Medidas têm o objetivo de garantir que os processos internos do STF estejam mais bem preparados para enfrentar e mitigar riscos associados a ameaças cibernéticas. A meta é também padronizar as práticas de segurança, facilitando a colaboração entre diferentes setores e aprimorando a capacidade de resposta nacional.
O Supremo Tribunal Federal (STF) estabeleceu recentemente sete novas Instruções Normativas (INs) voltadas para a cibersegurança, marcando um avanço significativo no combate às ameaças digitais. As novas regras, que buscam reforçar os processos e padrões de segurança da informação no Tribunal, não apenas protegem as operações do órgão federal, como também asseguram que os dados pessoais tratados no âmbito do STF estejam protegidos de acessos indevidos, vazamento de informações e demais ameaças.
Entre as novas normas estabelecidas estão a exigência de maior transparência nos processos de segurança digital e a implementação de protocolos mais robustos para a proteção de dados. Essas regras têm o objetivo de garantir que os processos internos do Supremo estejam mais bem preparados para enfrentar e mitigar riscos associados a ameaças cibernéticas, promovendo uma resposta mais eficaz em caso de incidentes. Além disso, as diretrizes visam padronizar as práticas de segurança, facilitando a colaboração entre diferentes setores e aprimorando a capacidade de resposta nacional.
Com a introdução dessas novas regras, o órgão federal não apenas reforça a importância da cibersegurança, mas também busca fomentar uma cultura de proteção digital mais sólida e integrada em todo o país. “É bem importante observar que essas normas foram implementadas e divulgadas juntas, o que garante um potencial de sucesso maior na ação. Como são processos distintos, complementares e muitas vezes dependentes, uma atualização global e horizontal é muito mais interessante do que se fossem ações individualizadas”, comenta Rafael Goulart, diretor de Tecnologia na Aurum, empresa pioneira no desenvolvimento de softwares jurídicos.
Ainda segundo o executivo, as medidas são cruciais para enfrentar os desafios contemporâneos no cenário digital e garantir que as informações sejam adequadamente resguardadas contra as crescentes ameaças cibernéticas. “A adoção dessas diretrizes representa um compromisso significativo com a segurança e a resiliência digital no Brasil”, complementa.
Ataques contra sistemas
Há pouco, um ataque hacker afetou os sistemas de alguns ministérios, causado por um incidente de segurança cibernética. A invasão ocorreu no Sistema Eletrônico de Informações (SEI), no Compartilha Serviços (CITSmart) e em algumas funcionalidades do sistema Contratos.gov.br, plataformas utilizadas pela administração federal.
Para o diretor de Tecnologia da Aurum, se as novas regras tivessem sido implementadas anteriormente pelo STF, elas poderiam ter ajudado a mitigar os riscos. “A gestão adequada de ativos tecnológicos, monitoramento de logs, gestão de riscos e resposta a incidentes são ferramentas poderosas na detecção precoce e contenção de ataques. Portanto, se essas diretrizes já estivessem implementadas, o impacto poderia ter sido minimizado, principalmente no que diz respeito aos dados em risco”, completa.
No entanto, a implementação das novas regras pode enfrentar desafios como a integração de novas políticas com sistemas existentes, necessidade de capacitação contínua e a adaptação a padrões internacionais de segurança.
De acordo com Julio Cesar Fort, diretor da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em teste de intrusão e desenvolvimento seguro contra ataques cibernéticos, o reforço da cibersegurança no STF é crucial devido ao seu papel central na Justiça brasileira. “A proteção contra o vazamento de informações sensíveis e a manutenção da integridade dos dados são fundamentais para a confiança pública”, pontua.
Normas internacionais
Embora veja vantagens nas regras implementadas, Fort destaca que existem normas internacionais bem estabelecidas que o órgão federal poderia ter utilizado, adaptando-as às necessidades do Brasil. “O GDPR e a ISO 27001, por exemplo, especialmente na ênfase em proteção de dados pessoais, gestão de riscos e resposta a incidentes, são diretrizes já existentes que o STF poderia ter usado como base, sem precisar de novas criações”, completa.
Nesse contexto, para Rafael Goulart, está claro que a segurança da informação no Brasil ainda está em pleno desenvolvimento, mesmo com avanços significativos por meio da implementação da LGPD e com a crescente discussão e conscientização sobre a temática.
“Porém, existe ainda uma baixa maturidade sobre o tema em muitas organizações, especialmente em setores que não consideram a segurança uma prioridade estratégica. É preciso dar mais atenção para a educação e a conscientização sobre cibersegurança, a implementação de políticas eficazes de gestão de riscos, a adoção de tecnologias especializadas de proteção e o investimento em equipes focadas”, conclui Goulart.