STF reforça cibersegurança no Brasil com novas diretrizes

STF reforça cibersegurança no Brasil com novas diretrizes; especialistas analisam impactos e implementação

Rafael Goulart, diretor de Tecnologia da Aurum, e Julio Cesar Fort, diretor da Blaze Information Security, relacionam a importância e os desafios das regras impostas pelo órgão federal

O Supremo Tribunal Federal (STF) estabeleceu recentemente sete novas Instruções Normativas (INs) voltadas para a cibersegurança, marcando um avanço significativo no combate às ameaças digitais. As novas regras, que buscam reforçar os processos e padrões de segurança da informação no tribunal, não apenas protegem as operações do órgão federal, como também asseguram que os dados pessoais tratados no âmbito do STF estejam protegidos de acessos indevidos, vazamento de informações e demais ameaças. 

Entre as novas normas estabelecidas estão a exigência de maior transparência nos processos de segurança digital e a implementação de protocolos mais robustos para a proteção de dados. Essas regras têm o objetivo de garantir que os processos internos do Supremo estejam melhor preparados para enfrentar e mitigar riscos associados a ameaças cibernéticas, promovendo uma resposta mais eficaz em caso de incidentes. Além disso, as diretrizes visam padronizar as práticas de segurança, facilitando a colaboração entre diferentes setores e aprimorando a capacidade de resposta nacional.

Com a introdução dessas novas regras, o órgão federal não apenas reforça a importância da cibersegurança, mas também busca fomentar uma cultura de proteção digital mais sólida e integrada em todo o país. “É bem importante observar que essas normas foram implementadas e divulgadas juntas, o que garante um potencial de sucesso maior na ação. Como são processos distintos, complementares e muitas vezes dependentes, uma atualização global e horizontal é muito mais interessante do que se fossem ações individualizadas”, comenta Rafael Goulart, diretor de Tecnologia na Aurum, empresa pioneira no desenvolvimento de softwares jurídicos. 

Ainda segundo o executivo, as medidas são cruciais para enfrentar os desafios contemporâneos no cenário digital e garantir que as informações sejam adequadamente resguardadas contra as crescentes ameaças cibernéticas. “A adoção dessas diretrizes representa um compromisso significativo com a segurança e a resiliência digital no Brasil”, complementa.

Prevenção de riscos 

Há pouco, um ataque hacker afetou os sistemas de alguns ministérios, causado por um incidente de segurança cibernética. A invasão ocorreu no Sistema Eletrônico de Informações (SEI), no Compartilha Serviços (CITSmart) e em algumas funcionalidades do sistema Contratos.gov.br, plataformas utilizadas pela administração federal. 

Para o diretor de Tecnologia da Aurum, se as novas regras tivessem sido implementadas anteriormente pelo STF, elas poderiam ter ajudado a mitigar os riscos. “A gestão adequada de ativos tecnológicos, monitoramento de logs, gestão de riscos e resposta a incidentes são ferramentas poderosas na detecção precoce e contenção de ataques. Portanto, se essas diretrizes já estivessem implementadas, o impacto poderia ter sido minimizado, principalmente no que diz respeito aos dados em risco”, completa. 

Desafios da implementação

No entanto, a implementação das novas regras pode enfrentar desafios como a integração de novas políticas com sistemas existentes, necessidade de capacitação contínua e a adaptação a padrões internacionais de segurança. De acordo com Julio Cesar Fort, diretor da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em teste de intrusão e desenvolvimento seguro contra ataques cibernéticos, o reforço da cibersegurança no STF é crucial devido ao seu papel central na justiça brasileira. “A proteção contra o vazamento de informações sensíveis e a manutenção da integridade dos dados são fundamentais para a confiança pública”, pontua.

Embora veja vantagens nas regras implementadas, Fort destaca que existem normas internacionais bem estabelecidas que o órgão federal poderia ter utilizado, adaptando às necessidades do Brasil. “O GDPR e o ISO 27001, por exemplo, especialmente na ênfase em proteção de dados pessoais, gestão de riscos e resposta a incidentes, são diretrizes já existentes que o STF poderia ter usado como base, sem precisar de novas criações”, completa. 

Nesse contexto, para  o diretor de Tecnologia da Aurum, está claro que a segurança da informação no Brasil ainda está em pleno desenvolvimento, mesmo com avanços significativos por meio da implementação da LGPD e a crescente discussão e conscientização sobre a temática. “Porém, existe ainda uma baixa maturidade sobre o tema em muitas organizações, especialmente em setores que não consideram a segurança uma prioridade estratégica. É preciso dar mais atenção para a educação e a conscientização sobre cibersegurança, a implementação de políticas eficazes de gestão de riscos, a adoção de tecnologias especializadas.

Veja também:

• ciberataques mais comuns no setor industrial e de manufatura
• De startups às grandes corporações – você entende o seu papel na cibersegurança?
• A luta contra o roubo da identidade: o que é ITDR 
• Golpes virtuais atingem 1,8 milhão de vítimas no Brasil
• Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial  
• Evento gratuito discute proteção de dados e governança de IA
• Disparada no uso do WhatsApp por empresas preocupa
• Fornecimento de dados biométricos preocupa 60% dos usuários
• Inteligência artificial é um risco para o período eleitoral?
• Leis de Privacidade no Mundo, um olhar especial sobre o Brasil
• Governança de segurança cibernética
• Grupo oferece serviços de resolução de CAPTCHA pra criminosos