RESUMO
Sem tempo? A Lili IA resume para você
Em nota oficial divulgada nesta segunda-feira, a ACN (Agenzia per la cybersicurezza nazionale) respondeu a reportagens que apontavam supostas intrusões em dispositivos de magistrados e ao papel eventual da Presidência do Conselho no episódio. A agência esclarece as funções e o estado do software de gestão adotado no ambiente do Ministério da Justiça.
Segundo a comunicação da ACN, o Endpoint Configuration Manager — historicamente conhecido como SCCM — é a plataforma da Microsoft utilizada para a gestão centralizada de estações e servidores Windows. Trata‑se de uma ferramenta típica de equipes de TI para padronizar o parque de máquinas, aplicar atualizações e garantir a segurança, reduzindo operações manuais, incidentes por erro humano e os tempos de intervenção.
A nota explica que uma das funções principais do ECM é a distribuição de software e de atualizações de segurança, atividade considerada impraticável sem automação em uma rede complexa como a do Ministério da Justiça, composta por dezenas de milhares de estações de trabalho. No suporte ao usuário, o ECM também disponibiliza ferramentas que facilitam o trabalho do helpdesk, incluindo o recurso de controle remoto das estações e a coleta rápida de informações diagnósticas.
Sobre a preocupação levantada pela cobertura jornalística que descreveu possíveis ativação de câmeras como um caso de “videovigilância” ou “grande irmão”, a ACN esclarece que se trata de uma funcionalidade prevista para cenários de assistência remota, quando é necessário ajudar o usuário a resolver problemas de uso do dispositivo.
No caso em análise, informa a agência, o software foi implementado em 2019 e a função de controle remoto permaneceu sempre desabilitada. A desativação foi verificada recentemente também em resposta a uma solicitação específica formulada por um gabinete judiciário integrado no âmbito do CISIA de Milão.
A ACN acrescenta que qualquer uso indevido de permissões administrativas por parte do pessoal técnico do Ministério, com o objetivo de acessar sem autorização dispositivos geridos pelo sistema, deixaria rastros nos logs do sistema. Esses registros, conforme a agência, são obrigatoriamente conservados pelo Ministério por um período mínimo de seis meses, em conformidade com a legislação de proteção de dados vigente.
Além disso, a nota destaca que, em cumprimento às recomendações da ACN voltadas ao incremento da postura de segurança da RUG, os logs foram enriquecidos para permitir a identificação precisa das contas administrativas utilizadas em acessos às estações de trabalho. Essa medida visa aumentar a rastreabilidade e reduzir o espaço para interpretações equivocadas em casos de suspeita.
Em sintese: a ACN confirma a adoção do Endpoint Configuration Manager pelo Ministério, reafirma que a função de controle remoto esteve desativada desde a implementação em 2019 e ressalta a existência de mecanismos de auditoria que guardam vestígios de acessos administrativos, preservados por obrigações normativas. A agência conclui que o uso de sistemas de gestão centralizada de servidores e estações é procedimento técnico difundido e necessário em infraestrutura de larga escala.
Apuração e metodologia: a reportagem segue com o cruzamento de fontes institucionais e a reprodução fiel das informações contidas na nota oficial da ACN, sem extrapolações interpretativas. Novas atualizações serão incorporadas conforme chegarem documentos ou pedidos formais de esclarecimento das partes envolvidas.
