O Tribunal Regional Federal da 3ª Região saiu do ar no dia 30 de março de 2022 e noticiou em suas redes sociais que havia sido vítima de um ataque hacker (cracker, na verdade!) e isto representa uma boa notícia.
Como assim?
O ataque hacker e ser invadido não é uma boa notícia, obviamente. Entretanto, o TRF3 ter rapidamente publicado e noticiado o fato publicamente é uma excelente notícia.
Ter transparência demonstra caráter, critério, verdade e respeito pela advocacia e pelo jurisdicionado.
Além disto, representa uma atitude que todas as empresas e Tribunais devem ter: Transparência em relação a privacidade e dados dos usuários.
Em outros episódios, inclusive envolvendo outros Tribunais a postura foi muito diferente: Primeiro negando ataque, segundo querendo transformar um problema sério em algo menor.
No Tribunal de Justiça do Rio Grande do Sul – TJRS, por exemplo, o ataque hacker perpetuou uma situação a advocacia e por conseguinte aos cidadãos de meses e meses de lentidão, espera e outro problemas, inclusive de acesso.
Na época, levaram um bom tempo para assumir publicamente o problema e deixar claro as medidas que foram tomadas para ajustar a situação. Aliás, a transparência ocorreu de forma bem sutil, diferente do que realmente precisa ser.
Por quê?
Porque as regras de compliance, governança e gestão de dados nos ensinam que ao agir com clareza e enfrentamento, a postura de quem é atingido fica de não ver o problema em quem foi atingido, mas sim em quem gerou a situação de invasão.
Além disto, atitude como a do TRF3 nos mostra uma verdade irrefutável:
Qualquer empresa pode sofrer com ataques cibernéticos. A diferença é como reagir disto.
Assim, parabéns ao TRF3 pela postura. Precisamos enfrentar os problemas de forma aberta, clara e verdadeira para que a sociedade compreenda que o judiciário não é um ente fechado ou infalível, mas sim, um serviço público que preza pela transparência e entrega de serviços qualitativos a sociedade.
Sou Gustavo Rocha
Professor da Pós Graduação, coordenador de grupos de estudos e membro de diversas comissões na OAB no RS e SP.
Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação à Lei Geral de Proteção de Dados – LGPD.