Sem categoria

Foto: Gil Ferreira / Agência CNJ

O Conselho Nacional de Justiça (CNJ) alertou em junho do ano passado para os riscos de acesso e vazamento aos dados mantidos em tribunais de todo o país. No mês seguinte, o Tribunal de Contas da União (TCU) recomendou a instalação de um sistema único digital no Judiciário, para evitar falhas no acesso ao sistema e garantir a segurança dos dados. As orientações não foram cumpridas.

Nos últimos dias, dois eventos demonstram como a segurança dos dados no Judiciário tem sido negligenciada. O primeiro foi o ataque hacker aos processos do Superior Tribunal de Justiça (STJ), que deu ao invasor acesso a dados sigilosos e impediu a entrada de usuários no sistema por dias.

No último domingo, o Tribunal Superior Eleitoral (TSE) bateu um recorde ao contrário nas apurações dos votos, com 99% totalizados pouco antes da meia-noite. A explicação da Corte foi uma falha no tal super computador, que faz a totalização dos votos.

Trabalha-se também com a hipótese de o ataque ao STJ ter causado indiretamente a lentidão da totalização dos votos: o TSE desligou um dos servidores como medida de segurança e isso pode ter sobrecarregado outro servidor do tribunal, levando à falha. Essa foi, aliás, a causa da instabilidade no título de eleitor digital, que muitas pessoas não conseguiram acessar no domingo.

Em junho do ano passado, o CNJ alertou, em uma decisão, que “é dever do Estado, ao impor o monopólio legítimo da força, sendo o Poder Judiciário uma das suas expressões, garantir aos usuários – cidadãos, empresas, entes públicos etc. – segurança no tratamento das informações que obrigatoriamente recaem sob a custódia dos Tribunais”. A decisão foi tomada pelo ex-conselheiro Marcio Schiefer e, em seguida, confirmada pelo plenário.

O conselho acrescentou ser “imperativa a imediata incorporação de ações destinadas a esse fim pelos tribunais, assim como ainda maior comprometimento deste Conselho com a devida salvaguarda de informações processuais constantes dos bancos de dados do Judiciário, a partir da adoção de práticas condizentes, o que pode e deve ser incorporado à rotina das inspeções realizadas pela Corregedoria Nacional de Justiça, para que seja incluída a verificação de procedimentos e medidas de proteção existentes no âmbito dos tribunais, como forma de defesa dos juízes, servidores e usuários da Justiça”.

Na mesma decisão, o CNJ vetou a contratação da Microsoft para desenvolver uma plataforma digital de processos do Tribunal de Justiça de São Paulo. Segundo o conselho, essas informações são valiosas e devem ser geridas apenas pelo poder público, por uma questão de segurança nacional.

“Não há como se perpetuar a reflexão meramente retórica do nível de interesse que as informações que constam dos processos judiciais em trâmite no país podem despertar. Contratos, detalhes sobre a vida pessoal, dados patrimoniais, políticas de Estado, preferências individuais ou coletivas, enfim, uma miríade de informações que integra muitos milhões de processos em curso ou arquivados”, escreveu Schiefler.

No ano passado, o então presidente do CNJ, ministro Dias Toffoli, instituiu um grupo de trabalho para estudar o acesso aos bancos de dados dos tribunais. No entanto, como terminaram os mandatos de conselheiros que compunham o grupo, os trabalhos não foram concluídos antes que o STJ sofresse o ataque hacker. Passado o incidente do STJ, novo grupo foi instituído pelo atual presidente do CNJ, Luiz Fux.

Ainda em 2019, o TCU detectou a fragmentação no sistema eletrônico do Judiciário. Cada tribunal tem um sistema diferente, o que dificultaria a gestão dos processos e também abriria brechas para a segurança. Foi recomendada a utilização de um sistema único. Isso também não foi posto em prática.

“A adoção de um sistema único por parte do Poder Judiciário implicaria todos os 92 Tribunais e Conselhos utilizando o mesmo sistema de tramitação processual. Dessa forma, órgãos de diferentes ramos da Justiça, Eleitoral, Trabalhista, Militar, Federal, Tribunais Superiores e Estadual, utilizariam o mesmo software, a mesma modelagem de dados, e o mesmo modelo de arquitetura para a prática de atos processuais, assim como o acompanhamento desses atos”, diz a decisão do TCU.

O alerta do TCU para a instalação de sistemas de qualidade foi claro: “um software que não apresenta alta qualidade é mais fácil de ser copiado e, como consequência, o software de baixa qualidade pode aumentar indiretamente o risco de segurança. Logo, a construção de um sistema seguro depende do foco na qualidade”.

Na época, pouco repercutiram as recomendações do TCU e do CNJ. Agora que o estrago foi feito, advogados já estudam as consequências da falta de segurança no gerenciamento de dados dos tribunais. Para o advogado Renato Moraes, especialista em Direito da Internet, se a Lei Geral de Proteção de Dados Pessoais já estivesse integralmente em vigor, a União poderia ser responsabilizada administrativamente por eventuais vazamentos de processos sigilosos do sistema de um tribunal.

“A gente não sabe o que foi feito com os dados, sabemos que houve acesso não autorizado a base de dados do STJ e que eles foram sequestrados. Pode haver vazamento, há processos resguardados pelo sigilo. O STJ tem obrigação que proteger esses dados. Uma disputa de família, a disputa de guarda de menor, um ato infracional de adolescente, crimes que tramitam sob segredo de justiça, se esses dados forem vazados, daí existe potencial responsabilidade da União”, disse Moraes à coluna.

Não raro, a resposta do Judiciário para solucionar um problema é montar um grupo de trabalho. Resta saber se a nova comissão do CNJ tomará alguma providência, antes que novo ataque hacker comprometa ainda mais a credibilidade do Judiciário. Com o segundo turno no horizonte, uma nova falha no sistema será um prato cheio para quem coloca em xeque a confiabilidade da urna eletrônica.

Época 

O blogueiro Eduardo Guimarães foi condenado pela Justiça paulista a indenizar o governador João Doria em 20 mil reais. A causa foi um erro no título de matéria do Blog da Cidadania. O processo tramitou em duas instâncias em seis meses DURANTE A PANDEMIA, com o Judiciário parado. Clique na imagem abaixo para ler a notícia

Quem quiser apoiar Eduardo e o Blog da Cidadania pode depositar na conta abaixo.

CARLOS EDUARDO CAIRO GUIMARÃES
BANCO 290 – PAG SEGURO INTERNET SA
AGÊNCIA 0001
CONTA 07626851-5
CPF 100.123.838-99

Eduardo foi condenado por sua ideologia. A ideia é intimidar pessoas de esquerda. Inclusive você. Colabore fazendo um ato político, ajudando Eduardo com qualquer quantia.