A Secretaria de Tecnologia da Informação do Tribunal Regional do Trabalho está disponibilizando para os magistrados e servidores, através da Intranet, cartilhas contendo orientações sobre boas práticas em Segurança da Informação.

A primeira cartilha lançada disciplina o uso do correio eletrônico, meio utilizado por hackers para a disseminação de vírus e spam (mensagens não solicitadas). Exemplos recentes incluem o envio de mensagens falsas em nome de órgãos públicos, como a Receita Federal e a Procuradoria Regional do Trabalho.

As recomendações publicadas na cartilha visam evitar transtornos como não recebimento de e-mails devido ao “estouro” do limite da caixa postal do usuário, causado pelo recebimento de um grande número de spam; perda de produtividade em decorrência do tempo extra necessário para a leitura de e-mails não solicitados; consumo desnecessário de recursos de informática em virtude do aumento do tráfego na rede, da má utilização do espaço de armazenamento nos servidores de correio e contaminação de computadores por vírus através de anexos e roubo de informações sigilosas, como senhas, números de cartões de créditos.

De acordo com Rodrigo Mafra, que coordena a Divisão de Segurança da Informação do TRT, recursos como Internet, correio eletrônico e redes sem fio, são atualmente ferramentas de trabalho indispensáveis no desempenho das mais diversas atividades, porém tais recursos podem ser explorados para fins ilícitos, como roubo de informações, disseminação de vírus, envio de spam, e outras ameaças à segurança da informação.

Diante deste cenário, destaca Rodrigo Mafra, o TRT, em 2007, regulamentou a Política de Segurança da Informação (PSI) da Instituição, através da Resolução Administrativa nº 065/2007. A PSI consiste em um conjunto de intenções e diretrizes globais, formalmente expressas com o objetivo de garantir a Segurança da Informação no âmbito do Regional.

“A Segurança da Informação (SI) nasceu da necessidade de proteção para dados e informações, buscando preservar o valor que possuem para uma organização ou indivíduo”, disse Mafra. A SI tem por base a preservação da confidencialidade, da integridade e da disponibilidade da informação, não estando necessariamente relacionada apenas à preservação de informações armazenadas em recursos de Tecnologia da Informação (TI).

Processo eletrônico

Segundo o diretor da STI, Max Guedes, com o pioneirismo do TRT da Paraíba na implantação do processo eletrônico na Justiça do Trabalho, a questão da segurança da informação ganhou ainda mais importância, uma vez que os processos serão manipulados digitalmente, exigindo maiores cuidados na proteção das informações.

Com esta preocupação, o TRT regulamentou, mediante Atos da Presidência, a Política de Controle de Acesso à Internet, a Política de Utilização das Estações de Trabalho e a Política de Utilização do Correio Eletrônico.