Alteração de voto no TJ-BA coloca processo eletrônico em xeque

A descoberta de que o teor de um voto no Tribunal de Justiça da Bahia teria sido alterado ou pelo menos invadido por alguém do tribunal fez soar um alarme na semana passada. O processo judicial eletrônico não tem a segurança que se imaginava. Para especialistas, o fato demonstra a falta de preparo dos tribunais para lidar com o processo eletrônico e a necessidade de se dedicar a segurança da informação

O caso aconteceu na sexta-feira (22/5), durante uma sessão plenária do TJ-BA. Segundo o portal Bahia Notícias, a desembargadora Rosita Falcão disse que uma servidora de outro gabinete mudou o seu voto em um processo. Ela pediu ao presidente do tribunal a abertura de sindicância para verificar a segurança do Sistema de Automação da Justiça (E-SAJ). A Corregedoria Geral de Justiça da Bahia informou que vai apurar a denúncia.

Rosita disse ao portal que procurou o chefe de tecnologia e informática do tribunal, mas este não soube explicar, segundo ela, como teria sido provocada a invasão do sistema. Os assessores da desembargadora disseram que já houve outros casos no TJ-BA de invasão do mesmo tipo relatada por ela.

Para o advogado Carlos Yury Araújo de Morais, o fato é exemplo da falta de preparo dos tribunais para lidar com a questão do processo eletrônico. Para ele, o processo eletrônico está longe de ser seguro para os membros do Judiciário, para os advogados e para os jurisdicionados. “É necessário repensar as balizas do processo eletrônico, desde a criptografia utilizada, sistemas de redundância, armazenamento e segurança dos dados”, disse.

Na opinião do advogado Omar Kaminski, políticas de segurança com base nas normas ISO 27001, padrão internacional de gestão de segurança da informação, precisam ser implementadas, adotadas e cumpridas efetivamente, não apenas para cumprir as metas do Conselho Nacional de Justiça. “Lida-se com informações sensíveis e em muitos casos confidenciais, e há necessidade de mais investimentos nessa seara, em equipamentos, software e em treinamento de pessoal. O assunto segurança da informação precisa ser visto com melhores olhos e com mais seriedade pelos tribunais.”, disse.

Em nota, a Assessoria de Imprensa da Softplan, desenvolvedora do SAJ, informou que não presta nenhum serviço para o TJ-BA desde de 19 de dezembro de 2013. E que, na época, a administração da corte não renovou o contrato com a empresa, assumindo, por meio de equipe própria, a responsabilidade pelas tarefas para a sua manutenção, a garantia da segurança das informações, suporte técnico e capacitação dos usuários.

"Nossos sistemas, assim como qualquer outro, necessitam de atualizações e manutenções constantes prestadas por equipes especializadas. No caso da corte baiana, essa responsabilidade foi inteiramente assumida pela administração do Tribunal de Justiça a partir de dezembro de 2013, o que nos impossibilita avaliar o caso de forma técnica, incluindo configurações de segurança, acesso dos usuários e auditorias disponibilizadas no sistema", afirmou a empresa.

*Notícia alterada às 18h do dia 25/5 para acréscimos. 

Bruno Kussler Marques disse:
24 de maio de 2015 às 14:01

Infelizmente a questão da segurança da informação ainda é tratada com um certo amadorismo no Brasil, é incompreensível como que em um país que atribuiu tanta importância ao seus sistemas informáticos (vide Receita Federal, bancos e justiça - com Projudi, PJe e outros) permita que tal assunto seja simplesmente deixado de lado por tantos. Está passando da hora da justiça brasileira implementar os padrões do ISO 27001 em seus sistemas como PJe, mas o obscurantismo adotado pelo CNJ em relação ao sistema faz obrigatório questionar, será que isso já não vem acontecendo a mais tempo e apenas não virou notícia?

WLStorer disse:
24 de maio de 2015 às 19:11

Muita coisa vem acontecendo nos Processos Eletrônicos... Tem que entrar no sistema e verificar todos os dias. Daí você liga para Vara e diz, não juntei tal documento, o ato é de outro Processo, sumiu o documento que juntei etc. Depois de alguns minutos volta tudo como estava antes e sem nenhuma certificação do ocorrido. A solução é sempre baixar o Processo completo. Dá trabalho, mas garante sua segurança.

deffarias disse:
24 de maio de 2015 às 21:54

Sei não, algo parece estranho nessa notícia. Intuo que possa ter sido pane no sistema. Qual foi a alteração, em nenhum momento mencionada? Dizem que alteraram só porque consta o registro de que foi editado por fulana?

