Poder Judiciário//Mídias/Notícias

Servidores e servidoras, magistrados e magistradas do Tribunal de Justiça do Maranhão têm o prazo de 30 dias, a contar da publicação da comunicação feita por meio da Circular CIRC-GDJAP – 52025 (21/10), para que procedam à remoção de acessos já concedidos a aplicativos de terceiros, vinculados às contas corporativas do domínio @tjma.jus.br. Após o término do prazo, o bloqueio será efetivado de forma definitiva e automática.

O documento assinado pelo juiz auxiliar da Presidência, José Jorge Figueiredo dos Anjos Junior, e pelo diretor de Tecnologia da Informação e Comunicação (DTIC), Cláudio Sampaio, informa que a ação atende à Política de Segurança da Informação (PSI) do TJMA, instituída pela Resolução-GP nº 39/2023, e considera os dispositivos constantes em seus anexos, para implementar a política de bloqueio por padrão de aplicativos de terceiros vinculados às contas corporativas.

A circular explica que o bloqueio por padrão de aplicativos de terceiros consiste em uma medida técnica que impede o uso das contas corporativas do TJMA para autenticação automática em sites e plataformas externas por meio de opções como “Entrar com Google”, “Continuar com Google” ou “Login com o Google”.

EXCEÇÃO

Até então, qualquer aplicativo poderia solicitar permissão de acesso à conta institucional. Com a nova política, todos os aplicativos externos passam a ser bloqueados por padrão, exceto aqueles formalmente contratados ou homologados pela Diretoria de Tecnologia da Informação e Comunicação (DTIC).

De acordo com o exposto no documento, a medida tem por objetivo reforçar a segurança dos ativos de informação e garantir o uso exclusivo dos recursos tecnológicos do Poder Judiciário do Maranhão para fins institucionais.

Acrescenta que o fundamento normativo encontra-se, em especial, no Anexo II da PSI, que estabelece como dever dos(as) usuários(as) a utilização da caixa de correio eletrônico corporativo disponibilizada pelo TJMA apenas para a transmissão e o recebimento de informações relacionadas às atividades laborais, sendo expressamente vedado o uso do e-mail institucional para fins pessoais ou alheios ao interesse do Tribunal.

Destaca que a política em questão foi aprovada na 13ª Reunião Conjunta dos Comitês de Governança de Segurança da Informação (CGSI), Gestor de Proteção de Dados (CGPD) e Comitê de Crises Cibernéticas (CCCiber), presididos pelo desembargador Jamil Gedeon, com base em boas práticas de governança e segurança digital.

TIPOS DE APLICATIVOS

O documento informa que, entre os aplicativos que deixarão de funcionar com autenticação institucional, incluem-se todos os serviços de terceiros que solicitam login por meio das credenciais Google do TJMA, especialmente plataformas não vinculadas a atividades judiciais ou administrativas, como redes sociais, lojas virtuais, jogos, extensões pessoais de navegador e serviços de entretenimento.

Permanecerão liberados o uso dos aplicativos oficiais da suíte Google Workspace (Gmail, Drive, Agenda, Meet, Gemini, entre outros), bem como dos aplicativos contratados ou expressamente autorizados pela DTIC, a exemplo do Zoom, Uber, PJeIA e Plataforma de Treinamentos MindAware 360º.

Nos casos em que o aplicativo externo possua contrato vigente com o TJMA, o desbloqueio poderá ser solicitado à DTIC por meio de processo no sistema Digidoc, assunto: “Análise de bloqueio de Apps de terceiros (GW) - com contrato”, instruído com justificativa técnica, informando o número do contrato e demais elementos de identificação necessários à validação.

Nos casos em que o aplicativo não possua contrato, o interessado poderá submeter pedido formal à DTIC, via Digidoc, assunto: “Análise de bloqueio de Apps de terceiros (GW) - sem contrato”, instruído com justificativa técnica, ficando pendente de aprovação da chefia imediata. As solicitações excepcionais serão avaliadas, caso a caso, podendo ser aprovadas, rejeitadas ou, se necessário, encaminhadas à Presidência para deliberação.

INSTRUÇÕES

As instruções adicionais relativas aos assuntos citados encontram-se na abertura da requisição via Digidoc (vide link). O documento recomenda que os(as) usuários(as) realizem o backup de eventuais dados pessoais armazenados em aplicativos externos e procedam à remoção dos acessos concedidos.

A circular reforça que a medida tem caráter preventivo e visa resguardar a integridade dos sistemas institucionais, reduzir vulnerabilidades e assegurar a conformidade do TJMA com as diretrizes de proteção de dados e segurança da informação estabelecidas em normativos internos e na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

Para esclarecimentos adicionais, a DTIC disponibiliza os seguintes canais de contato: o e-mail informatica@tjma.jus.br e o telefone (98) 2055-2055 – Ramal 2055.

Agência TJMA de Notícias
asscom@tjma.jus.br
(98) 2055-2024