O Tribunal Superior Eleitoral (TSE) aprovou nesta terça-feira (9) uma nova Política de Segurança da Informação para reforçar a proteção da infraestrutura tecnológica da Justiça Eleitoral.
A resolução, aprovada por unanimidade, estabelece regras nacionais para prevenção, monitoramento e resposta a incidentes digitais, além de criar mecanismos permanentes de governança voltados à segurança dos sistemas eleitorais. As novas diretrizes entram em vigor a partir da sua publicação e deverão ser adotadas gradualmente pelos tribunais regionais eleitorais até o fim de 2027.
A iniciativa busca ampliar a capacidade da Justiça Eleitoral de identificar vulnerabilidades, reagir a ameaças cibernéticas e proteger informações estratégicas utilizadas na organização das eleições. As medidas também alcançam tecnologias cada vez mais presentes na administração pública, como inteligência artificial e armazenamento de dados em nuvem.
Durante a sessão, o presidente do TSE, ministro Kassio Nunes Marques, afirmou que a medida representa um avanço na proteção da infraestrutura tecnológica responsável pela condução das eleições brasileiras.
"Ao fortalecer a capacidade de prevenção, detecção e resposta a incidentes cibernéticos, a nova política contribui para a proteção dos sistemas eleitorais, da infraestrutura tecnológica da Justiça Eleitoral e das urnas eletrônicas, reforçando a segurança e a confiabilidade das eleições."
Mudanças
A resolução estabelece procedimentos padronizados para gestão de riscos, controle de acesso aos sistemas, monitoramento de vulnerabilidades, proteção de dados, realização de cópias de segurança e resposta a incidentes cibernéticos. Os tribunais também deverão adotar normas específicas para temas como continuidade de serviços essenciais, trabalho remoto, computação em nuvem e uso de inteligência artificial.
Outra mudança é a ampliação da responsabilidade pela segurança digital. As diretrizes passarão a envolver magistrados, servidores, estagiários, terceirizados e demais usuários com acesso aos sistemas da Justiça Eleitoral, que deverão participar de ações periódicas de conscientização e capacitação em cibersegurança.
Estrutura permanente
A nova política determina a criação de uma estrutura permanente de gestão da segurança da informação nos tribunais eleitorais. Cada órgão deverá instituir uma Comissão de Segurança da Informação, responsável por propor estratégias e acompanhar a implementação das medidas de proteção, além de uma unidade específica para coordenar as ações da área.
Os tribunais também terão de criar equipes especializadas para tratamento e resposta a incidentes cibernéticos, com a missão de identificar, analisar e mitigar eventuais ameaças aos sistemas e serviços eleitorais.
Segundo o TSE, a implementação ocorrerá de forma gradual. Embora a resolução passe a valer imediatamente, os Tribunais Regionais Eleitorais terão até 31 de dezembro de 2027 para adequar integralmente suas estruturas e processos às novas exigências.
A Corte também ficará responsável por coordenar a política em âmbito nacional, elaborar diretrizes gerais e monitorar indicadores de risco e vulnerabilidade relacionados à segurança cibernética. A nova PSI substitui a resolução que regulamentava o tema desde 2021 e passa a servir como referência para as ações de proteção de dados e segurança digital em toda a Justiça Eleitoral.