JALL disse:
25 de maio de 2015 às 07:01

A manipulação processual é uma praga facilitada agora pelo sistema eletrônico que só é seguro se não existir o "aparelhamento" de todo o sistema em que até o Serviço de Distribuição tem gente infiltrada. O sistema estadual e federal da 2a. Região está aparelhado até o gorgumilho. Não é privilégio deste Estado. Há uma decisão da NYDC, (Tribunal de Nova York) favorável à Petrobrás que conseguiu "tropicalizar" a Corte, em que uma decisão de apelação foi rascunhada por um dos três que morreu antes da publicação da decisão que menciona literalmente: "O juiz Miner já tinha rascunhado a decisão quando morreu". O defunto tirou a Petrobrás da enrascada de ter que converter cerca de US$ 5 bilhões de obrigações em ações preferenciais nominativas. Como os autores, cidadãos norte americanos não tinham recursos para bancar US$ 250 mil de honorários, essa "decisão" do falecido prevaleceu e transitou em julgado. Assim é que, não sendo consolo a verdade é que cá e lá, más fadas há. As de lá exportadas pela estatal.

de Queiroz disse:
25 de maio de 2015 às 08:48

"Gaps" de sistema, "delay" nas informações, ocorrências que podem acontecer em qualquer sistema de dados. Por sua vez, há inúmeras possibilidades de identificação e rastreamento do IP e login das chorosas alterações não autorizadas.
Essa é a nova caixa-preta do Judiciário: a realização de decisões judiciais pelo próprio magistrado. Assinar não basta.

Ronny Ton disse:
25 de maio de 2015 às 09:00

Não teria sido culpa do estagiário? Do assessor? Quem assinou eletronicamente a decisão? Não leu? A sim, não da tempo....é muita coisa, muito trabalho. Assinamos em bloco. E viva a terceirização da prestação jurisdicional! Viva!!!!!

Thiago disse:
25 de maio de 2015 às 09:50

Se o voto estava assinado, no SAJ TJSP não é possível alterar o teor do documento. A tecnologia que impede essas modificações não é nova, foi popularizada pelo famoso PGP, feito também com base nas chaves assimétricas (adotado pela ICP-Brasil) . Alterado um documento assinado, a chave perde a validade quando checada na autoridade certificadora. A assinatura é criada com base no documento específico. A falha reportada no Conjur (de clima apocalíptico) por certo se deu mais em razão de inconsistências na rotina de trabalho do que falha do sistema adotado.

Leandro Melo disse:
25 de maio de 2015 às 10:42

Andei pesquisando, após a assinatura não pode ser modificado, ficam vinculados ao processo os servidores da turma e não do gabinete.
Já houve relatório do CNJ afirmando que a justiça da Bahia não é ruim, pois para ser considerada ruim ela ainda deveria melhorar muito.
Muitas coisas precisam ser mudadas, mas estão fazendo um alarde muito grande sobre isso.
A nossa jurisprudência é uma caixa preta, ninguém consegue pesquisar.
Aqui o TJ declarou guerra aos servidores concursados. Ninguém fala disso!!
O presidente está tentando reduzir pela metade, de todas formas, a remuneração dos servidores que ocupam cargos de chefia e assessoria, porque quer dinheiro para o auxílio-moradia, até com projetos visivelmente inconstitucionais, que durariam tempo demais e depois seriam modulados os efeitos, seria lucro, um presidente que diz que os servidores ganham muito bem, "os melhores do país", em cargos de chefia tem gente que não recebe 4 mil líquido, mas dá declarações de que ganha muito mal (teto), que mal dá para se alimentar.
Um tribunal que, mesmo contra o CNJ, possui um "convênio" com um banco privado;
Um tribunal que corta todo tipo de material, mas que se gasta dinheiro para comprar carros novos para desembargadores irem de casa para o trabalho, um tribunal que diz que precisa reduzir gastos, mas busca criar novos cargos em comissão para não concursados, sob o argumento de que os concursados retornariam aos seus lugares de origem, aumentando o número de funcionários no cartório, eu achei que provimento de cargos se dava por concurso público!
Se nega a cumprir decisão do CNJ de pagar o devido.
Um presidente que visivelmente não sabe o significado de subsídios, diz que não entende penduricalhos nos salários dos servidores e não no deles.

Inácio Henrique disse:
25 de maio de 2015 às 11:14

Com os devidos limites, não creio que o ocorrido tenha se desvendado dessa forma, a menos que a dita servidora tivesse a senha da desembargadora. Vai saber... só a apuração dirá.

Themis Arruda disse:
25 de maio de 2015 às 12:12

Pela leitura atenta da notícia acredito que, ao contrário do que possa parecer, o sistema utilizado demonstrou segurança no seu funcionamento. Ora, se a própria desembargadora identificou quem teria alterado seu voto, não há que se falar em invasão ou insegurança. O caso parece relatar uma configuração errada do sistema, por meio da qual indevidamente se autorizou pessoa para atuar em votos de outro gabinete. Pode ser um erro do sistema, sim, mas, mesmo dessa forma, a operação indevida ficou claramente registrada, possibilitando a sua detecção e ajuste.

