Falhas em Segurança Digital no Judiciário: Riscos, Custos e Responsabilidades

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 22 de julho de 2025

Com a crescente digitalização dos processos judiciais, a segurança digital tornou-se critério essencial para a credibilidade, eficiência e legalidade do Judiciário. No entanto, uma análise recente revela que muitos tribunais — incluindo o TJSP — ainda estão subinvestindo em proteção digital, o que impacta prazos, reputação e, acima de tudo, a própria confiabilidade da Justiça.

Investir menos do que o necessário custa caro

O Orçamento Anual do TJSP para 2024 ultrapassou R$ 21 bilhões (tjsp.jus.br). Deste valor, uma pequena fração é direcionada à Segurança da Informação, muitas vezes de forma reativa.

Mesmo com um orçamento robusto, falhas operacionais demonstram que não basta ter verba: é preciso executar com inteligência técnica e estratégica.

Casos reais que comprovam os riscos

🛑 TRF1 (2025) – Ataque DDoS paralisa prazos judiciais

Em junho de 2025, o Tribunal Regional Federal da 1ª Região foi alvo de um ataque DDoS, o que derrubou temporariamente o sistema PJe. O incidente foi atribuído a um grupo de retaliação e forçou o tribunal a suspender todos os prazos processuais até o dia 18 de junho (rotajuridica.com.br).
Prejuízo: perda de produtividade, insegurança jurídica e aumento de despesas operacionais para contenção e investigação.


🛑 TJ do Paraná (2020) – Vírus criptografou milhares de documentos

O TJPR sofreu um ataque de ransomware que comprometeu servidores e pastas com documentos jurídicos em andamento. A Justiça ficou instável por mais de 15 dias, prejudicando as partes e gerando sobrecarga no suporte interno.
Prejuízo: contratos emergenciais para suporte, falha em prazos, descrédito institucional.


🛑 Justiça Federal do RS (2023) – Vazamento de dados de magistrados

Um colaborador terceirizado teve acesso não controlado a informações pessoais de juízes e as compartilhou em aplicativos externos. O caso exigiu resposta judicial, sindicância administrativa e intervenção da ANPD.
Prejuízo: risco à integridade física de magistrados, responsabilidade administrativa e danos morais.


Obrigação legal e riscos jurídicos

O CPC e a Resolução 425/2021 do CNJ exigem que o Judiciário garanta a disponibilidade e integridade dos sistemas eletrônicos. A LGPD (Lei 13.709/2018) torna obrigatório o uso de medidas técnicas e administrativas de proteção de dados (art. 46), sob pena de:

  • Multa de até 2% do faturamento, limitada a R$ 50 milhões por infração
  • Suspensão do tratamento de dados
  • Responsabilização civil por danos morais e materiais
  • Ações de improbidade administrativa (quando há dolo ou negligência por parte da gestão pública)

Magistrados, servidores e terceirizados também podem ser responsabilizados pessoalmente, em casos de dolo, má-fé ou negligência grave.

Por que o Judiciário ainda falha?

  • O orçamento para tecnologia existe, mas nem sempre está vinculado a metas específicas de segurança.
  • A cultura digital institucional ainda é incipiente: magistrados e servidores não recebem formação contínua em proteção de dados.
  • Políticas de resposta a incidentes são reativas, não preventivas.
  • Falta de auditoria contínua e análise de risco setorializado.

O que deve mudar: modelo baseado em maturidade da segurança digital

1. Revisão do orçamento de TI

É preciso evidenciar o impacto da segurança no desempenho institucional e inserir metas de compliance digital nos planos diretores de TI.

2. Governança e gestão de riscos

Comitês mistos (TI, corregedoria, administração) devem acompanhar indicadores como incidentes por setor, tempo de resposta e nível de exposição de dados.

3. Treinamento obrigatório e capacitação técnica

Programas contínuos de atualização devem ser obrigatórios para servidores, magistrados e terceirizados, com foco em:

  • LGPD no Judiciário
  • Engenharia social e phishing institucional
  • Boas práticas no uso de sistemas judiciais

4. Investimento em tecnologia de contenção

É fundamental ter soluções modernas como:

  • DLP (Data Loss Prevention)
  • EDR (Endpoint Detection & Response)
  • SIEMs para monitoramento ativo
  • Backups offline e testes de recuperação

5. Criação de planos reais de continuidade

Testes simulados de crise e resposta devem ocorrer anualmente, com relatórios enviados ao CNJ ou órgãos de controle.

Conclusão

A proteção digital no Judiciário não é apenas questão de TI — é uma obrigação constitucional, administrativa e moral. Dados de magistrados, processos e partes envolvidas são altamente sensíveis e exigem camadas de proteção profissional.

É inaceitável que tribunais com orçamentos bilionários sofram paralisações por falta de firewall, backup, autenticação ou treinamento básico.

Segurança digital é custo de justiça. O risco da omissão é a erosão institucional.


📚 Fontes

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *