Conselheiro do CNJ durante reunião no órgão. Foto: CNJ.

O Conselho Nacional de Justiça sofreu um vazamento de dados, incluindo informações pessoais como nomes completos, números de contas bancárias, telefones, CPFs, além de credenciais de acesso para serviços.

O site TecMundo, que com frequência revela falhas do tipo, recebeu o documento do vazamento em sua integridade, incluindo 6 mil linhas de dados.

Em nota, o CNJ confirmou o “ataque de hackers”, mas afirmou que nenhum sistema processual eletrônico foi afetado.

“Nenhum sistema de informações processuais, como PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado), foi afetado. O CNJ acionou as autoridades e tomou as medidas necessárias para apurar os fatos e manter a segurança do portal”, afirma o CNJ.

O CNJ é o órgão de controle do sistema judiciário brasileiro, principalmente no que diz respeito ao controle e à transparência administrativa e processual.

O vazamento ocorre justamente quando o CNJ está avaliando um mega contrato do Tribunal de Justiça de São Paulo com a Microsoft para migração do seu sistema de processo eletrônico e adoção de computação em nuvem, um contrato bilionário que deve criar precedentes no país.

O contrato, a ser executado ao longo de cinco anos, é de R$ 1,32 bilhão.

A Microsoft venceu o Google e a Amazon na disputa pelo projeto, pelo qual o TJ pretende trocar o seu sistema atual da catarinense Softplan, além de deixar de ter uma infraestrutura interna de TI. 

A contratação foi suspensa no final de fevereiro por um pedido de liminar de um dos integrantes do CNJ. 

O pleno do conselho, julgando a liminar em março, decidiu manter a suspensão enquanto o tema é discutido.

Um dos argumentos dos opositores dos planos do TJ-SP no CNJ diz respeito justamente à questão da segurança dos dados, uma vez o armazenamento em nuvem pode significar que informações judiciais brasileiras fiquem em outros países, criando problemas de segurança e interesse nacional.

O TJ-SP rebate que é possível manter os dados só no Brasil e que a expectativa é gerar uma economia de R$ 1 bilhão em 10 anos, pela redução dos gastos em infra em 40% em cinco anos.

Mas a discussão não é só técnica, é claro. Em termos políticos, o Judiciário está reeditando um debate sobre estratégia de TI que já aconteceu no executivo federal, opondo um campo defensor de desenvolvimento de soluções próprias em open source e outro apoiador da aquisição de software proprietário de fornecedores privados.

O primeiro grupo foi preponderante durante as administrações petistas em Brasília, mas começou a perder força já no últimos anos de Dilma Rousseff.

A questão privacidade de dados no contexto de serviços oferecidos na nuvem chegou nos últimos no debate, embalada em parte pela revelação de que Dilma estava sendo espionada pelo NSA, serviço de inteligência americano, ainda em 2013. Dilma chegou a falar em lançar um e-mail 100% brasileiro, um plano que deu em nada. 

Com a chegada ao poder de Michel Temer (que usava um e-mail pessoa física do Gmail como vice), o processo de abandono do open source que já havia começado em órgãos públicos como a Caixa Econômica, onde produtos da Microsoft começaram a ser comprados já em 2012, se acelerou e foi para o coração do governo.

O símbolo dessa nova era foi um contrato de R$ 29,9 milhões fechado pela Embratel no Ministério do Planejamento para fornecimento de nuvem da AWS. O Planejamento é o ministério que estabelece as diretrizes de TI, entre as quais estava no passado não hospedar dados fora do país.

Não há qualquer indicativo de que o novo governo encabeçado por Jair Bolsonaro vá recuar nessas posições. Todas as sinalizações são no sentido de abrir as portas para a iniciativa privada, incluindo aí os grandes players internacionais de computação em nuvem.

Agora a discussão chegou no Judiciário, onde certamente a decisão do CNJ sobre o TJ-SP vai estabelecer o precedente a ser seguido daqui para frente.

Um grupo de hackers de não se sabe onde, com um manifesto sobre privacidade escrito em um idioma da Indonésia, pode ter dado a sua contribuição na discussão, ao mostrar que os dados não estão lá tão seguros no Brasil.