O vazamento de dados no Poder Judiciário, por Frederico Cortez
A utilização de aplicativos de mensagem instantânea pelo Poder Judiciário notabilizou-se mais ainda, desde o início da fase pandêmica causada pela Covid-19. Esses mensageiros eletrônicos vêm sendo usado como meio entre advogados e secretarias judiciais, para fins de consulta, pedidos, marcação e realização de audiência, expedição e levantamento de alvarás e tantos outros atalhos.
Todavia, inexiste um compromisso formal entre a plataforma digital e órgãos do judiciário quanto à um termo de confidencialidade e segurança dos dados que ali trafegam, com as informações de partes, números de processos e demais atos processuais. O que já um grande risco, avalio!
Com a atenção de todos voltada para a Lei Geral de Proteção de Dados (LGPD), diversos tribunais pátrios já iniciaram seus procedimentos internos quanto a sua adequação à governança dos dados pessoais e da privacidade dos usuários do sistema judicial nacional. O próprio Conselho Nacional de Justiça (CNJ) aprovou uma resolução em dezembro do ano passado, no intuito de estabelecer um padrão de conformidade com a LGPD. Desde então, os Tribunais das searas trabalhista, eleitoral, federal e estadual já deram início a adequação de seus procedimentos com a nova lei de governança de dados a partir da criação de grupos de trabalhos.
O ano de 2020 foi marcado por uma grande invasão nos servidores do banco de dados do Superior Tribunal de Justiça (STJ), o que abriu um espaço para o grande questionamento: o poder judiciário brasileiro está blindado contra vazamento de dados? Respondo aqui de uma forma um tanto quanto lacônica: difícil dizer! Em 2019, o CNJ teve uma invasão em 94 bancos de dados de seu sistema. Neste caso, números de contas bancárias, telefone, CPF e credenciais de acesso aos serviços mantidos pelo CNJ foram os alvos dos hackers. Em agosto de 2020, a Ordem dos Advogados do Brasil nacional expôs dados pessoais de advogados e advogadas, por meio de uma falha no seu sistema interno de armazenamentos de dados dos profissionais do direito.
Ao que parece, os invasores miraram de vez nas instituições do Poder Judiciário e não por menos. Nos processos digitais há uma quantidade rica de ativo informativo das partes (pessoas físicas ou jurídicas), como nome, número do RG e CPF, contrato social, profissão, endereço físico e/ou eletrônico, número de contas bancárias, cartão de crédito, bens móveis e imóveis e muitos outras informações privativas. Trata-se de um imenso oceano para os cibercriminosos navegarem de uma forma muito confortável e despreocupada.
A cultura de proteção de dados pessoais nunca foi uma rotina em nosso hábito pessoal ou de costume da sociedade, até então.
Voltando ao uso dos mensageiros digitais, sendo o WhatsApp o mais famoso, entendo ser imperioso um firmamento de um convênio institucional entre o Poder Judiciário e a tal plataforma de mensagem instantânea. Essa atenção ainda deve ser redobrada, quando mais que o mesmo App já sinalizou que vai compartilhar os dados de seus usuários com outra plataforma digital de sua grade comercial, que é o Facebook. Opa, lembrando que desde 2016 isso já vem sendo feito, ok!
A tecnologia tem um alto poder inebriante de convencimento, dando um destacamento para a imensa facilidade para a economia de recurso financeiro e humano ao desempenhar determinado trabalho. Contudo, há uma obscurididade quanto ao atendimento dessas empresas digitais ao princípio da finalidade, já expresso na LGPD como uma das condicionantes para a licitude do tratamento dos dados. Toda esse debate também está afeito aos princípios da segurança e da transparência, sendo estes três pilares o sustentáculo da segurança dos dados dos jursidicionados junto ao Poder Judiciário.
O Brasil vem despertando a curiosidade de muitos hackers, que na maioria das vezes não exigem algum tipo de resgate para liberação ao acesso novamente. O delito de ransomware já é uma prática contumaz no nosso dia a dia digital. Fato que não se exige muita dificuldade para acessar as informações pessoais, o que denota-se que o sistema de segurança do judiciário como um todo já não é tão páreo assim para os criminosos digitais.
A pandemia acelerou mais ainda o uso tecnológico no cotidiano de juízes, promotores de justiça, defensores públicos, advogados e servidores. Muitos pontos positivos, claro que sim e devemos ir por esse caminho! O grande debate agora é saber se as informações constantes dos bancos de dados da justiça brasileira estão realmente blindadas contra os cibercriminosos. Um constante investimento e capacitação de profissionais tanto do meio público, como privado, parece ser o caminho mais adequado para a redução desse dano (invasão dos dados). Mas, nunca pode ser autorizado o acesso das informações pelas plataformas eletrônicas sem um compromisso legal firmado, mormente quanto ao conhecimento, uso, compartilhamento e armazenamento dos dados.
Os dados pessoais e da privacidade são o novo ativo do século XXI!