Timbre

TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO

Base de Conhecimento

Ata - Nº 8231559/2026

Aos 29 dias do mês janeiro de 2026, com início às 14h 30min, reuniram-se os(as) seguintes integrantes da Comissão Local de Segurança da Informação, cuja composição consta da Portaria TRF4 115/2024 (7918047):

A - TÓPICOS DEBATIDOS

1. Fluxo de registro de indisponibilidade de sistemas (processo 0000314-33.2026.4.04.8003)

Jean relata um incidente na Seção Judiciária do Paraná, no qual todos os links de comunicação de dados foram afetados. Durante a restauração da conectividade, surgiu a proposta de um fluxo para a comunicação de incidentes, com o intuito de diminuir a ansiedade institucional.

Dr. Paulo Cristóvão reforça que a área de TI, durante um incidente, deve manter o foco na resolução de problemas, e não na comunicação, para a qual existe uma área específica. 

Alexandre lembra que, nesses casos, deve ser utilizado o respectivo canal de aviso emergencial, estabelecido pela Resolução Conjunta TRF4 52/2024 (7521971). 

Jean questiona se esse fluxo deve ser aplicado a qualquer incidente.

 

2. Proibição de uso de dispositivos de armazenamento USB em microcomputadores corporativos (Ofício-Circular 313 /2025 CNJ - doc SEI 8139832)

Cristian apresenta a solicitação constante no Ofício-Circular nº 313/2025/SG (8139832), da Secretaria-Geral do Conselho Nacional de Justiça, que afirma "que os tribunais brasileiros deveriam envidar esforços para bloqueio do acesso de dispositivos pessoais e removíveis de armazenamento de dados (HDs externos, pendrives, etc) às estações de trabalho institucionais".

Rafael explica que tal procedimento pode ser adotado por meio da solução de proteção de endpoint utilizada na Justiça Federal da 4ª Região. 

Jean pondera que Oficiais de Justiça também realizam cópias de arquivos para os sistemas. 

Clarissa lembra que cópias de arquivos de inquéritos são realizadas constantemente nas varas criminais.

 

3. 2FA no Zoom

Rafael entende que, para cumprir o disposto no § 2º do art. 3º da Resolução CNJ 645/2025 ("§ 2º As gravações devem ser realizadas em sistemas oficiais do Poder Judiciário ou do Ministério Público e armazenadas de forma segura, com emprego de medidas de prevenção contra incidentes de segurança relacionados à vulneração de dados pessoais"), deve-se aplicar o 2FA nas contas do Zoom.

Cristian recorda que as contas do Zoom do TRF4 são compartilhadas, o que inviabiliza a adoção do 2FA.

Rogério explica que o Zoom possui um parâmetro para a exclusão de mídias após um número definido de dias. 

Dr. Paulo Cristóvão afirma que todos os vídeos de audiências deveriam estar no eproc e solicita que essa questão seja encaminhada à Corregedoria Regional

B - DELIBERAÇÕES E/OU ENCAMINHAMENTOS

1. Fluxo de registro de indisponibilidade de sistemas (processo 0000314-33.2026.4.04.8003)

Após debates, o CLSI aprova o seguinte fluxo de comunicação em caso de incidentes:

1. A DTI deve confirmar: (a) a existência da falha; (b) a causa provável; (c) os serviços afetados; (d) a existência e o prazo de previsão para a correção do problema.

2. A DTI deve comunicar o problema à respectiva Direção.

3. A DTI deve atualizar a respectiva Direção a cada 30 minutos sobre o incidente, durante o horário de expediente.

4. No restabelecimento dos serviços, a comunicação deve ocorrer imediatamente.

5. Ao término do evento, se for o caso, deve-se elaborar um relatório e enviá-lo ao Comitê de Gerenciamento de Crise Cibernética, estabelecido pela Portaria TRF4 1024/2024 (7567709).

Em conformidade com a Resolução Conjunta TRF4 52/2024 (7521971), o CLSI orienta que a comunicação aos usuários internos ocorra preferencialmente pelo canal de emergências do Google Chat, conforme o § 2º do art. 7º do referido normativo.

Por fim, o CLSI define que caberá a cada Administração da Seccional e do TRF4, em seu âmbito, determinar quais eventos de indisponibilidade deverão seguir o fluxo acima.

 

2. Proibição de uso de dispositivos de armazenamento USB em microcomputadores corporativos (Ofício-Circular 313 /2025 CNJ - doc SEI 8139832)

Após debates, CLSI delibera por:

1.Bloquear o acesso de dispositivos de armazenamento via USB, com exceção de gabinetes criminais, varas criminais e centrais de mandados.

2. Iniciar o bloqueio em 2 de março de 2026.

3. Realizar a divulgação dessa restrição.

4. Casos omissos serão tratados pelo CLSI.

 

3. 2FA no Zoom

CLSI delibera pelo envio desta questão à Corregedoria Regional.

C - RESULTADOS DAS DELIBERAÇÕES E/OU ENCAMINHAMENTOS ANTERIORES

 

D - OBSERVAÇÕES (se houver)

 

Nada mais havendo a tratar, foram encerrados os trabalhos e, para constar, lavrei a presente ata.

logotipo

Documento assinado eletronicamente por MARCOS JOSEGREI DA SILVA, Presidente da Comissão Local de Segurança da Informação da Justiça Federal da 4ª Região, em 03/02/2026, às 14:47, conforme art. 1º, III, "b", da Lei 11.419/2006.
QRCode Assinatura

A autenticidade do documento pode ser conferida no site http://www.trf4.jus.br/trf4/processos/verifica.php informando o código verificador 8231559 e o código CRC 8BAD7F5F.

0008010-66.2025.4.04.80008231559v34