Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 22 de julho de 2025
Com a crescente digitalização dos processos judiciais, a segurança digital tornou-se critério essencial para a credibilidade, eficiência e legalidade do Judiciário. No entanto, uma análise recente revela que muitos tribunais — incluindo o TJSP — ainda estão subinvestindo em proteção digital, o que impacta prazos, reputação e, acima de tudo, a própria confiabilidade da Justiça.
Investir menos do que o necessário custa caro
O Orçamento Anual do TJSP para 2024 ultrapassou R$ 21 bilhões (tjsp.jus.br). Deste valor, uma pequena fração é direcionada à Segurança da Informação, muitas vezes de forma reativa.
Mesmo com um orçamento robusto, falhas operacionais demonstram que não basta ter verba: é preciso executar com inteligência técnica e estratégica.
Casos reais que comprovam os riscos
🛑 TRF1 (2025) – Ataque DDoS paralisa prazos judiciais
Em junho de 2025, o Tribunal Regional Federal da 1ª Região foi alvo de um ataque DDoS, o que derrubou temporariamente o sistema PJe. O incidente foi atribuído a um grupo de retaliação e forçou o tribunal a suspender todos os prazos processuais até o dia 18 de junho (rotajuridica.com.br).
Prejuízo: perda de produtividade, insegurança jurídica e aumento de despesas operacionais para contenção e investigação.
🛑 TJ do Paraná (2020) – Vírus criptografou milhares de documentos
O TJPR sofreu um ataque de ransomware que comprometeu servidores e pastas com documentos jurídicos em andamento. A Justiça ficou instável por mais de 15 dias, prejudicando as partes e gerando sobrecarga no suporte interno.
Prejuízo: contratos emergenciais para suporte, falha em prazos, descrédito institucional.
🛑 Justiça Federal do RS (2023) – Vazamento de dados de magistrados
Um colaborador terceirizado teve acesso não controlado a informações pessoais de juízes e as compartilhou em aplicativos externos. O caso exigiu resposta judicial, sindicância administrativa e intervenção da ANPD.
Prejuízo: risco à integridade física de magistrados, responsabilidade administrativa e danos morais.
Obrigação legal e riscos jurídicos
O CPC e a Resolução 425/2021 do CNJ exigem que o Judiciário garanta a disponibilidade e integridade dos sistemas eletrônicos. A LGPD (Lei 13.709/2018) torna obrigatório o uso de medidas técnicas e administrativas de proteção de dados (art. 46), sob pena de:
- Multa de até 2% do faturamento, limitada a R$ 50 milhões por infração
- Suspensão do tratamento de dados
- Responsabilização civil por danos morais e materiais
- Ações de improbidade administrativa (quando há dolo ou negligência por parte da gestão pública)
Magistrados, servidores e terceirizados também podem ser responsabilizados pessoalmente, em casos de dolo, má-fé ou negligência grave.
Por que o Judiciário ainda falha?
- O orçamento para tecnologia existe, mas nem sempre está vinculado a metas específicas de segurança.
- A cultura digital institucional ainda é incipiente: magistrados e servidores não recebem formação contínua em proteção de dados.
- Políticas de resposta a incidentes são reativas, não preventivas.
- Falta de auditoria contínua e análise de risco setorializado.
O que deve mudar: modelo baseado em maturidade da segurança digital
1. Revisão do orçamento de TI
É preciso evidenciar o impacto da segurança no desempenho institucional e inserir metas de compliance digital nos planos diretores de TI.
2. Governança e gestão de riscos
Comitês mistos (TI, corregedoria, administração) devem acompanhar indicadores como incidentes por setor, tempo de resposta e nível de exposição de dados.
3. Treinamento obrigatório e capacitação técnica
Programas contínuos de atualização devem ser obrigatórios para servidores, magistrados e terceirizados, com foco em:
- LGPD no Judiciário
- Engenharia social e phishing institucional
- Boas práticas no uso de sistemas judiciais
4. Investimento em tecnologia de contenção
É fundamental ter soluções modernas como:
- DLP (Data Loss Prevention)
- EDR (Endpoint Detection & Response)
- SIEMs para monitoramento ativo
- Backups offline e testes de recuperação
5. Criação de planos reais de continuidade
Testes simulados de crise e resposta devem ocorrer anualmente, com relatórios enviados ao CNJ ou órgãos de controle.
Conclusão
A proteção digital no Judiciário não é apenas questão de TI — é uma obrigação constitucional, administrativa e moral. Dados de magistrados, processos e partes envolvidas são altamente sensíveis e exigem camadas de proteção profissional.
É inaceitável que tribunais com orçamentos bilionários sofram paralisações por falta de firewall, backup, autenticação ou treinamento básico.
Segurança digital é custo de justiça. O risco da omissão é a erosão institucional.