Com o objetivo de fortalecer a proteção de dados, aprimorar o controle de riscos cibernéticos e garantir maior segurança no acesso aos sistemas e na atividade jurisdicional, o Comitê Gestor de Segurança da Informação (CGESI) do Tribunal de Justiça do Acre (TJAC) realizou, na última semana, mais uma reunião de trabalho voltada à atualização dos normativos e à consolidação da política institucional de segurança da informação.
Durante o encontro, o presidente do Comitê, desembargador Junior Alberto, acompanhado da juíza auxiliar da Presidência, Louise Santana, informou aos membros sobre o andamento da atualização da Política de Segurança da Informação (PSI) do Tribunal. Segundo ele, a Resolução nº 334, que dispõe sobre o tema, já foi aprovada no âmbito da Comissão de Organização Judiciária e Regimento Interno (Cojuri) e segue agora para votação no plenário virtual do Tribunal Pleno Administrativo (TPADM), com previsão de assinatura brevemente.
O magistrado destacou ainda que a pauta da reunião contemplou a análise e aprovação de quatro protocolos voltados à segurança cibernética, além da minuta de portaria que institui a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), estrutura responsável por atuar diretamente na prevenção e no enfrentamento de eventuais incidentes digitais, em conformidade com diretrizes estabelecidas pelo Conselho Nacional de Justiça (CNJ).
Conforme deliberado em reunião anterior, realizada em novembro de 2025, o Comitê também discutiu e aprovou ajustes na Política de Segurança da Informação do Tribunal, medida que busca atualizar as normas institucionais diante da crescente complexidade das ameaças digitais.
Para a juíza Louise Santana, integrante do Comitê, o fortalecimento da segurança digital é fundamental para garantir a confiabilidade dos serviços judiciais e a proteção das informações processuais.
“Hoje, a segurança da informação é um elemento essencial para o funcionamento do Judiciário. Ao atualizar normativos, estruturar protocolos e definir fluxos claros de resposta a incidentes, o Tribunal reforça seu compromisso com a proteção dos dados, a continuidade dos serviços e a confiança da sociedade na prestação jurisdicional”, destacou a magistrada.
Na sequência, o chefe da Divisão de Segurança da Informação, Gerson Oliveira, explicou que os protocolos apresentados decorrem de recomendações do CNJ, formalizadas por meio de portarias que estabelecem modelos e diretrizes para a elaboração desses instrumentos.
De acordo com ele, os documentos submetidos à aprovação estão alinhados à Portaria nº 162/2021 do CNJ e funcionam de forma integrada, contemplando as etapas de prevenção de incidentes, gerenciamento de crises cibernéticas e investigação posterior a eventuais ataques.
“O conjunto desses protocolos cria um fluxo estruturado de atuação institucional, desde a prevenção até a análise de incidentes, garantindo que o Tribunal tenha procedimentos claros para resposta rápida e segura diante de qualquer ocorrência”, destacou.
O secretário de Tecnologia da Informação e Comunicação do TJAC, Elson Correia, detalhou que o Protocolo de Prevenção de Incidentes disciplina a criação da ETIR, definindo sua composição, atribuições e autonomia operacional.
Segundo ele, a equipe será formada por profissionais técnicos especializados, com autonomia para decisões relacionadas ao tratamento de incidentes de segurança. Entre as atualizações previstas, está a inclusão de um representante da Subsecretaria de Transformação Digital na composição do grupo.
O secretário ressaltou ainda que, diferentemente da ETIR, o Comitê de Gerenciamento de Crises Cibernéticas possui caráter estratégico, sendo responsável por decisões institucionais de alto nível em situações de incidentes com impacto significativo, incluindo a comunicação institucional com a imprensa e com a comunidade jurídica, conforme previsto na Resolução nº 291.
Complementando as informações, Gerson explicou que o Protocolo de Gerenciamento de Crises Cibernéticas estabelece critérios para a caracterização de uma crise digital, além de definir as atribuições da Secretaria de Tecnologia da Informação e Comunicação diante de incidentes críticos, incluindo procedimentos relacionados ao armazenamento e à transmissão segura de informações.
Outro documento aprovado pelo Comitê foi o Protocolo de Investigação para Ilícitos Cibernéticos, que estabelece diretrizes para a preservação da cadeia de custódia de evidências digitais. O instrumento prevê procedimentos técnicos para coleta, preservação, armazenamento e custódia de dados provenientes de incidentes de segurança, possibilitando eventual encaminhamento às autoridades policiais competentes.
Também foi apresentado o Plano de Continuidade de Serviços, que inclui a identificação das aplicações consideradas críticas para o funcionamento do Tribunal e a definição dos respectivos tempos de recuperação em caso de indisponibilidade.
No âmbito da infraestrutura tecnológica, o secretário Elson Correia destacou que a estratégia institucional de resiliência contra ataques cibernéticos inclui a utilização de backup, recurso que aumenta significativamente a proteção.
Segundo ele, o Tribunal fez investimento na estrutura de backup, que opera em um modelo de múltiplas camadas de proteção. O secretário também destacou a adoção de outros mecanismos adicionais de segurança, como a autenticação multifator (MFA), que reforça o controle de acesso aos sistemas institucionais.
Ao final da reunião, o Comitê aprovou todos os protocolos e minutas constantes da pauta, deliberando pelo encaminhamento dos documentos à Presidência do Tribunal para edição dos respectivos atos normativos.
Foto: Gleilson Miranda/Secom TJAC