Menos de dois meses após tomar posse como presidente do Superior Tribunal de Justiça (STJ), no final de agosto, o ministro Humberto Martins se viu diante de um ataque hacker que, na semana passada, bloqueou a base de dados dos processos em andamento na Corte. O caso é tratado por peritos como "o mais grave ataque" cibernético já verificado nos órgãos públicos da capital federal e foi especialmente prejudicial em razão do trabalho remoto na pandemia.
Para minimizar os efeitos da invasão ao sistema oficial do tribunal, Martins precisou agir rápido: editou uma resolução suspendendo julgamentos e impedindo movimentações digitais até o restabelecimento da segurança do tráfego de dados. Nesse meio tempo, começou o processo de troca das senhas de acesso de cada ministro, que agora precisam seguir procedimentos de dupla autenticação, e colocou no ar uma página estática que substituiu provisoriamente o portal do STJ enquanto peritos apuram a extensão do ataque.
Apesar os esforços, o dia a dia no Superior Tribunal de Justiça ainda não voltou à normalidade.
— Alertado pela Polícia Federal sobre a possibilidade de novas investidas dos criminosos contra sistemas de órgãos públicos brasileiros, o STJ está vigilante para a necessidade de cautela neste momento — reconhece Martins em entrevista ao Estadão.
Antes do ataque, o ministro já havia começado a desenhar metas para atualizar a política de segurança da informação do tribunal. As iniciativas fazem parte do seu plano de gestão para o próximo biênio.
"Em face ao inquestionável aumento de volume de ataques cibernéticos ocorridos nos últimos tempos, à evolução tecnológica, à criticidade e à sensibilidade dos dados armazenados pelo Tribunal, é essencial a constante evolução da área de Segurança da Informação na TI do STJ", informa o plano.
Segundo Martins, o tribunal já adota uma política "robusta" de segurança da informação desde 2015, mas a ideia é começar uma revisão em matéria de proteção dos sistemas.
— Este é um tema que deve ser constantemente revisitado e atualizado. Antes mesmo do evento do ataque hacker, já estávamos planejando as possíveis melhorias relativas à estrutura e às capacidades organizacionais, medidas de segurança e gestão dos processos de prevenção e resposta — defende.
Ao todo, o plano de gestão do presidente do Superior Tribunal de Justiça conta com 47 metas, divididas em três eixos: governança, tecnologia e inteligência artificial e comunicação com a sociedade. No primeiro, foram desenhadas para reduzir a demora na prestação jurisdicional. No segundo, para estruturar uma área de dados na Corte e intensificar a digitalização. No terceiro, para ampliar os canais de contato com os cidadãos.
Além das medidas para intensificar a segurança, há, por exemplo, projetos de redução de demandas, triagem processual e automatização de comunicações processuais - todos para dar celeridade ao dia a dia na Corte. O plano prevê ainda a instituição de um banco para divulgar dados abertos e estratégias para finalizar a implementação da Lei Geral de Proteção de Dados (LGPD) no tribunal ainda no início do ano de 2021.
Diante da pandemia de coronavírus, o Superior Tribunal de Justiça também prepara iniciativas de Segurança em Saúde e aprimoramento do teletrabalho e do trabalho remoto.
Para Martins, as metas convergem para ampliar a figura de um "tribunal da cidadania".
— Meu desejo é ver a magistratura e cidadania de mãos dadas. Para isso, estamos promovendo uma gestão participativa, colaborativa e com foco em resultados, ao tempo que também seremos extremamente transparentes e atentos às demandas da sociedade — afirma.
Leia abaixo a entrevista completa
Como e a quantas mãos foi desenhado o Plano de Gestão e quanto tempo duraram os trabalhos?
O trabalho foi feito por meio de levantamento de dados, entrevistas, reuniões de trabalho, compilação e análise de informações para a construção das diretrizes estratégias. As atividades duraram aproximadamente 90 dias. Por parte da FGV, houve contribuição de 15 profissionais; por parte do STJ, participaram 20 gestores estratégicos e cerca de mais 50 servidores das equipes técnicas.
Entre as 47 iniciativas, há duas que se relacionam diretamente com a pandemia: o Plano de Segurança em Saúde e o aprimoramento do teletrabalho e do trabalho remoto. Como a pandemia interferiu nas metas traçadas?
A pandemia não impactou as metas relativas à área finalística do Tribunal devido ao processo eletrônico e à rápida implantação das sessões por videoconferência, que possibilitaram a manutenção da produtividade. Entretanto, algumas metas relacionadas à presença física das pessoas, como resultados de alguns programas de interação com o cidadão e capacitação de servidores tiveram que ser revistas. Além disso, muito embora o teletrabalho já fosse uma realidade em várias unidades do Tribunal, a pandemia acabou ampliando e acelerando a adoção desse regime em todo o órgão.
