Altera a Portaria Presidência nº 186/2024, que regulamenta o tratamento administrativo de incidentes por acesso indevido a sistemas gerenciados pelo Conselho Nacional de Justiça.
SEI n. 06353/2024
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA, no uso de suas atribuições legais e regimentais, e considerando o contido no processo SEI/CNJ nº 06353/2024,
RESOLVE:
Art. 1º Alterar a Portaria Presidência nº 186/2024 que passa a vigorar com a seguinte redação:
Art. 2º Caso constatado, por magistrado(a) ou servidor(a) de qualquer tribunal brasileiro, em sistemas eletrônicos gerenciados pelo CNJ, indício de ordem judicial ilegítima decorrente de uso indevido de credenciais (login, senha ou fatores de autenticação) ou outro meio de acesso, deverá este informar o ocorrido, de forma urgente, de preferência via e-mail funcional, à Divisão de Segurança da Informação do CNJ (DISI/CNJ) fornecendo, sempre que possível e de forma cooperativa:
I – uma declaração escrita e assinada contendo seu nome completo e Cadastro de Pessoas Físicas (CPF), individualizando o sistema e o ato reputado como fraudulento, bem como a data em que a ação teria sido praticada e demais informações que auxiliem na perfeita identificação da ação ilegítima, inclusive captura de tela, se disponível;
II – a informação se utiliza frequentemente ou não aquele sistema e, em caso negativo, a data próxima da qual teria feito uso dele pela última vez;
III – a forma pela qual o acessa o sistema, se via login e senha, certificado digital ou por outro meio, como a plataforma Gov.BR;
IV – seu login de acesso ao sistema, bem como seu e-mail funcional no respectivo tribunal;
V – quais outros sistemas eletrônicos gerenciados pelo CNJ utiliza habitualmente; e
VI – se delega ou autoriza o acesso a sistemas a servidor(a) do respectivo tribunal e, em caso positivo, qual o nome completo, CPF e login de acesso do(a) servidor(a).
Parágrafo único. Tão logo possível, deverá o(a) usuário(a) providenciar a troca de suas senhas de acesso, nas plataformas internas do respectivo tribunal, nos sistemas do CNJ e na plataforma Gov.BR, bem como a habilitação do segundo fator de autenticação onde disponível, caso ainda não tenha sido realizado.
Art. 3º De posse dos dados do(a) usuário(a) afetado e da respectiva ação ilegítima, a DISI/CNJ deverá proceder à abertura de processo no Sistema Eletrônico de Informação (SEI), ou juntada da notícia do incidente em outro já aberto e que apure outros incidentes em face de mesmo(a) usuário(a), e a sucessiva comunicação ao(à) respectivo(a) Gestor(a) do sistema no CNJ, bem como à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) do respectivo tribunal.
Parágrafo único. Revogado.
Art. 4º Após confirmar a ação ilegítima, o(a) Gestor(a) do sistema no CNJ deverá determinar o imediato cancelamento administrativo da ação no sistema, documentando por despacho no processo SEI, bem como deverá dar ciência do cancelamento ao(à) magistrado(a) ou servidor(a) e, se for o caso, às demais instituições ou órgãos afetados pelo fato.
§ 1º A depender da extensão do incidente ou de suas circunstâncias, poderá a DISI/CNJ ou o(a) Gestor(a) do sistema no CNJ determinar o imediato bloqueio cautelar de acesso do(a) usuário(a) a todos os sistemas gerenciados pelo CNJ, incluindo o encerramento de eventuais sessões ativas, a remoção de credenciais armazenadas e o reset da senha utilizada, comunicando-o(a) da forma possível, até que garantido o seu restabelecimento seguro.
§ 2º Nos casos de bloqueio, somente deverá ser restabelecido o acesso ao(à) usuário(a) após recebimento de informação da ETIR do respectivo tribunal garantindo que os dispositivos (computadores e aparelhos celulares) utilizados pelo(a) magistrado(a) ou servidor(a) estão seguros e livres de malware.
§ 3º A DISI/CNJ poderá realizar bloqueios cautelares emergenciais, nos moldes do parágrafo 1º, em conta de outro magistrado(s) ou servidor(a), caso tenha sido identificada ação fraudulenta ainda em curso, comunicando, da forma possível, a ocorrência à ETIR do respectivo tribunal e ao(à) usuário(a) afetado(a).
Art. 5º.............................................................................
.......................................................................................
§ 1º A DISI/CNJ poderá solicitar informações complementares a outras unidades do CNJ, ao(à) usuário(a) ou ao tribunal, incluindo a emissão de Relatório de Incidente pela ETIR do respectivo tribunal.
.........................................................................................
§ 3º A DISI/CNJ poderá encaminhar ao(à) usuário(a) ou ao respectivo tribunal, orientações de medidas complementares de segurança, sem prejuízo de ações semelhantes pela diretoria do DTI do CNJ ou pelo(a) gestor(a) do sistema no CNJ.
Art. 6º Concluída a apuração mínima, deverá a DISI/CNJ dar ciência dos dados apurados ao(à) Gestor(a) do sistema no CNJ e deverá providenciar a comunicação do fato à Polícia Federal, apensando o protocolo gerado no processo SEI correspondente.
I – revogado.
II – revogado.
Parágrafo único. O cancelamento administrativo de novas ações ilegítimas, desconhecidas pelo(a) usuário(a), deverá ser realizado pelo(a) respectivo(a) Gestor(a) do Sistema no CNJ após a verificação e confirmação da ação ilegítima pelo(a) usuário(a) ou respectivo tribunal. (NR)
Art. 2º Esta Portaria entra em vigor na data da sua publicação.
Ministro Luís Roberto Barroso