TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO
Rua Otávio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - CEP 90010-395 - Porto Alegre - RS - www.trf4.jus.br
TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO
Rua Otávio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - CEP 90010-395 - Porto Alegre - RS - www.trf4.jus.br
Ata
Ata da Reunião do Comissão Local de Segurança da Informação
Data: 14 de agosto de 2025
Local: por videoconferência
Presentes
Juiz Federal MARCOS JOSEGREI DA SILVA, Juiz Auxiliar da Presidência (presidente);
Juiz Federal EDUARDO TONETTO PICARELLI, Coordenador do Sistema de Processo Judicial Eletrônico (eproc);
Juiz Federal PAULO CRISTOVÃO DE ARAÚJO SILVA FILHO, Juiz Auxiliar da Corregedoria Regional;
ALEXANDRE KENZI ANTONINI, da Assessoria de Projetos e Inovação (TRF4);
ANDERSON ALVES ELESBÃO, da Secretaria Administrativa (SJRS);
CARLOS RENE DOS SANTOS BASCUNAN, do Núcleo de Infraestrutura e Segurança da Informação (SJPR);
CLARISSA ALBUQUERQUE COSTA, da 9ª Vara Federal de Curitiba (SJPR);
CRISTIAN RAMOS PRANGE, da Diretoria de Tecnologia da Informação (TRF4);
EDUARDO JÚLIO EIDELVEIN, da Diretoria Judiciária (TRF4);
JEAN CARLO ZEQUIM, da Divisão de Tecnologia da Informação (SJPR);
JOÃO CARLOS BARBOSA, da Divisão de Tecnologia da Informação (SJRS);
MARLON BARBOSA SILVESTRE, da Secretaria de Sistemas Judiciários (TRF4);
RAFAEL TWEEDIE CAMPOS, da Divisão de Tecnologia da Informação (SJRS);
ROGÉRIO ABREU DA CUNHA, da Divisão de Tecnologia da Informação (SJSC);
Pauta
1. Utilização dos plug-ins de https://www.nadameu.com.br/ para os sistemas eproc e SEI (processo 0002804-68.2025.4.04.8001)
Dr. Josegrei saúda os integrantes da Comissão Local de Segurança da Informação e passa a tratar do primeiro assunto: a utilização dos plug-ins da página https://www.nadameu.com.br nos sistemas eproc e SEI.
Rafael relata o pedido no processo 0002804-68.2025.4.04.8001 e informa que esses plug-ins foram desenvolvidos pelo servidor da Seção Judiciária de Santa Catarina Paulo Roberto Maurici Junior.
Marlon já havia se manifestado no processo (7917057), sugerindo que "o servidor Paulo Roberto Maurici Junior seja convidado a apresentar os recursos atualmente mantidos e, havendo interesse institucional e disponibilidade por parte do servidor, seja avaliada a viabilidade de integração dessas funcionalidades ao eproc, por meio dos trâmites técnicos adequados".
Dr. Picarelli informa que devem ser analisados quais plug-ins devem ser incorporados ao eproc.
Dr. Paulo Cristóvão informa que desenvolvimento de soluções fora da área de TI é temerário e que, particularmente nesse caso, a instalação do componente Tampermonkey pode ser uma porta de entrada para vários tipos de malware.
Após debate, CLSI delibera por desaconselhar a utilização dos plug-ins da página https://www.nadameu.com.br, devido à sua fragilidade do ponto de vista da segurança da informação, e por sugerir à Coordenação do e-Proc e do SEI que convide o servidor Paulo Roberto Maurici Junior para apresentar as ferramentas e debater uma eventual incorporação delas aos sistemas.
2. Possível risco de segurança por injeção de comandos em textos submetidos à IA (referência: https://canaltech.com.br/internet/novo-golpe-explora-o-gemini-e-dribla-filtro-de-spam-do-gmail-revela-relatorio/)
Cristian relata a questão trazida a seu conhecimento pelo Juiz Federal José Luiz Luvizetto Terra sobre a possibilidade de injetar comandos em mecanismos de Inteligência Artificial por meio do texto analisado por essas ferramentas.
Jean pondera que os desenvolvedores dessas ferramentas provavelmente estão trabalhando em correções para o problema (se já não o fizeram) e acrescenta que há necessidade de educar o usuário.
Bascuñán também considera a conscientização do usuário um ponto importante.
O Dr. Paulo Cristóvão alinha-se a essa visão e reforça a importância da higiene digital para todos.
Rafael solicita que essa campanha seja recorrente.
Após debates, a CLSI delibera por sugerir à Administração a elaboração de uma campanha de conscientização sobre segurança da informação junto a magistrados, servidores, estagiários и demais colaboradores da Justiça Federal da 4ª Região.
3. Política de anonimização de dados dos sistemas
Rogério solicita que seja elaborada uma política de anonimização de dados para os sistemas, principalmente para os ambientes de homologação, apresentação e desenvolvimento.
O Dr. Paulo Cristóvão alerta que, dependendo do problema a ser resolvido, nem sempre é possível anonimizar os dados.
Após debates, a CLSI delibera por solicitar às áreas de Tecnologia da Informação da JF4R que elaborem uma política de anonimização de dados e que a apresentem ao Comitê Gestor de Proteção de Dados Pessoais.
|
Documento assinado eletronicamente por MARCOS JOSEGREI DA SILVA, Presidente da Comissão Local de Segurança da Informação da Justiça Federal da 4ª Região, em 18/08/2025, às 19:19, conforme art. 1º, III, "b", da Lei 11.419/2006. |
|
A autenticidade do documento pode ser conferida no site http://www.trf4.jus.br/trf4/processos/verifica.php informando o código verificador 7957337 e o código CRC 2A910CEA. |
| 0008010-66.2025.4.04.8000 | 7957337v24 |