Edmilson_R disse:
25 de maio de 2015 às 12:20

O PJE passou a ser vilão, questionável e inseguro a partir do momento em que passou a ser obrigatória.
Na terra do jeitinho, querem sempre a via alternativa, o papel, como se o PJE servisse para algo senão a substituição total, completa e irreversível dos autos físicos. Repito: o PJE não é viável, seja do ponto de vista técnico ou econômico, se não vier para substituir o processo convencional. Não há recursos, materiais ou humanos, para as duas portas de entrada. O alargamento de uma pressupõe necessariamente a diminuição da outra.
Eis o interesse (não tão obscuro): PJE só é legal se for para consultar os autos de casa, peticionar depois do horário de fechamento do cartório.
Ah, mas na hora de se sujeitar e se adaptar às imposições e requisitos do sistema... "Ah, e o meu direito fundamental à jurisdição?!?!?" (como se o exercício da jurisdição pudesse se dar de qualquer jeito, por meio de petição escrita em papiro ou em papel de extrato bancário, por exemplo)
--------
Sobre a notícia: tá muito mal contada essa estória, muito mesmo! Se foi voto oral, só quem deveria ter acesso à alteração seria a própria magistrada ou, no máximo, o Secretário de Sessões. Se foi voto escrito, a assinatura digital garantiria a segurança (a não ser que a douta magistrada tenha revelado a sua senha para algum servidor, o que "non ecxiste" no Brasil).
Muito, muito estranha essa estória. Mais estranha ainda a colheita imediata de opiniões de advogados, pouco ou nada interessados na implementação de uma lei que data de 2006.

Edmilson_R disse:
25 de maio de 2015 às 12:22

"O PJE passou a ser vilão, questionável e inseguro a partir do momento em que passou a ser obrigatóriO".

Alppim disse:
25 de maio de 2015 às 12:48

Obviamente é uma história muito da sua mal contada.

Alppim disse:
25 de maio de 2015 às 12:48

Obviamente é uma história muito da sua mal contada.

Omar.Kaminski disse:
25 de maio de 2015 às 13:05

Edmilson_R, o Sr. foi leviano em seu comentário: "Mais estranha ainda a colheita imediata de opiniões de advogados, pouco ou nada interessados na implementação de uma lei que data de 2006."

De minha part, estou interessadíssimo no assunto, pois milito na área do Direito Informático há mais de 15 anos, e quando opino, o faço com seriedade.

Aliás, aproveitando, já passou do tempo de TODOS os Tribunais adotarem CERTs ou CSIRTs - que chamei de "JUSCERTs". Quem não sabe o que tais siglas significam, sugiro que pesquise e se informe. São centros de atendimento a incidentes de segurança.

Omar.Kaminski disse:
25 de maio de 2015 às 13:24

Themis Arruda, o fato de "a operação indevida ficou claramente registrada, possibilitando a sua detecção e ajuste" é o mínimo que se poderia esperar. Ao meu ver tal incidente não poderia nem ter acontecido, e muito menos deveria ter "vazado" para a imprensa.

Mas para evitar mais achismos, vamos aguardar a apuração e torcer que o assunto segurança da informação seja considerado com mais seriedade.

Omar.Kaminski disse:
25 de maio de 2015 às 15:11

Themis Arruda, o fato de "a operação indevida ficou claramente registrada, possibilitando a sua detecção e ajuste" é o mínimo que se poderia esperar. Ao meu ver tal incidente não poderia nem ter acontecido, e muito menos deveria ter "vazado" para a imprensa.

Mas para evitar mais achismos, vamos aguardar a apuração e torcer que o assunto segurança da informação seja considerado com mais seriedade.

Conrado A disse:
25 de maio de 2015 às 20:12

Opinião individual, desconectada da realidade e veiculada sem o devido enfrentamento das inúmeras questões que envolvem os sistemas de processo eletrônico. Pondero que, ao menos três aspectos devem ser considerados: a) a existência de vários sistemas, com linguagens, bancos de dados e políticas diferentes; b) cotejamento dos inúmeros problemas que o processo físico sempre enfrentou e continua enfrentando, devido às suas próprias limitações, especialmente as gerenciais, com o processo eletrônico; c) a preparação e resistência dos usuários.

Otaci Martins disse:
27 de maio de 2015 às 22:35

“Lida-se com informações sensíveis e em muitos casos confidenciais, e há necessidade de mais investimentos nessa seara, em equipamentos, software e em treinamento de pessoal. O assunto segurança da informação precisa ser visto com melhores olhos e com mais seriedade pelos tribunais.”, disse Omar Kaminski.

Eu acrescento e espero que se dê atenção à qualificação e valorização dos profissionais de TI. Cada vez mais a TI moverá o mundo. As grandes empresas já entendem a importância estratégica da TI para seus negócios e mantêm em seus quadros profissionais de primeira linha. Se a administração pública quiser se beneficiar dessa tecnologia, que faça o mesmo.

Você precisa estar logado para enviar um comentário.

Leia também