O Seminário Internacional de Segurança Cibernética nas Cortes Superiores, promovido pelo Supremo Tribunal Federal (STF), foi encerrado nesta sexta-feira (25). Nos painéis da tarde, os expositores apresentaram diversos aspectos do tema e sua importância para o Judiciário.
No encerramento, o assessor especial da Presidência do STF Rogério Galloro avaliou que o seminário auxiliará as instituições a enfrentar desafios cada vez mais complexos na área da proteção de dados. Segundo ele, o ambiente seguro no mundo digital é uma preocupação global, e é importante estar na vanguarda do combate ao cibercrime.
Ataques cibernéticos
O primeiro painel da tarde teve como tema “Ataques Cibernéticos – Tendências, Monitoramento e Combate”, com mediação do secretário de tecnologia da informação do STJ, Umberto Fontoura Pradera. O primeiro palestrante foi Patrício Correia, assessor do gabinete de Sistemas e Tecnologia da Informação do Tribunal Constitucional de Angola, que falou sobre o cenário da segurança cibernética.
Ele abordou as dificuldades apresentadas em seu tribunal, como a dependência financeira para ações de segurança. Segundo ele, são necessárias estratégias de mitigação de riscos, uma delas relacionada à responsabilização. A seu ver, o cidadão precisa saber que, se cometer um delito digital, irá responder com base na lei. Por fim, destacou a importância da cooperação efetiva entre os países.
Segurança de dados
O engenheiro Jeff Crume, da IBM, mostrou os impactos da automação e da inteligência artificial nos vazamentos de dados. Segundo ele, investir em tecnologia é a melhor forma de diminuir os problemas decorrentes da violação dos sistemas e acelerar a identificação dos ataques hackers. Ele também considerou necessário implementar uma polícia de segurança de dados e classificá-los conforme sua importância.
Isolamento de dados
Na segunda parte desse painel, mediado pelo diretor de tecnologia da informação do STM, Ianne Barros, também palestrou o diretor da Oracle América Latina, Marco Righetti, que falou sobre segurança de banco de dados em nuvem. Ele destacou a capacidade do isolamento de dados para garantir a segurança das informações e abordou aspectos da inteligência artificial e da resolução de problemas. Righetti ressaltou a necessidade de compreender os impactos de tecnologias no dia-a-dia, desde a infraestrutura até o software, além de destacar a agilidade e a transparência dos processos de detecção de vazamento de dados.
Respostas a incidentes cibernéticos
Em seguida, a gerente geral do CERT.br, Cristine Hoepers, falou sobre resposta a incidentes cibernéticos. Ao abordar as boas práticas em relação ao tema, ela ressaltou a preocupação com a utilização de ferramentas de segurança, automação e inteligência artificial, bem como a existência de pessoal capacitado e processos bem definidos. Cristine também considerou importante o aprendizado sobre segurança com base em relatórios de vazamentos de dados e observou que não adianta ter excesso de ferramentas se elas não se integram. Salientou, ainda, que a existência de uma rede de contatos faz a diferença nos casos de emergência.
Inovações
Mediado pelo secretário de tecnologia da informação do TSE, Julio Valente, o terceiro e último painel abordou a inovação com a academia e com a iniciativa privada. O advogado Luiz Augusto D’Urso, especialista em cibercrimes e direito digital, falou sobre as consequências judiciárias dos ataques cibernéticos a tribunais do Brasil e do mundo.
A seu ver, o cidadão é o maior prejudicado com as invasões, em razão de injustiças causadas pela alteração de documentos, obtenção de dados sigilosos e indisponibilidade de sistemas, entre outros. Na sua opinião, além do hardware e do software, o colaborador é um ponto relevante de vulnerabilidade das informações e, por isso, também é preciso investir em treinamento. Ele afirmou, ainda, que a punição mais severa gera efeito pedagógico, desestimulando a ação criminosa.
Interpol
Por fim, ao falar sobre parceria internacional, o diretor executivo para inovações tecnológicas da Interpol explicou a estrutura e a atuação da organização, que esse ano comemora 100 anos. Segundo ele, a finalidade da Interpol é conectar forças policiais para um mundo mais seguro, e uma de suas linhas de atuação é o compartilhamento de dados.
EC//CF
