O Tribunal Superior Eleitoral (TSE) aprovou, por unanimidade, nesta terça-feira (9), uma nova Política de Segurança da Informação (PSI) que promete reforçar a proteção dos sistemas eleitorais brasileiros, incluindo as urnas eletrônicas, bancos de dados e serviços digitais utilizados pela Justiça Eleitoral.
A resolução estabelece regras unificadas de segurança cibernética para todos os órgãos da Justiça Eleitoral e amplia a capacidade de prevenção, detecção e resposta a ataques virtuais. A medida entra em vigor imediatamente após a publicação e já passa a servir de referência para as eleições gerais deste ano.
Segundo o TSE, o objetivo é fortalecer a proteção de informações estratégicas, dados pessoais e sistemas essenciais para a realização das eleições em todo o país.
Segurança eleitoral ganha reforço nacional
A nova política cria uma estrutura permanente de governança em segurança da informação e estabelece diretrizes que deverão ser seguidas por tribunais eleitorais de todo o Brasil.
Entre as medidas previstas estão procedimentos padronizados para gestão de riscos, controle de acesso aos sistemas, monitoramento de vulnerabilidades, realização de cópias de segurança e resposta rápida a incidentes cibernéticos.
A resolução também inclui normas voltadas ao uso seguro de tecnologias emergentes, como inteligência artificial e computação em nuvem, áreas consideradas estratégicas diante do crescimento das ameaças digitais.
Proteção das urnas eletrônicas
De acordo com o presidente do TSE, o ministro Kassio Nunes Marques, a nova política representa um avanço importante para a segurança do processo eleitoral brasileiro.
Segundo ele, a medida amplia a capacidade da Justiça Eleitoral de prevenir, identificar e responder a possíveis ataques cibernéticos.
“Ao fortalecer a capacidade de prevenção, detecção e resposta a incidentes cibernéticos, a nova política contribui para a proteção dos sistemas eleitorais, da infraestrutura tecnológica da Justiça Eleitoral e das urnas eletrônicas, reforçando a segurança e a confiabilidade das eleições”, afirmou o ministro.
Tribunais terão equipes especializadas
Uma das principais mudanças é a criação de estruturas permanentes voltadas à segurança da informação nos tribunais eleitorais.
Cada órgão deverá contar com uma Comissão de Segurança da Informação responsável por propor estratégias, acompanhar ações de proteção e monitorar a implementação das medidas previstas pela política.
Além disso, os tribunais deverão formar equipes especializadas em tratamento e resposta a incidentes cibernéticos. Esses grupos terão a missão de identificar ameaças, analisar vulnerabilidades e agir rapidamente para minimizar eventuais riscos aos sistemas eleitorais.
Inteligência artificial e computação em nuvem entram nas regras
A resolução também atualiza as normas da Justiça Eleitoral para acompanhar a evolução tecnológica.
Pela primeira vez, a política estabelece diretrizes específicas para o uso seguro de ferramentas de inteligência artificial e serviços de computação em nuvem, tecnologias cada vez mais presentes na administração pública e nos ambientes digitais.
A intenção é garantir que a adoção dessas ferramentas ocorra de forma controlada, protegendo informações sensíveis e reduzindo riscos de segurança.
Capacitação será obrigatória
Outro ponto de destaque é a ampliação da responsabilidade sobre a segurança da informação.
As novas regras passam a envolver magistrados, servidores, colaboradores, estagiários, terceirizados e demais usuários que tenham acesso aos sistemas da Justiça Eleitoral.
Todos deverão seguir as diretrizes da política e participar de programas permanentes de capacitação e conscientização sobre segurança digital, proteção de dados pessoais e cibersegurança.
O objetivo é reduzir vulnerabilidades provocadas por falhas humanas, consideradas uma das principais portas de entrada para ataques virtuais.
TSE coordenará ações em todo o país
A coordenação nacional da política ficará sob responsabilidade do Tribunal Superior Eleitoral.
A Corte poderá estabelecer diretrizes gerais, elaborar normas complementares e promover ações integradas entre os tribunais regionais eleitorais para fortalecer a proteção dos sistemas.
Também poderão ser criados mecanismos de monitoramento de riscos, vulnerabilidades e indicadores relacionados à segurança cibernética.
Embora os tribunais regionais tenham até 31 de dezembro de 2027 para concluir a adaptação de suas estruturas às novas exigências, a implementação das medidas começará de forma gradual.
Com isso, o TSE busca ampliar a segurança digital da Justiça Eleitoral, fortalecer a confiança nos sistemas eleitorais e aumentar a capacidade de resposta diante das ameaças cibernéticas que se tornam cada vez mais frequentes em todo o mundo.
