O Plenário do Tribunal Superior Eleitoral (TSE) aprovou, por unanimidade, na sessão administrativa desta terça-feira (9), a nova Política de Segurança da Informação (PSI) da Justiça Eleitoral. A resolução unifica regras de segurança cibernética, fortalece a prevenção e a resposta a incidentes e prevê a implantação de estruturas permanentes de governança em toda a Justiça Eleitoral.
O objetivo é ampliar – já nas eleições gerais deste ano – a capacidade dos tribunais de prevenir ataques cibernéticos, proteger informações estratégicas e dados pessoais, além de fortalecer a segurança dos sistemas e serviços digitais utilizados em todo o país. A política também contempla diretrizes para o uso seguro de tecnologias emergentes, como inteligência artificial e computação em nuvem.
A medida entra em vigor logo após sua publicação. Embora os tribunais regionais eleitorais tenham até 31 de dezembro de 2027 para adequar integralmente suas estruturas e os processos às novas exigências, a implementação das regras previstas ocorrerá de forma gradual, permitindo o fortalecimento progressivo da segurança da informação em toda a Justiça Eleitoral.
A nova Política de Segurança da Informação da Justiça Eleitoral, segundo o presidente do TSE, ministro Kassio Nunes Marques, representa um passo importante para o fortalecimento da proteção dos sistemas eleitorais.
“Ao fortalecer a capacidade de prevenção, detecção e resposta a incidentes cibernéticos, a nova política contribui para a proteção dos sistemas eleitorais, da infraestrutura tecnológica da Justiça Eleitoral e das urnas eletrônicas, reforçando a segurança e a confiabilidade das eleições”, afirmou o ministro.
O que muda com a nova política
Entre as medidas previstas, está a adoção de procedimentos padronizados para gestão de riscos, proteção de dados, controle de acesso a sistemas, monitoramento de vulnerabilidades, realização de cópias de segurança e resposta a incidentes cibernéticos. Os tribunais também deverão estabelecer normas específicas para temas como continuidade de serviços essenciais, trabalho remoto, computação em nuvem e uso seguro de inteligência artificial.
A resolução ainda amplia a responsabilidade institucional sobre a segurança da informação ao envolver magistrados, servidores, colaboradores, estagiários, terceirizados e demais usuários que tenham acesso aos sistemas e ativos digitais da Justiça Eleitoral. Todos deverão observar as diretrizes da política e participar das ações de conscientização e capacitação previstas.
Estrutura permanente de segurança
A nova política determina a criação de uma estrutura permanente voltada à gestão da segurança da informação nos tribunais eleitorais. Cada órgão deverá contar com uma Comissão de Segurança da Informação, responsável por propor estratégias e acompanhar a implementação das medidas de proteção, além de uma unidade específica para coordenar as ações da área.
Os tribunais também deverão instituir equipes especializadas para tratamento e resposta a incidentes cibernéticos, fortalecendo a capacidade de identificar, analisar e mitigar eventuais ameaças que possam comprometer sistemas, serviços ou informações sob responsabilidade da Justiça Eleitoral.
“Entre os principais avanços, destacam-se o fortalecimento da governança de segurança da informação, a consolidação da gestão de riscos como elemento central da tomada de decisão, a instituição de mecanismos de coordenação nacional em cibersegurança e a previsão de estruturas especializadas com atribuições claramente definidas”, destacou o presidente do TSE.
Capacitação e cultura de prevenção
A resolução prevê ainda a implementação de programas permanentes de capacitação e conscientização em segurança da informação, proteção de dados pessoais e cibersegurança. O objetivo é disseminar boas práticas, reduzir vulnerabilidades decorrentes de falhas humanas e preparar os usuários para lidar com riscos cada vez mais frequentes no ambiente digital.
Além dos treinamentos, os tribunais deverão realizar avaliações periódicas para medir o nível de maturidade de suas estruturas de segurança da informação, permitindo identificar pontos de melhoria e aprimorar continuamente seus mecanismos de proteção.
Coordenação nacional
Caberá ao TSE coordenar a política em âmbito nacional, propor diretrizes gerais, elaborar modelos de normativos e promover ações de integração entre os tribunais eleitorais.
A Corte também poderá instituir mecanismos de acompanhamento voltados ao monitoramento de riscos, vulnerabilidades e indicadores relacionados à segurança cibernética.
A medida busca assegurar maior uniformidade na adoção de boas práticas de proteção da informação em toda a Justiça Eleitoral, contribuindo para o fortalecimento da governança digital e da resiliência institucional.
A nova Política de Segurança da Informação substitui a Resolução TSE nº 23.644, de 2021, e passa a servir como referência para as ações de proteção de dados, segurança cibernética e gestão da informação em toda a Justiça Eleitoral.