Há também um bom número de iniciativas desenhadas para reduzir a demora na prestação jurisdicional. O STJ tem uma estimativa ou expectativa concreta, em número, do impacto que essas metas devem ter na diminuição do volume de demandas na Corte?
Ainda não há uma projeção precisa do grau de redução de demanda esperado, pois o projeto inicialmente pensado exigirá um mapeamento de controvérsias e monitoramento de atuação dos grandes litigantes, a fim de prospectar possíveis ações de prevenção de litígios, gerenciamento de precedentes e aplicação de soluções consensuais. Há também iniciativas voltadas a aumentar ainda mais a eficiência no julgamento. O Tribunal já possui uma tramitação processual bastante célere. Para se ter uma ideia, quase 90% dos processos baixados pelo STJ em 2020 foram decididos em menos de um ano. Porém, sempre há espaço para melhorar.
Depois do ataque que o sistema do tribunal sofreu na semana passada, não daria para deixar de perguntar sobre as atualizações previstas na política de segurança da informação. Isso já vinha sendo pensado antes da invasão dos computadores? Como foi trabalhada essa parte? O Sr. consegue detalhar melhor o que vai ser feito neste quesito?
O Tribunal já adota uma política robusta de segurança da informação desde 2015 (IN STJ/GP n. 11/2015). Porém, este é um tema que deve ser constantemente revisitado e atualizado. Antes mesmo do evento do ataque hacker, já estávamos planejando as possíveis melhorias relativas à estrutura e às capacidades organizacionais, medidas de segurança e gestão dos processos de prevenção e resposta.
Quanto a este episódio do ataque hacker, os ministros, servidores, terceirizados e estagiários já estão realizando as trocas de senhas com reforço na segurança das identidades de acesso, com procedimentos necessários de dupla autenticação para uso dos sistemas. Alertado pela Polícia Federal sobre a possibilidade de novas investidas dos criminosos contra sistemas de órgãos públicos brasileiros, o STJ está vigilante para a necessidade de cautela neste momento.
Ainda sobre o ataque, há alguma atualização sobre o restabelecimento total dos sistemas? Já é possível assegurar se acervo não foi comprometido? O STJ mensurou o impacto desses dias em que as movimentações digitais ficaram suspensas?
Como comunicado por mim, diariamente, o restabelecimento dos sistemas de informática do tribunal está em andamento e houve importantes progressos nos últimos dias. O Sistema Justiça - nossa principal ferramenta de trabalho - e suas funcionalidades foram restaurados, bem como o Sistema Justiça Web - ambos são essenciais para a retomada dos julgamentos e das sessões de julgamentos no STJ.
A Central do Processo Eletrônico (CPE) - com importantes serviços aos advogados - foi disponibilizada na página estática que substitui provisoriamente o Portal do STJ (www.stj.jus.br). Outros sistemas, bem como o serviço de telefonia, seguem sendo retomados de forma gradual.
Os dados do acervo do STJ estão integralmente preservados no backup. A nossa equipe de Tecnologia da Informação, com o apoio do Comando de Defesa Cibernética do Exército brasileiro e do Serpro, criou um novo ambiente para o carregamento desses dados com os cuidados para blindar ao máximo a infraestrutura.
O impacto na produtividade judicial é relativamente pequeno, pois equivale a somente 2% do volume anual, o que provavelmente pode ser recuperado em curto prazo após a volta à normalidade. Há também um leve impacto no represamento na entrada de processos, estimado em cerca de 6 mil casos, volume este que pode levar algumas semanas para ser totalmente absorvido diante da capacidade produtiva das equipes que trabalham no processamento inicial.
Voltando ao plano de gestão, como o tribunal se prepara para implantar a LGPD?
O Tribunal já avançou nas fases iniciais do projeto, como, por exemplo, na sensibilização e capacitação organizacional, no inventário de dados pessoais, na definição do fluxo de atendimento às requisições e na criação do portal de privacidade. Há um plano de ação bem estruturado já em curso e a expectativa é que o órgão esteja satisfatoriamente adequado a todas as exigências da LGDP ainda no início do ano de 2021.
Chama atenção também a meta de sistematizar as decisões administrativas do STJ. Qual a importância de ter esse acervo de jurisprudência em ordem?
A sistematização das decisões administrativas é de extrema importância para facilitar e ampliar o acesso, agilizar o resgate de informações e uniformizar a jurisprudência.
Por fim, qual marca o Sr. gostaria de deixar no biênio em que estiver à frente do STJ?
Meu desejo é ver a magistratura e cidadania de mãos dadas. Para isso, estamos promovendo uma gestão participativa, colaborativa e com foco em resultados, ao tempo que também seremos extremamente transparentes e atentos às demandas da sociedade.