STF reforça cibersegurança no Brasil com novas diretrizes; especialistas analisam impactos e implementação

Rafael Goulart, diretor de Tecnologia da Aurum, e Julio Cesar Fort, diretor da Blaze Information Security, relacionam a importância e os desafios das regras impostas pelo órgão federal

O Supremo Tribunal Federal (STF) estabeleceu recentemente sete novas Instruções Normativas (INs) voltadas para a cibersegurança, marcando um avanço significativo no combate às ameaças digitais. As novas regras, que buscam reforçar os processos e padrões de segurança da informação no tribunal, não apenas protegem as operações do órgão federal, como também asseguram que os dados pessoais tratados no âmbito do STF estejam protegidos de acessos indevidos, vazamento de informações e demais ameaças. 

Entre as novas normas estabelecidas estão a exigência de maior transparência nos processos de segurança digital e a implementação de protocolos mais robustos para a proteção de dados. Essas regras têm o objetivo de garantir que os processos internos do Supremo estejam melhor preparados para enfrentar e mitigar riscos associados a ameaças cibernéticas, promovendo uma resposta mais eficaz em caso de incidentes. Além disso, as diretrizes visam padronizar as práticas de segurança, facilitando a colaboração entre diferentes setores e aprimorando a capacidade de resposta nacional.

Com a introdução dessas novas regras, o órgão federal não apenas reforça a importância da cibersegurança, mas também busca fomentar uma cultura de proteção digital mais sólida e integrada em todo o país. “É bem importante observar que essas normas foram implementadas e divulgadas juntas, o que garante um potencial de sucesso maior na ação. Como são processos distintos, complementares e muitas vezes dependentes, uma atualização global e horizontal é muito mais interessante do que se fossem ações individualizadas”, comenta Rafael Goulart, diretor de Tecnologia na Aurum, empresa pioneira no desenvolvimento de softwares jurídicos. 

Ainda segundo o executivo, as medidas são cruciais para enfrentar os desafios contemporâneos no cenário digital e garantir que as informações sejam adequadamente resguardadas contra as crescentes ameaças cibernéticas. “A adoção dessas diretrizes representa um compromisso significativo com a segurança e a resiliência digital no Brasil”, complementa.

Prevenção de riscos 

Há pouco, um ataque hacker afetou os sistemas de alguns ministérios, causado por um incidente de segurança cibernética. A invasão ocorreu no Sistema Eletrônico de Informações (SEI), no Compartilha Serviços (CITSmart) e em algumas funcionalidades do sistema http://contratos.gov.br/ plataformas utilizadas pela administração federal. 

Para o diretor de Tecnologia da Aurum, se as novas regras tivessem sido implementadas anteriormente pelo STF, elas poderiam ter ajudado a mitigar os riscos. “A gestão adequada de ativos tecnológicos, monitoramento de logs, gestão de riscos e resposta a incidentes são ferramentas poderosas na detecção precoce e contenção de ataques. Portanto, se essas diretrizes já estivessem implementadas, o impacto poderia ter sido minimizado, principalmente no que diz respeito aos dados em risco”, completa. 

Desafios da implementação

No entanto, a implementação das novas regras pode enfrentar desafios como a integração de novas políticas com sistemas existentes, necessidade de capacitação contínua e a adaptação a padrões internacionais de segurança. De acordo com Julio Cesar Fort, diretor da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em teste de intrusão e desenvolvimento seguro contra ataques cibernéticos, o reforço da cibersegurança no STF é crucial devido ao seu papel central na justiça brasileira. “A proteção contra o vazamento de informações sensíveis e a manutenção da integridade dos dados são fundamentais para a confiança pública”, pontua.

Embora veja vantagens nas regras implementadas, Fort destaca que existem normas internacionais bem estabelecidas que o órgão federal poderia ter utilizado, adaptando às necessidades do Brasil. “O GDPR e o ISO 27001, por exemplo, especialmente na ênfase em proteção de dados pessoais, gestão de riscos e resposta a incidentes, são diretrizes já existentes que o STF poderia ter usado como base, sem precisar de novas criações”, completa. 

Nesse contexto, para o diretor de Tecnologia da Aurum, está claro que a segurança da informação no Brasil ainda está em pleno desenvolvimento, mesmo com avanços significativos por meio da implementação da LGPD e a crescente discussão e conscientização sobre a temática. “Porém, existe ainda uma baixa maturidade sobre o tema em muitas organizações, especialmente em setores que não consideram a segurança uma prioridade estratégica. É preciso dar mais atenção para a educação e a conscientização sobre cibersegurança, a implementação de políticas eficazes de gestão de riscos, a adoção de tecnologias especializadas de proteção e o investimento em equipes focadas”, conclui Goulart.

Sobre a Aurum

A Aurum é a maior legaltech da América Latina, pioneira na criação de soluções que simplificam e otimizam a rotina de advogados autônomos, escritórios e departamentos jurídicos. Com sede em Florianópolis e atuação em todo o Brasil, a empresa desenvolve tecnologias que facilitam a operação e a gestão jurídica para que mais de 85 mil profissionais do país entreguem mais qualidade em seus serviços e desfrutem de uma vida mais leve.

Sobre a Blaze Information Security

A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida e seguro. Com presença na Alemanha, Polônia, Portugal e Brasil, a empresa atende os principais players do setor financeiro, petrolífero, seguradoras, e-commerce e startups, e prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.